زيد الخمشي- سبق- الرياض:
حذّر الهاكر الأخلاقى وخبير الشبكات وأمن المعلومات المهندس فهد حسن الدوسري، من أخطر صيحات ابتزاز الضحايا إلكترونياً عبر البريد الملغوم والكعكات المشبوهة، مشدداً على عدم الانصياع للدعوات التي تأتي بالأسماء، وتدعو "الضحية" للاستثمار في محافظ وصناديق مشبوهة، وكذلك من يدّعي فوز "الضحية" بجوائز أو الحصول على اشتراك مجاني في الذهب والفضة، باستخدام بيانات صحيحة وتفاصيل دقيقة عن "الضحية".
وأضاف: "يشكو عدد من المواطنين من تلقي اتصالات من أشخاص مجهولين يحيون ضحيتهم باسمها، ويذكرون بعض التفاصيل الدقيقة عنها، ويطلبون منها تحويل الأموال أو الدخول في استثمارات مشبوهة، مع الإلحاح في الطلب بما يدل على أن الاتصالات هدفها الغش والتدليس".
وقال "الدوسري" الذي يملك 25 عاماً من الخبرة في هذا المجال: "هذه الاتصالات معرفة الأسماء مسبقاً يتم عن طريق ما يسمى بـ "الاصطياد الإلكتروني" Phishing،
وهو عبارة عن رسالة إلكترونية أو رابط يحيل المستخدم إلى موقع مزيف (بنك، موقع تسوق إلكتروني، أو محفظة إلكترونية)، ويتم من خلاله سرقة بيانات دخول المستخدم".
وبيّن لـ"سبق": "
بيانات العملاء لدى البنوك وشركات الاتصالات يفترض أن تكون سرية، وإفشاؤها جريمة يعاقب عليها نظام الجرائم المعلوماتية، محذراً من البيانات التي تطلب في المولات ومحالّ الاتصالات بحجة الدخول في سحوبات وما شابه؛ حيث تجمع هذه البيانات وتباع على ضعاف النفوس داخل المملكة وخارجها".
وأردف: "خطورة الاصطياد الإلكتروني تكمن في أنه يستند على مواقع مزيفة تكاد تكون طبق الأصل من المواقع الأصلية، وهو ما يجعل العميل مرتاحاً للتعامل معها من أول وهلة، ويتم ذلك بعدة طرق؛ أشهرها: رسائل البريد الملغومة بروابط تأخذك لصفحات تطلب منك تعبئة استمارة للحصول على خدمة ما أو الدخول في سحب على جوائز، وفي الآونة الأخيرة انتشرت ظاهرة طلب المشاركة في تعبئة استبانة عن موضوع ما، ولكن قبل البدء يطلب منك تزويدهم بمعلوماتك الشخصية، أو عن طريق المواقع المشبوهة التي تقوم بزرع وتشغيل برامج خبيثة حال الدخول للموقع، وتقوم تلك البرامج بجمع معلوماتك الشخصية وأهمها ما يسمى بالكعكات "Cookies" والتي يتم من خلالها معرفة تحركاتك على الإنترنت ومعلومات الدخول والعناوين والمعلومات الائتمانية".
وتابع خبير أمن المعلومات: "مواقع التواصل الاجتماعي هي أيضاً تقوم بجمع معلوماتك الشخصية لأغراض الدعاية في مواقعها؛ ذلك باستخدام ما يسمى بالكعكات "Cookies" كما أسلفنا، فمثلاً ابحث في محرك البحث عن شيء لم تبحث عنه من قبل مثل نظارة أو سيارة فارهة بعد ذلك قم بالدخول إلى حسابك في الفيسبوك سوف تلاحظ في خانة الدعاية وجود دعاية لشركات تبيع نفس المنتج الذي بحثت عنه، وقس على ذلك باقي شبكات التواصل الاجتماعي".
وقال "الدوسري": "
من الطرق المستعملة أيضاً استغلال الرسائل المشبوهة من خلال برامج المحادثات مثل الواتس وما شابه، حيث يتم إرسال رسالة تحتوي على رابط يتم من خلاله تثبيت برنامج للتجسس عليك وإرسال معلوماتك للمخترق، ويستطيع التحكم الكامل بجهازك، وذلك من خلال تشغيل الكاميرا الأمامية والخلفية، التحكم بلاقط الصوت والسماعة مع إمكانية الاستماع لهما، ومعرفة جميع رسائلك النصية، وأخذ نسخة من جميع الصور الملتقطة، وأخيراً التمكن من تحديد موقعك ومعرفة كل تحركاتك".
وأكد الخبير المعتمد دولياً هاكر أخلاقي ومحقق جنائي في جرائم المعلومات، أن الاصطياد الإلكتروني يتم أيضاً عن طريق المعلومات المسربة من ضعفاء النفوس في شركات الاتصالات أو البنوك، وعن طريق إنشاء شبكة لاسلكية "wifi" مفتوحة ثم يتم التجسس على كل من يستخدم تلك الشبكة، إضافة إلى وجود منصات تدّعي تقديم عروض السفر والسياحة وتطلب تعبئة كارت يحتوي على معلوماتك الشخصية، وبعد جمع البيانات يتم بيعها لشركات الدعاية لتستهدف بريدك وهاتفك.
وأشار إلى ما تقوم به بعض المحالّ من تسجيل جوالات الزبائن بحجة إشعارهم بالجديد، وهذا يعتبر ثغرة أمنية تهدد السيدات خصوصاً؛ حيث يتم ابتزازهن من خلال تطبيق طريقة الهندسة الاجتماعية " Social Engineering"،
وهي طريقة تعتمد ببساطة على أن يتم التواصل مع السيدة والادّعاء بأنه ممثل للمحل التجاري، وأنه يرغب في استئذانها بإرسال رابط آخر الموديلات لتتمكن من الاطلاع عليها، وبعد ذلك يتم زرع ملفات التجسس.
وقدم "الدوسري" عدداً من النصائح لتفادي علميات السرقة والاصطياد الإلكتروني؛ أهمها توخي أشد الحذر عند استخدام الإنترنت، والتأكد من أن الموقع يستخدم التشفير، ويكون الرابط بيدأ
بـ HTTPS،
مع التأكد من إعداداتك الشخصية على مواقع التواصل الاجتماعي، وأن معلوماتك الشخصية ليست ظاهرة للعامة، والاستخدام الحذر لتطبيقات التواصل الاجتماعي على الهواتف الذكية؛ ذلك لأن تلك التطبيقات تقوم بتخزين معلوماتك الشخصية حتى تمكنك من الوصول السريع، واستخدام كلمات مرور طويلة وصعبة، بالإضافة إلى عدم الاستجابة للاتصالات والرسائل المجهولة وعدم الضغط على أي رابط غير معروف.