المواقع الوهمية .. وسرقة المعلومات

  •  

         بقلم : فريد شوقي

    رغم تزايد الطلب على تقنيات المعلومات وثورة الاتصالات فى السنوات الأخيرة ، سواء على مستوى الأفراد أو مؤسسات الأعمال ، إلا أنه لآسف لم يتواكب مع ذلك زيادة بنفس المستوى في الوعي بضرورة اتخاذ الخطوات الكافية لتأمين هذه البنية المعلوماتية من العبث من قبل أي متسلل أو محترفي عمليات الاختراق الإلكتروني " الهاكرز"  الأمر الذي خلق تحديا كبيرا أمام كل مؤسسات الأعمال الخاصة وكذلك الجهات والأجهزة الحكومية عن رؤيتها المستقبلية لتأمين البيانات الخاص بها وكيف الاستثمار في هذا القطاع، وتطوير أداء الأفراد العاملين به والتقنيات، وإدارة المخاطر

    وتتنوع تهديدات ومخاطر أمن المعلومات التي تستهدف أنظمة تكنولوجيا المعلومات وشبكات الإنترنت والاتصالات بين جرائم الفيروسات والبريد الإلكتروني الملوث والضار، وجرائم الاحتيال والنصب والاصطياد (الحصول على معلومات بنكية سرية)، والجرائم المتعلقة باختراق الهواتف المتنقلة بالإضافة إلى فيروس " الفدية " لسرقة بيانات المؤسسات أو الأفراد والمساومة عليها بالإضافة إلى الهجمات الإلكترونية التي يمكن أن تقف وراءه بعض الدول لأغراض سياسية والتي عادة ما تستهدف تعطيل وإيقاف البنية التحتية في الدول المستهدفة .

    وكشفت ، مؤخرا ، بيانات مؤسسة "  banklesstimes.com " للأبحاث عن استغلال القراصنة والعصابات الإلكترونية لاسم شركة دي إتش إلـ " DHL " في 23 % من إجمالي جميع محاولات التصيد والاحتيال الإلكتروني في الربع الرابع من عام 2021 وذلك وهو ما جعل " DHL " تحتل المرتبة الأولى في الأكثر جاذبية للمخادعين. كما مثلت زيادة بنسبة 14٪ عن إحصائيات الربع الثالث التي أكسبت الشركة العلامة التي لا تحسد عليها. حلت شركة الخدمات اللوجستية والشحنات محل Microsoft على رأس المؤشر في القيام بذلك.

    وتربط شركة " Check Point Software " لحلول من المعلومات جاذبية "  DHL " للمخادعين بزيادة عدد العملاء الجدد والضعفاء عبر الإنترنت خلال فترة البيع بالتجزئة الأكثر ازدحامًا في العام ، لاسيما أن العديد من العملاء الأكبر سنًا كانوا يشترون عبر الإنترنت لأول مرة ، وبالتالي ربما لم يعرفوا كيفية التحقق من رسائل البريد الإلكتروني لتأكيد التسليم أو تتبع التحديثات.

    تراجعت مايكروسوفت إلى المركز الثاني ، التي هيمنت على تصنيفات الربع الثالث. ثم اجتذبت ما يصل إلى 29٪ من جميع الهجمات. لكن عملاق البرمجيات شهد بعض التأجيل في الربع الرابع. وانخفض نصيبها من محاولات التصيد بنسبة 9٪ لتصل إلى 20٪.

    ولعل من أهم ما أكدت على الدراسة أن المنصات الاجتماعية ظلت أهدافًا رئيسية لمخططات التصيد الاحتيالي. احتل WhatsApp المركز الثالث في تصنيفات الربع الرابع هذه بعد أن استقطب 11٪ من المساعي. أيضًا ، ارتفع موقع LinkedIn من المركز الثامن إلى المركز الخامس ، مستقطبًا 8٪ من جميع محاولات التصيد الاحتيالي. لكن Facebook انخفض من أفضل 10 علامات تجارية تروق للمخادعين.

    يعزو ذلك إلى الطبيعة الانتهازية للمحتالين في المشهد السيبراني. غالبًا ما يستكشفون اتجاهات السوق لانتحال شخصية الشركات البارزة. بهذه الطريقة ، قد ينجح المحتالون في سرقة المعلومات الشخصية أو نشر البرامج الضارة على جهاز المستخدم.

    كما أن الجهات الإجرامية ستستمر في استهداف وسائل التواصل الاجتماعي لاستغلالها. إنهم يستهدفون المستخدمين عبر الإنترنت الذين ، بسبب العمل عن بُعد وتأثيرات COVID-19 ، يعتمدون على قنوات التواصل الاجتماعي.

    يسعى المخادعون إلى نسخ مواقع الويب الشرعية للعلامات التجارية البارزة. يفعلون ذلك من خلال استخدام أسماء المجال أو عناوين URL التي تحاكي المواقع الفعلية. علاوة على ذلك ، يمكنهم تصميم صفحات الويب الخاصة بهم لتشبه الصفحات الشرعية.

    يمكن للمهاجمين توفير روابط ويب زائفة بعدة طرق الأول عبر رسائل البريد الإلكتروني أو الرسائل النصية وبدلاً من ذلك ، يمكن للمحتالين إعادة توجيهك أثناء تصفح الإنترنت علاوة على ذلك ، قد يأتي الاستغلال كتطبيق ضار كل هذه الوسائل توجهك إلى موقع وهمي حيث يسرق القراصنة معلوماتك السرية المالية والشخصية وحتى الاجتماعية  .

    فى النهاية نؤكد على أهمية اتخاذ بعض الإجراءات الاحتراسية من كل مستخدمى الأدوات التكنولوجيا ، الهواتف الذكية والأجهزة اللوحية والكمبيوتر وشاشات التليفزويون " وأي جهاز يمكنه الاتصال بشبكة الإنترنت من ضرورة الاحتياط وممارسة أقصى مستويات عدم الفضول من التفاعل وفتح الروابط الوهمية التي تستهدف تصيد وسرقة البيانات الخاصة بهم . 

    حمّل تطبيق جريدة عالم رقمي الآن