القاهرة - مصر اليوم
نشرت شركة بلاك بيري تدوينة أدرجت فيها العديد من النصائح لحماية المستخدم من الهجمات الخبيثة عبر تطبيق الدردشة الخاص بها BBM، الذي يمتلك شعبية كبيرة بين المستخدمين ونال العديد من الجوائز، وغيره من تطبيقات الدردشة.
وتعمل شركة بلاك بيري بشكل مستمر على تطوير تطبيق BBM وتحويله من تطبيق دردشة إلى نظام متكامل يجمع ما بين الدردشة وإمكانيات الشبكات الاجتماعية والتجارة والعلامات التجارية.
ويطور منفذوا الهجمات الالكترونية من أساليبهم وتقنياتهم الموجة ضد أنظمة تقنية المعلومات بشكل مستمر، وتعتبر هذه الأنظمة التقنية آمنة عند ضمان أضعف حلقاتها المتمثلة بالعنصر البشري.
بينما يفضل العديد من المتسللين الجدد استهداف المستخدمين العاديين بدلًا من الأنظمة التقنية، ويمكن اعتبار المتسللين محترفين فيما يفعلونه، ويستعملون تقنيات مختلفة ومتطورة، ويقومون بسهولة بتقليد وتزوير التفاصيل الشخصية مثل الأسماء والصور والعلامات والتحايل على الشخص المطلوب للإيقاع به.
وعلى الرغم من امتلاك المحتالين لأهداف مختلفة وتقنيات مختلفة إلا أن هناك بعض الأمور المشتركة بينهم، ويمكن للمستخدمين التقاط تلك الأمور ومحاولة ربط ما يجري ببعضه البعض لرؤية عملية الاحتيال والتصيد بشكل جلي.
بعض النقاط التي يجب عند رؤيتها معرفة احتمالية وجود خطر
تلقي رسالة BBM أو طلب من جهة مجهولة.
تصرف احدى جهة الاتصال المعروفة لديك على BBM بشكل غريب والتحدث بطريقة مختلفة عن شخصيتهم.
وجود أخطاء إملائية أو نحوية غريبة في تفاصيل معينة مثل اسمك أو أي معلومات أخرى.
تلقي رسالة غير شخصية وعامة يعتبر علامة خطر لأن المرسل لم يخاطب شخص يعرفه.
قيام المرسل بطلب غير عادي أو غير متوقع مثل طلب المال أو تفاصيل تسجيل الدخول لحسابك على BBM.
وصول رسائل تفيد بفوزك بأمر ما مثل ربحك لليانصيب الذي لم تشترك فيه قط.
الرسائل التي يتم فيها ذكر اسمك بشكل مباشر من جهة مجهولة وإنذارك من أنك ستعاني عواقب وخيمة إن لم تستجب للطلبات فورًا.
ظهور صفحة المرسل أو حسابه بشكل غير عادي أو مشبوه مثل أن يكون خاليًا تمامًا من التحديثات.
التحقق من الشخص الذي يقوم بالسؤال أو بطلب معلومات معينة
يعتمد نجاح هجوم التصيد على الشخص المستهدف ومدى حرصه وانتباهه عند تعرضه للهجوم، حيث يمكن تزوير العديد من التفاصيل البسيطة مثل الأسماء والصور بسهولة، ويستخدم المهاجم مثل تلك التفاصيل للوصول إلى المعلومات الأهم، ويفشلون عند انتباه الشخص المستهدف وقيامه بنظرة فاحصة للأمور.
لذلك يعتبر من الأهمية بمكان القيام دائمًا بتفحص الطلب مرتين عند ورود سؤال أو طلب لمعلومات حساسة مثل معلومات شخصية أو معلومات تخص العمل، والقيام بإجراء حديث مباشر وشخصي مع جهة الاتصال لديك على BBM والطلب منها الإجابة على أسئلة شخصية أو تقديم معلومات تثبت هويتهم مثل “من فاز في سحب الشركة هذا الاسبوع” أو مثل “ماذا فعلنا يوم الجمعة الماضي”، وينبغي قرع ناقوس الخطر في حال تهربه من الجواب أو عدم قدرته على تذكر مثل تلك التفاصيل الشخصية البسيطة.
الاهتمام بشكل كبير بالروابط والمواقع
قد يقوم شخص ما بإرسال رابط لك من خلال BBM، ويمكن أن يكون ذلك الرابط مغريًا للقيام بالنقر عليه فورًا، وخاصة إذا كنت واثقًا من المرسل، ولكن عليك أن تكون حذرًا عند هذه النقطة باعتبارها واحدة من التقنيات الأكثر شيوعًا التي يستخدمها المحتالون وهي إقناعك بالنقر على وصلة تبدو مهمة، ولكنها تقوم في الواقع بتوجيهك إلى مواقع مصممة لسرقة المعلومات الخاصة بك.
وهناك قاعدة جيدة هنا وهي أن تقوم بالنظر إلى أي وصلة تتلقاها بشكل عكسي أي من الخلف إلى الأمام حيث يعتبر أهم جزء من أي عنوان على شبكة الإنترنت هو أقصى اليمين أي الجزء الذي يسبق .com أو .net الذي يشير إلى عنوان النطاق والذي يجب أن يشير بوضوح إلى اسم الشركة الفعلي.
ويلجأ المخادعين إلى محاولة إيهامك عبر استخدام اسم شركة معروفة كمجال فرعي من المجال الأساسي مثل http://www.google.randomgarbagecharacters.com، ومن خلال قراءة الرابط بشكل عكسي نجد أن الموقع الفعلي على شبكة الإنترنت هو randomgarbagecharacters.com.
لذلك يجب ان يقوم المستخدم بالانتباه للروابط التي يقوم بالنقر عليها من خلال قراءة عنوان الموقع URL من اليمين إلى اليسار، كما يجب التحقق من الصفحة الرئيسية للموقع بعناية، وغالبًا ما يقوم المحتالون بتصميم المواقع بشكل جيد في محاولة منهم لتقليد علامة تجارية معينة لكن ليس بشكل مثالي.
احتفظ بهدوئك
يوجد احتمال كبير لأن يخطئ الشخص عند وقوعه تحت الضغط، وهي تقنية يعتمد عليها المحتالين بشكل كبير، وتتم الكثير من عمليات الاحتيال بسبب الضغط أو العجلة، ويقوم الكثير من المخادعين بوضع الضحية تحت ضغط نفسي أو عصبي ليتأكدوا من سرعة استجابته، والقيام بما يطلبونه منه دون السؤال عن السبب.
لذلك يجب على المستخدم الهدوء والقيام بسؤال نفسه لماذا يجب علي القيام بذلك؟ ولماذا تقوم شركة معروفة بإرسال مثل تلك الأمور لي؟ ولماذا يحتاج شخص ما تفاصيل حسابي بشكل مستعجل للتحقق من أنه غير مخترق؟.
ما الذي يجب القيام به إذا كنت الضحية
هناك بعض الخطوات والتدابير التي يجب على المستخدم القيام بها عند تمكن شخص ما من الحصول على حساب BBM الخاص به مثل:
تغيير كلمات السر لجميع حسابات البريد الإلكتروني الخاصة به ورقم تعريف بلاك بيري والخدمات المصرفية ومواقع التواصل الاجتماعي.
القيام بتنبيه المؤسسات المالية لا سيما شركات بطاقات الائتمان التي يتعامل معها بتعرضه لإختراق أو عملية احتيال.
استخدام حساب دردشة آخر لديه غير BBM لإبلاغ جهات الاتصال الخاصة به انه تم اختراق حساب BBM الخاصة به وأنهم قد يتلقون رسائل مشبوهة من ذلك الحساب.