جريدة الامارات اليوم  9 رجب 1445هـ - 21 يناير 2024م

«روابط مزيفة» لسرقة بيانات متعاملين على منصات التواصل

أكد متعاملون على منصات التواصل الاجتماعي تعرضهم لمحاولات احتيال إلكترونية من خلال تلقيهم رسائل تهديد عبر البريد الإلكتروني بإغلاق حساباتهم على منصات التواصل الاجتماعي (السوشيال ميديا)، في حال لم يحدّثوا بياناتهم عبر الضغط على رابط مرفق بالرسائل الإلكترونية، الأمر الذي وضعهم في حالة من القلق خشية الضغط على الرابط وتعرضهم للاحتيال الإلكتروني أو الاختراق.
بدوره، حذر المستشار في تقنية المعلومات والأمن السيبراني، عبدالنور سامي، من تقمص محتالين هوية متعاملين على وسائل التواصل الاجتماعي من خلال وسيلتين: الأولى إرسال رسائل احتيالية تصيدية على البريد الإلكتروني، والوسيلة الثانية من خلال «رسائل خاصة» على المنصة ذاتها أو على «واتس أب»، لافتاً إلى أن الحساب يكون أحياناً موثقاً، ما يعطي انطباعاً بأن الرسالة حقيقية.
من جهتها، حذرت شرطة رأس الخيمة من خطورة التعامل بأرقام الحسابات الشخصية أو البنكية عبر التطبيقات الذكية، أو التجاوب مع رسائل البريد الإلكتروني من محتالين مجهولي المصدر ومشتبه بهم، خصوصاً الذين يطالبون بضرورة تحديث البيانات الشخصية وتزويدهم ببعض البيانات والمعلومات السرّية الخاصة بأرقام البطاقات البنكية وأرقام الحسابات المالية، مثل رقم البطاقة ورقم التحقق ورقم OTP كخطوة أخيرة لإتمام وإنهاء المعاملة، ثم يفاجأ الضحية بسحب رصيده البنكي، وتعرضه لعملية نصب واحتيال إلكتروني.
وتفصيلاً، قال مستخدمون لمواقع التواصل الاجتماعي، عدنان الفاهومي، ونادر معاوية، وإسراء إبراهيمي، إنهم تلقوا رسائل عبر بريدهم الإلكتروني من مجهولين يطالبونهم بالضغط على روابط مرفقة بالبريد لتحديث بياناتهم الشخصية قبل إغلاق حساباتهم في منصات التواصل الاجتماعي المشتركين بها، مشيرين إلى أن أصحاب الرسائل هددوا بأنهم سيغلقون حساباتهم بشكل نهائي في حال لم يقوموا بالضغط على الرابط المرفق لتحديث بياناتهم.

وأضافوا أن البريد الإلكتروني المرسل يتضمن شعار منصات التواصل الاجتماعي، كما أن اللغة التي احتوتها الرسائل المرسلة كانت صحيحة دون أخطاء، كما أن اسم المرسل كان شبيهاً جداً بعناوين شبكات التواصل الاجتماعي، مع إضافة خاصية عدم الرد على البريد الإلكتروني المرسل.

ولفتوا إلى أنهم تفقدوا حساباتهم عبر منصات التواصل الاجتماعي ولم تطلب منهم أي تحديث للبيانات، وأن عملية تحديث البيانات تتم من خلال منصات التواصل الاجتماعي نفسها وليس من خلال البريد الإلكتروني، وإذ إنهم لا يرسلون أي رسائل تتضمن تهديداً بغلق الحسابات بهذه الطريقة.

من جهته، أكد المستشار في تقنية المعلومات والأمن السيبراني، عبدالنور سامي، وجود محتالين يقومون بتقمص هوية العاملين في وسائل التواصل الاجتماعي، ويتم ذلك من خلال وسيلتين: الأولى إرسال رسائل احتيالية تصيدية على البريد الإلكتروني، والوسيلة الثانية من خلال «رسائل الخاص» على المنصة ذاتها أو «واتس أب»، وأحياناً يكون الحساب موثقاً، ما يعطي انطباعاً بأن الرسالة حقيقية.

وأوضح أن الوسيلة الأولى تعتمد على تصميم الرسائل الاحتيالية بشكل مطابق لرسائل وسائل التواصل الاجتماعي بما تحتويه من معلومات وهوية بصرية وحتى روابط داخلية، حتى إن عنوان البريد الإلكتروني المرسل يكون شبيها بـfacebook، فالمرسل قد يضيف أرقاماً وأحرفاً facebooksupportdubai ليترك انطباعاً بأن المرسل موثوق، وعندما يقوم الشخص بالضغط على الرابط يعرض حسابه للسرقة عند إدخاله كلمة السر.

وأضاف أن الوسيلة الثانية يقوم بها عدد من المحتالين بإرسال رسالة احتيالية عبر المنصة المعنية أو «واتس أب»، وتقمص هوية عميل للدعم الفني، وما يسهل مهمة هذا المحتال هو أن الحساب موثق، وقد يكون هذا الحساب بدوره مخترقاً، أو أنه قام بتوثيقه باستخدام الاشتراك الشهري، فقد أصبح التوثيق ميزة متاحة للجميع، ولم تعد هذه العلامة تدل على المصداقية والموثوقية بالدرجة الأولى.

وأوضح أنه يمكن التحقق من أن الرسالة حقيقية من خلال قراءة العنوان الفعلي للبريد الإلكتروني والانتباه إليه حرفياً، وعند الرغبة في القيام بأي تغيير على الإعدادات يمكن القيام بذلك عبر الدخول إلى التطبيق وليس بالنقر أو التفاعل مع الرسالة، وفي حالة الدخول إلى رابط بغير قصد، يمكن قراءة عنوان الرابط في أعلى المتصفح والتأكد منه، ولكن الأفضل بالطبع إغلاق الصفحة وعدم التفاعل معها.

وأكد أن «عملية الاحتيال تعتمد بالدرجة الأولى على الفرد ومدى تصديقه للحيلة، وتفاعله مع المحتال، إذ إن المحتال لن يمضي أي دقيقة إضافية مع الأشخاص الذين لا يتفاعلون معه، فهو حريص على الاستفادة من وقته بأكبر قدر ممكن، وإن شعر بأن الشخص الذي أمامه غير قابل للاحتيال لن يمضي وقتاً أطول معه، لذلك يجب تعزيز الوعي والحرص على التعرف إلى المخاطر الرقمية».
من جهتها، أفادت شرطة رأس الخيمة بأن الجرائم الإلكترونية تعتبر تحدياً في ظل تزايد استخدام التكنولوجيا في كل مجالات الحياة، ما يستدعي نشر الوعي الأمني للحذر واتخاذ إجراءات الحماية من عمليات النصب والاحتيال والابتزاز بكل أشكالها.