يسعى محتالو الإنترنت، في الشرق الأوسط، إلى جني المال، عبر الاحتيال عن طريق طلب مبالغ مالية صغيرة، تحت ستار تقديم خدمات مختلفة، غالبًا ما تتعلق بالبريد والتوصيل، وهو ما يمثل توجّها متصاعدا، بدلًا من سرقة مبالغ كبيرة دفعة واحدة.
وبحسب ما أفاد باحثو كاسبرسكي، يعمل هؤلاء المحتالون وفق مبادئ الهندسة الاجتماعية، فيُنشئون صفحات ويب مزيفة لخداع المستخدمين؛ غالبًا ما ينتحلون فيها هويات لمقدمي خدمات رسمية، مستغلين السمعة القوية، ومكونات الملكية الفكرية لهؤلاء لمقدمي الخدمات من شعارات، ومحتوى يشتمل على نُسخ من الصفحات المقصودة، في حين أنهم في الواقع لا علاقة لهم بالشركات التي ينتحلون هوياتها.
وكان المحتالون، ضمن المخطط الاحتيالي المحدّد الذي اكتشفته كاسبرسكي، يطلبون تفاصيل البطاقات المصرفية للمستخدمين ثم يفرضون رسمًا يتراوح بين دولارين وثلاثة دولارات عند تأكيد التسليم، ونتيجة لذلك، ينتهي الأمر بالمحتالين إلى تلقي المال والحصول على معلومات البطاقات المصرفية، والتفاصيل الشخصية، التي يمكن استخدامها في المزيد من عمليات الاحتيال لاحقًا.
وقالت تاتيانا شيرباكوفا الباحثة الأمنية لدى كاسبرسكي، إن المعرفة العامة بعمليات الاحتيال على الإنترنت قد تحسنت، كما تطوّرت جهود محو الأمية الرقمية كثيرًا في السنوات الأخيرة بين مستخدمي الإنترنت في الشرق الأوسط، ما يرجح عدم موافقة المستخدمين على دفع الكثير من المال بطلب من مصادر قد تكون مصداقيتها موضع شك.
وأضافت، الخبيرة الأمنية، هذا الأمر يختلف كثيرًا إذا كانت المبالغ المالية المطلوبة صغيرة"، مرجّحة في هذه الحالة ألا يتردّد المستخدم في إنفاق بضعة دولارات من دون توخي الحذر.
وتابعت: «لهذا السبب يحاول المحتالون الآن العمل وفق نموذج مختلف لتوليد الإيرادات في المنطقة، علاوة على التفاصيل الشخصية والمصرفية من دون إثارة شكوك المستخدمين حول مزيد من عمليات الاحتيال أو أية محاولات لبيع هذه البيانات في السوق السوداء».
وتنصح كاسبرسكي باتباع التدابير التالية، للبقاء في مأمن من مخاطر البريد غير المرغوب فيه ومحاولات التصيد..
1• إذا وصلك عرض ترويجي «رائع» عبر البريد الإلكتروني، فتأكد من التحقق من الرابط المضمّن فيه، إذ قد يختلف أحيانًا عن الرابط المرئي المكتوب في متن الرسالة، ويُنصح هنا بالوصول مباشرة إلى الصفحة التي يُفترض أنها تضمّ تفاصيل العرض عبر موقع الويب الرسمي.
2• تجنّب الشراء إلا من خلال الأسواق الرسمية، وانتبه إلى عناوين الويب إذا جرى توجيهك إليها من صفحات أخرى. فإذا كانت الصفحات مختلفة عن صفحات السوق الرسمية، ينبغي التحقق من العرض الذي وُجّهت إليه بالبحث عنه على صفحة الويب الرسمية.
3• استخدام حلًا أمنيًا مزودًا بتقنيات مكافحة التصيّد القائم على السلوك، والتي ستنبهك عند محاولتك زيارة صفحة ويب للتصيد.
4• لا تستخدم كلمة المرور نفسها في مختلف مواقع الويب أو الخدمات، لأنه في حالة سرقتها، ستصبح جميع حساباتك عُرضة للخطر.
5• استخدام تطبيقات إدارة كلمات المرور، لإنشاء كلمات مرور قوية ومقاومة للاختراق، من دون صعوبة تذكرها.
