تنتشر في الوقت الحالي موجة من رسائل البريد الإلكتروني الاحتيالية التي تستهدف سرقة المال، عبر التنكّر في هيئة رسائل مكتوبة باللغة العربية تزعم فوز مُتلقّيها بأحد سحوبات اليانصيب الرسمية الكبرى.
قد تصلك رسالة على البريد الإلكتروني تحتوي على رابط إلى موقع الويب الخاص باليانصيب لجعلها تبدو محل ثقة، لكنّ الرسالة الالكترونية في الواقع تدعو المستخدمين الى تقديم بياناتهم الشخصية مقابل الحصول على فرصة لتلقّي أموال الجائزة المزعومة.
ثروة وهمية
إكتشف باحثو كاسبرسكي ما لا يقلّ عن 7000 محاولة لسرقة بيانات دخول المستخدمين إلى حساباتهم، وذلك عبر نسخ نصية مختلفة تدعو المستخدمين للمشاركة. وتستهدف هذه الحملة، التي ما زالت مستمرة، الناطقين باللغة العربية في جميع أنحاء العالم. وتمثّل محاولات التصَيّد عبر البريد غير المرغوب فيه، وسيلة للهجوم لا يضطر المحتالون معها إلى الخوض في السباق التقني بينهم وبين خبراء الأمن الرقمي، إذ لا يتطلّب التصَيّد خبرة تقنية بل يعتمد على الأخطاء البشرية، ما يجعله يلاقي النجاح في الغالب. وبَدا البريد الإلكتروني الذي اكتشفه خبراء كاسبرسكي وكأنه إعلان صادق عن الفوز باليانصيب، فتضمّن رابطاً إلى موقع ويب يحمل إسم نطاق موثوق به لم يُثِر أية شكوك، لكنّ الإعلان تضمن طلباً للحصول على عمولة يجب على المستخدم الضحية دفعها قبل تلقّي أموال الجائزة، التي ليست في الحقيقة إلّا ثروة وهمية.
تاريخ هجمات الاحتيال
يظن المستخدمون أنّ الإحتيال عبر البريد الإلكتروني غير المرغوب فيه يقتصر فقط على رسائل البريد الإلكتروني ذات العروض والخصومات المُذهلة. لكن في الحقيقة قد تنطوي على أفخاخ مخيفة تؤدي إلى انكشاف البيانات الشخصية وسرقة المال. وعلى رغم أنّ هذه الهجمات تعتبر قديمة وواسعة الإنتشار، إلّا أنها مع ذلك ما زالت ناجحة مع المستخدمين غير الواعين وغير المَحميّين.
يُذكر أنّ الترويج لهذه الحملة لا يقتصر على اللغة العربية، ولكنه يجري بلغات أخرى أيضاً، سعياً من المحتالين إلى إضفاء طابع محلي على رسائلهم يجعل استهدافهم المستخدمين أكثر دقة، ويرفع فرص نجاحه.
كيف تحمي نفسك
من المهم تَجنّب مشاركة أي مصدر في رسائل البريد الإلكتروني الواردة من عناوين غير معروفة بالمعلومات الشخصية، وإذا بَدت رسالة البريد الإلكتروني واردة من جهة رسمية، ينبغي التحقّق من اسم نطاق البريد الإلكتروني من قسم الاتصال الخاص بتلك الجهة على موقعها الرسمي على الويب، ومقارنته بعنوان البريد الإلكتروني. كذلك يجب الحرص على استخدام كلمات مرور مختلفة. ومن المفضّل أيضاً الحرص على استخدام حل أمني مناسب يشتمل على تقنيات مكافحة التصَيّد القائمة على السلوك، والتي ستنبّه المستخدم إذا حاول زيارة صفحة ويب وهمية تستخدم في التصَيّد.
