«كاسبرسكي» تكشف أبرز أساليب الاحتيال عبر البريد الإلكتروني في مصر

كشف خبراء كاسبرسكي، عن  أبرز أربعة أساليب للاحتيال عبر البريد الإلكتروني المنتشرة حاليًا في منطقة الشرق الأوسط وتركيا وأفريقيا (META)، والتي تسلط الضوء على تقنيات الهندسة الاجتماعية المختلفة التي يستخدمها مجرمو الإنترنت، بغرض الإيقاع بالضحايا وسرقة معلوماتهم الشخصية والمالية.

وقالت الشركة أن التصيد الاحتيالي من أكثر أنواع الهجمات الهندسة الاجتماعية شيوعاً. ووفقًا لتقرير «البريد العشوائي والتصيد الاحتيالي» لسنة 2022، أحبط نظام كاسبرسكي لمكافحة التصيد الاحتيالي أكثر من 500 مليون عملية استدراج إلى مواقع الويب الاحتيالية حول العالم.

وقال التقرير الصادر عن كاسبرسكي، إن منطقة الشرق الأوسط وأفريقيا شهدت زيادة في هذا النوع من التهديدات. كما شهدت مصر  خلال الربع الثاني من عام 2023، عدداً مضاعفاً في كشف هجمات التصيد الإحتيالي بنسبة قدرها (98%) مقارنة بالربع الأول.

وأوضح التقرير إن هذه الأنواع الأربعة من الرسائل الإلكترونية الخادعة  تخفي حقيقتها، ويزعم مرسلوها أنها جاءت من مصادر موثوقة، وتخدع المستقبلين لفتحها، أو للنقر على الروابط الخبيثة، أو تحميل الملفات المرفقة الخبيثة معها.

أبرز أربعة أساليب للاحتيال عبر البريد الإلكتروني في مصر

يأتي الأسلوب الأول في شكل طرود لم يتم تسليمها بهدف استغلال الفضول عند الناس، تلقى العديد من الأشخاص رسائل إلكترونية وأخرى نصية من خدمات البريد والبريد السريع، مقترنة بروابط لتأكيد الدفع أو إلغاء الاشتراك. ويؤدي النقر فوق هذه الروابط إلى إعادة توجيه الأفراد إلى صفحة مزيفة لسرقة معلومات حساسة.

وأوضح التقرير أن الأسلوب الثاني يأتي في صورة مجرمو الإنترنت ينتحلون  صفة بنوك بارزة، ويطلبو من الأشخاص إكمال عملية التحقق (اعرف عميلك)، وهي عملية تطلبها البنوك من عملائها لتأكيد امتثالهم للوائح المالية لتفادي تعليق معاملاتهم المصرفية. ويستغل المجرمون هنا جانب الخوف البشري من خلال إبراز بعض الكلمات، مثل “عاجل” في البريد الإلكتروني للتلاعب بضحاياهم. ويبدو تنسيق البريد الإلكتروني وتصميمه ورابط “أعرف عميلك” KYC وكأنها أصلية، كوسيلة خداع بصري للمستهدفين.

أما الأسلوب الثالث، فيكون في شكل نشاط غير عادي لتسجيل الدخول إلى حساب البريد الإلكتروني، حيث تشير هذه التنبيهات الزائفة إلى وجود نشاط تسجيل الدخول sign-in/log-in الخاطئ في حساب البريد الإلكتروني للمستخدم، وتوفير رابط للإبلاغ عن المستخدم.

ويتضمن البريد الإلكتروني تفاصيل تسجيل الدخول، مثل الدولة وعنوان بروتوكول الإنترنت والتاريخ والمتصفح، ما يجعل التنبيه يبدو شرعياً ويثير القلق في نفس الشخص المتلقي. ولتزامن هذا النشاط مع موسم السفر، تزداد احتمالات نجاح الاحتيال ووصول المجرمين السيبرانيين إلى أهدافهم.

فيما يكون الأسلوب الرابع، في شكل الرسائل الاحتيالية عبر البريد الإلكتروني، والتي تعتمد على استغلال سمات الجشع والفضول البشري. ويحاول المجرمون السيبرانيون إقناع الأشخاص بفتح ملف مرفق خبيث يتعلق بإيداعات الأموال. وفي الواقع، يكون هذا الملف عبارة عن صفحة HTML تعيد توجيه الضحية إلى صفحة «مايكروسوفت آوت لوك» وهمية لسرقة بيانات اعتماد البريد الإلكتروني.

وقال كاسبرسكي، هذه الأساليب التي تم التعرض إليها تعرف باسم تقنيات الهندسة الاجتماعية التي تعتمد على التلاعب بتفكير الناس وتصرفاتهم. ويشمل هذا الأسلوب على رسالة إلكترونية أو رسالة نصية يزعم مرسلوها أنها من مصدر موثوق.

وشددت على إن مجرمو الإنترنت يفهمون الأمور التي تحفز الأفراد على التصرف، فإنهم يسعون على الفور إلى استغلال نقص المعرفة لديهم، والتلاعب بسلوكهم لتحقيق غاياتهم.

وقال ماهر يموت، كبير الباحثين الأمنيين في كاسبرسكي: «يمكن لمجرمو الإنترنت استغلال كافة جوانب حياتنا، بما في ذلك تصرفاتنا وعواطفنا. وتنجح الخدع التي يتبعونها بسبب التلاعب المبني على الخوف والفضول والجشع في نفوسنا»، مضيفًا: «لهذا السبب، يجب الانتباه إلى التفاصيل الأساسية الواردة في رسائل البريد الإلكتروني قبل الرد عليها، حتى لو كانت من مصادر موثوقة، لاسيّما وأن نقرة واحدة خاطئة يمكن أن تؤدي إلى عواقب وخيمة».

كاسبرسكي توصي بـ6 إجراءات للحماية من العمليات الاحتيالية عبر البريد الإلكتروني

1. تفحص اسم المرسل وعنوان بريده الإلكتروني قبل الرد على الرسائل الإلكترونية.
2. البحث عن الأخطاء الإملائية في نص البريد الإلكتروني وسطر الموضوع.
3. استخدام إحدى أدوات التصفية الجيدة للبريد العشوائي.
4. تأمين الأجهزة باستخدام برنامج موثوق لمكافحة الفيروسات، مثل Kaspersky Premium، للمساعدة في مراقبة صندوق البريد الإلكتروني، ومنع محاولات التصيد الاحتيالي.
5. التفكير جيداً قبل الضغط للرد على الرسالة الواردة.
6. في حال استمرار الشك، اتصل بالجهة المختصة في الرسالة للتأكد من الطلب.