200 مليار رسالة تطفل تُرسل يومياً
لندن - واشنطن:
كل مستخدم للإنترنت يعلم أن عليه الحذر فيما يتعلق بهجمات الصيد الاحتيالي، التي تستخدم رسائل البريد الإلكتروني التي توهمه أنها صادرة من شركات ومؤسسات شرعية، والتي تحتال عليه لكي تكشف عن المعلومات الشخصية الخاصة به. وعلى الرغم من الحذر واستخدام راشح لفرز البريد المتطفل عن الصحيح، فإن الرسائل الاحتيالية لا تزال تجد طريقها المناسب، ومثل هذه الرسائل أكثر خطورة من ذي قبل.
واستنادا إلى «كريسكو» فإن نحو 200 مليار رسالة تطفل ترسل يوميا، ولها هدف واحد فقط، وهو الحصول على أموال المستخدمين.
* رسائل احتيالية
* أغلبية مستخدمي الكومبيوتر بمقدورهم اكتشاف الرسائل الاحتيالية، لكن لسوء الحظ فإن مجرمي الفضاء المعلوماتي باتوا أكثر تعقيدا أيضا، والهجمات الاحتيالية الموجهة إلى أهداف معينة تحتل نحو 0.4 في المائة من البريد المتطفل، وهذا قد يبدو جزءا صغيرا، لكنه يقدر بنحو 800 مليون رسالة يوميا.
ومثال على ذلك فإنه قد تتلقى رسالة تتظاهر أنها من شركة تقدم خدمات إنترنت، وهي تحييك بالاسم، وتقول إن المعلومات الخاصة بعمليات الحسابات والفواتير الخاصة بك قد أصبحت قديمة عفا عليها الزمن، وتطالبك بالنقر على وصلة لتحديث هذه المعلومات. فإذا وافقت على الطلب تكون هذه المعلومات قد سُرقت منك، ومثل هذا النوع من الهجمات الموجهة إلى أهداف معينة أو أشخاص محددين هو الذي سترى منه الكثير في هذا العام الجديد.
والهجمات الاحتيالية الصغيرة لا تلقى الكثير من الدعاية، ومرسلو رسائل التطفل الاحتيالية يستخدمون المعلومات الشخصية بغية اكتساب ثقتك. ومثل هذه الهجمات الصغيرة الموجهة غالبا ما تكون أكثر ربحا من الهجمات الكبيرة.
وبمقدور هؤلاء المجرمين الحصول على المعلومات التي تخصك من المصادر العامة، أو عن طريق الاحتيال على أحدهم للإفشاء بها، وفي كلتا الحالتين يجري استخدامها لإعداد رسالة الاحتيال.
* تزوير العنوان الإلكتروني
* وقد لا تجد لائحة طويلة من متلقي الرسائل، إضافة إليك، في الهجمات الموجهة، وقد تلاحظ أيضا فرقا في عنوان المرسل، فالمجرمون يلجأون إلى تزوير عناوين البريد الإلكتروني. والأسلوب الأخير هو وسيلة سهلة سريعة لتغطية آثار الجريمة، بيد أن راشحات البريد التطفلي بمقدورها اكتشاف عناوين البريد الإلكتروني التي تثار حولها الأسئلة، لذلك يلجأ المجرمون حاليا إلى فتح حسابات جديدة عن طريق مزودين للخدمات محترمين، أو قد يسطون على حسابات الغير من البريد الإلكتروني، مما يساعدهم على تخطي راشحات البريد التطفلي.
والأشخاص الذين يتعاملون مع المؤسسات المالية الكبيرة لا يزالون يشكلون أهدافا كبرى، لكن زبائن المؤسسات الصغيرة أو المحلية هم أيضا هدف للهجمات، إلى جانب مزودي خدمة الإنترنت والهيئات الخاصة بخريجي الجامعات.
وقد تطالبك الرسائل الاحتيالية بصورة عامة الكشف عن معلوماتك الشخصية الخاصة، وقد تطالبك أيضا بتركيب تحديث أمني كاذب أو متصفح خبيث ضار، وإذا أذعنت لهذه المطالب تكون المعلومات الخاصة بك قد سُرقت وأصبحت في يد الغير.
ويلجأ المجرمون إلى عكس عملية التحديثات الهندسية بغية فهم واستيعاب الأخطاء التي قاموا بتركيبها، ثم يلجأون بعد ذلك إلى جس أجهزة الكومبيوتر عبر شبكة الإنترنت بحثا عن مواضع الضعف، فإذا كنت تتصفح الإنترنت دون استخدام نظام «فاير وول» الأمني لإبعاد المتطفلين، يمكنهم تركيب برنامج رئيسي للتواصل مع الإنترنت في جهازك، أو يمكنهم إضافة جهازك إلى شبكة «بوتنيت» (الكومبيوترات المستعبدة)، التي هي مجموعة من أجهزة الكومبيوتر التي جرى الاستيلاء عليها، والتي تقوم بعمليات إرسال البريد المتطفل.
ولا يقوم المجرمون باستهداف حسابات البريد الإلكتروني فحسب، بل يوجهون اهتمامهم أيضا إلى مواقع الشبكات الاجتماعية. ومثال على ذلك قامت مؤخرا دودة إلكترونية بإصابة أجهزة كومبيوتر خاصة بمستخدمي «فيسبوك» بعدوى برمجيات ضارة لاستخدام الحسابات التي جرى السطو عليها لإرسال بريد تطفلي.
ثم هناك قضية شركة «كوليدج براولر» التي قامت بتأسيس أكثر من 300 مجموعة لمستخدمي «فيسبوك»، ويبدو أن هذه الشركة كانت تجمع معلومات ربما لأغراض تسويقية، وقد تكون «كوليدج براولر» هذه شركة شرعية، لكن قضيتها هذه تؤكد على أمر واحد، وهو أن المسوقين والمجرمين على السواء يفعلون المستحيل للحصول على المعلومات الخاصة بك.
* أساليب الدفاع
* وأفضل أساليب الدفاع هنا أن تكون يقظا، كما تقول كيم كوماندو في صحيفة «يو إس أيه توداي». فقط الشركات التي يديرها أغبياء هي التي قد تطلب منك معلومات شخصية عبر البريد الإلكتروني، وهذا أمر ممكن ولكنه غير محتمل. ولنفترض جدلا أنك تلقيت رسالة من هذا النوع، فقم فورا بوضع المؤشر عن طريق الماوس فوق أي وصلات ربط يتضمنها مثل هذا البريد، أو جعله يحوم فوقه، وهذا ما سيبين لك العنوان الحقيقي للرسالة الإلكترونية، فهل يعقل أن يكون لمصرفك خادم إلكتروني للكومبيوتر في بلغاريا مثلا؟ بالطبع لا، حتى في أفضل الاحتمالات. إذن من الأفضل أن تشطب الرسالة كلية.
وقد تتلقى رسالة توهمك، أو تتظاهر لك أنها من رئيسك في العمل، ولكنك قد تتساءل لماذا يرغب رئيسك في الحصول على رقم ضمانك الاجتماعي في منتصف الليل؟ ولماذا يطالبك مثلا أن ترسل هذا الرقم إلى شركة معينة؟ قم بالتحدث إلى رئيسك قبل الإجابة عليها! ومما لاشك فيه أن الإجراءات الأمنية التي لا تزال ضرورة قصوى، عن طريق الحفاظ على البرمجيات المضادة للفيروسات والتجسس، حديثة وفعالة. قم بتركيب التعديلات والتحديثات الخاصة بـ«ويندوز» حال إطلاقها، فالمجرمون سريعون في اعتماد الفيروسات الجديدة واستغلالها أسرع مما تتوقع. ولا تنس استخدام راشحات البريد التطفلي، وقد تجد وصلات ربط تقودك إلى راشحات مجانية خاصة بالبريد التطفلي والبرمجيات الأمنية، على الموقع www.komando.com/news ، ولكن تذكر أنك لن تكون بمأمن مائة في المائة.
من هنا يتوجب عليك أن تجابه طلبات الحصول على معلومات شخصية منك بحذر بالغ، ولا تدع المجرمين ينالون منك. ثم قم بتقديم خدمة لأفراد عائلتك وأصدقائك عن طريق تحويل هذا المقال إليهم، متمنيا لهم عاما جديدا خاليا من الرسائل التطفلية، أو على الأقل القليل جدا منها.
لندن - واشنطن:
كل مستخدم للإنترنت يعلم أن عليه الحذر فيما يتعلق بهجمات الصيد الاحتيالي، التي تستخدم رسائل البريد الإلكتروني التي توهمه أنها صادرة من شركات ومؤسسات شرعية، والتي تحتال عليه لكي تكشف عن المعلومات الشخصية الخاصة به. وعلى الرغم من الحذر واستخدام راشح لفرز البريد المتطفل عن الصحيح، فإن الرسائل الاحتيالية لا تزال تجد طريقها المناسب، ومثل هذه الرسائل أكثر خطورة من ذي قبل.
واستنادا إلى «كريسكو» فإن نحو 200 مليار رسالة تطفل ترسل يوميا، ولها هدف واحد فقط، وهو الحصول على أموال المستخدمين.
* رسائل احتيالية
* أغلبية مستخدمي الكومبيوتر بمقدورهم اكتشاف الرسائل الاحتيالية، لكن لسوء الحظ فإن مجرمي الفضاء المعلوماتي باتوا أكثر تعقيدا أيضا، والهجمات الاحتيالية الموجهة إلى أهداف معينة تحتل نحو 0.4 في المائة من البريد المتطفل، وهذا قد يبدو جزءا صغيرا، لكنه يقدر بنحو 800 مليون رسالة يوميا.
ومثال على ذلك فإنه قد تتلقى رسالة تتظاهر أنها من شركة تقدم خدمات إنترنت، وهي تحييك بالاسم، وتقول إن المعلومات الخاصة بعمليات الحسابات والفواتير الخاصة بك قد أصبحت قديمة عفا عليها الزمن، وتطالبك بالنقر على وصلة لتحديث هذه المعلومات. فإذا وافقت على الطلب تكون هذه المعلومات قد سُرقت منك، ومثل هذا النوع من الهجمات الموجهة إلى أهداف معينة أو أشخاص محددين هو الذي سترى منه الكثير في هذا العام الجديد.
والهجمات الاحتيالية الصغيرة لا تلقى الكثير من الدعاية، ومرسلو رسائل التطفل الاحتيالية يستخدمون المعلومات الشخصية بغية اكتساب ثقتك. ومثل هذه الهجمات الصغيرة الموجهة غالبا ما تكون أكثر ربحا من الهجمات الكبيرة.
وبمقدور هؤلاء المجرمين الحصول على المعلومات التي تخصك من المصادر العامة، أو عن طريق الاحتيال على أحدهم للإفشاء بها، وفي كلتا الحالتين يجري استخدامها لإعداد رسالة الاحتيال.
* تزوير العنوان الإلكتروني
* وقد لا تجد لائحة طويلة من متلقي الرسائل، إضافة إليك، في الهجمات الموجهة، وقد تلاحظ أيضا فرقا في عنوان المرسل، فالمجرمون يلجأون إلى تزوير عناوين البريد الإلكتروني. والأسلوب الأخير هو وسيلة سهلة سريعة لتغطية آثار الجريمة، بيد أن راشحات البريد التطفلي بمقدورها اكتشاف عناوين البريد الإلكتروني التي تثار حولها الأسئلة، لذلك يلجأ المجرمون حاليا إلى فتح حسابات جديدة عن طريق مزودين للخدمات محترمين، أو قد يسطون على حسابات الغير من البريد الإلكتروني، مما يساعدهم على تخطي راشحات البريد التطفلي.
والأشخاص الذين يتعاملون مع المؤسسات المالية الكبيرة لا يزالون يشكلون أهدافا كبرى، لكن زبائن المؤسسات الصغيرة أو المحلية هم أيضا هدف للهجمات، إلى جانب مزودي خدمة الإنترنت والهيئات الخاصة بخريجي الجامعات.
وقد تطالبك الرسائل الاحتيالية بصورة عامة الكشف عن معلوماتك الشخصية الخاصة، وقد تطالبك أيضا بتركيب تحديث أمني كاذب أو متصفح خبيث ضار، وإذا أذعنت لهذه المطالب تكون المعلومات الخاصة بك قد سُرقت وأصبحت في يد الغير.
ويلجأ المجرمون إلى عكس عملية التحديثات الهندسية بغية فهم واستيعاب الأخطاء التي قاموا بتركيبها، ثم يلجأون بعد ذلك إلى جس أجهزة الكومبيوتر عبر شبكة الإنترنت بحثا عن مواضع الضعف، فإذا كنت تتصفح الإنترنت دون استخدام نظام «فاير وول» الأمني لإبعاد المتطفلين، يمكنهم تركيب برنامج رئيسي للتواصل مع الإنترنت في جهازك، أو يمكنهم إضافة جهازك إلى شبكة «بوتنيت» (الكومبيوترات المستعبدة)، التي هي مجموعة من أجهزة الكومبيوتر التي جرى الاستيلاء عليها، والتي تقوم بعمليات إرسال البريد المتطفل.
ولا يقوم المجرمون باستهداف حسابات البريد الإلكتروني فحسب، بل يوجهون اهتمامهم أيضا إلى مواقع الشبكات الاجتماعية. ومثال على ذلك قامت مؤخرا دودة إلكترونية بإصابة أجهزة كومبيوتر خاصة بمستخدمي «فيسبوك» بعدوى برمجيات ضارة لاستخدام الحسابات التي جرى السطو عليها لإرسال بريد تطفلي.
ثم هناك قضية شركة «كوليدج براولر» التي قامت بتأسيس أكثر من 300 مجموعة لمستخدمي «فيسبوك»، ويبدو أن هذه الشركة كانت تجمع معلومات ربما لأغراض تسويقية، وقد تكون «كوليدج براولر» هذه شركة شرعية، لكن قضيتها هذه تؤكد على أمر واحد، وهو أن المسوقين والمجرمين على السواء يفعلون المستحيل للحصول على المعلومات الخاصة بك.
* أساليب الدفاع
* وأفضل أساليب الدفاع هنا أن تكون يقظا، كما تقول كيم كوماندو في صحيفة «يو إس أيه توداي». فقط الشركات التي يديرها أغبياء هي التي قد تطلب منك معلومات شخصية عبر البريد الإلكتروني، وهذا أمر ممكن ولكنه غير محتمل. ولنفترض جدلا أنك تلقيت رسالة من هذا النوع، فقم فورا بوضع المؤشر عن طريق الماوس فوق أي وصلات ربط يتضمنها مثل هذا البريد، أو جعله يحوم فوقه، وهذا ما سيبين لك العنوان الحقيقي للرسالة الإلكترونية، فهل يعقل أن يكون لمصرفك خادم إلكتروني للكومبيوتر في بلغاريا مثلا؟ بالطبع لا، حتى في أفضل الاحتمالات. إذن من الأفضل أن تشطب الرسالة كلية.
وقد تتلقى رسالة توهمك، أو تتظاهر لك أنها من رئيسك في العمل، ولكنك قد تتساءل لماذا يرغب رئيسك في الحصول على رقم ضمانك الاجتماعي في منتصف الليل؟ ولماذا يطالبك مثلا أن ترسل هذا الرقم إلى شركة معينة؟ قم بالتحدث إلى رئيسك قبل الإجابة عليها! ومما لاشك فيه أن الإجراءات الأمنية التي لا تزال ضرورة قصوى، عن طريق الحفاظ على البرمجيات المضادة للفيروسات والتجسس، حديثة وفعالة. قم بتركيب التعديلات والتحديثات الخاصة بـ«ويندوز» حال إطلاقها، فالمجرمون سريعون في اعتماد الفيروسات الجديدة واستغلالها أسرع مما تتوقع. ولا تنس استخدام راشحات البريد التطفلي، وقد تجد وصلات ربط تقودك إلى راشحات مجانية خاصة بالبريد التطفلي والبرمجيات الأمنية، على الموقع www.komando.com/news ، ولكن تذكر أنك لن تكون بمأمن مائة في المائة.
من هنا يتوجب عليك أن تجابه طلبات الحصول على معلومات شخصية منك بحذر بالغ، ولا تدع المجرمين ينالون منك. ثم قم بتقديم خدمة لأفراد عائلتك وأصدقائك عن طريق تحويل هذا المقال إليهم، متمنيا لهم عاما جديدا خاليا من الرسائل التطفلية، أو على الأقل القليل جدا منها.