كتب إبراهيم أحمد
يحظى أحد مقالب الشهيرة على تطبيق “تيك توك”، حيث يتصل الناس بأصدقائهم باستخدام عبارات مسجّلة بنظام الرد الآلي لإيهامهم بأن مبلغًا كبيرًا من المال على وشك أن يُخصم من حسابهم المصرفي. وحذّر خبراء كاسبرسكي من أن هذا “المقلب” ليس سوى تجسيد لمخطط احتيالي واقعي يُدعى Vishing، أو التصيّد الصوتي، يستخدمه مجرمو الإنترنت بنشاط. واكتشف باحثو كاسبرسكي زيادة في عدد رسائل التصيّد الصوتي في يونيو، الذي شهد وحده نحو 100,000 رسالة، فيما استطاعوا رصد ما يقرب من 350,000 رسالة تصيّد عبر البريد الإلكتروني بين مارس ويونيو 2022. وشرحوا أيضًا كيفية عمل Vishing وكيفية تجنب الوقوع في فخ مجرمي الإنترنت.
ويُعدّ التصيّد الصوتي ممارسة احتيالية لإقناع الأفراد المستهدفين بالاتصال بمجرمي الإنترنت هاتفيًا والكشف عن معلوماتهم الشخصية وتفاصيل حساباتهم المصرفية. ويبدأ التصيّد الصوتي، كمعظم مخططات التصيّد، ببريد إلكتروني غير متوقع، واردٍ من متجر إلكتروني كبير أو من نظام محفظة مالية رقمية. فقد يكون رسالة من نسخة مزيفة من PayPal تخبر المستلم بأنه تلقّى طلبًا لسحب مبلغ كبير من حسابه.
إشعار وهمي من PayPal بشأن عملية شراء بمبلغ كبير من المال
ويكمن الفرق بين التصيّد الصوتي والتصيّد العادي في طلب رسائل التصيد الصوتي الإلكترونية من الضحية المحتملة الاتصال على وجه السرعة برقم مزعوم لدعم العملاء موجود في الرسالة، وذلك بدل النقر على رابط ضمن الرسالة كما هو معتاد.
ويؤكد خبراء كاسبرسكي أن مجرمي الإنترنت تعمدوا اللجوء إلى هذه الطريقة لتفادي منح ضحاياهم الفرصة للتفكير فيما سيفعلونه عند النظر إلى موقع تصيّد يقودهم إليه رابط في رسالة، حيث قد يلاحظون علامات تدل على أن الصفحة مزيفة؛ فالحديث عبر الهاتف، في المقابل، سوف يتشتت الانتباه ويصعّب التركيز، ويحرص فيه المهاجمون على بذل كل ما في وسعهم لإفقاد الضحايا توازنهم عبر التعجيل والتخويف والمطالبة بتقديم تفاصيل الحسابات أو البطاقات المصرفية على وجه السرعة، زعمًا منهم بأنهم يسعون لإلغاء المعاملة الاحتيالية المفترضة، ولكنهم سرعان ما يسرقون الأموال من تلك الحسابات بمجرّد الحصول على تفاصيلها.
وأعلن خبراء كاسبرسكي عن أنهم اكتشفوا في الأشهر الأربعة الماضية، بين مارس ويونيو، نحو 350 ألف رسالة تصيد صوتي واردة عبر البريد الإلكتروني تطلب من الضحايا المحتملين الاتصال برقم ما لإلغاء معاملة مصرفية وشيكة. ووجد الخبراء أن يونيو وحده شهد ما يقرب من 100,000 رسالة تصيد صوتي، ما جعلهم يتوقعون تنامي هذا التوجه في المستقبل.
عدد رسائل التصيد الصوتي المكتشفة بين مارس ويونيو 2022
ومن الغريب أن مستخدمي “تيك توك” ينشطون في تكرار مخطط التصيّد الصوتي ذلك، بخلاف أنهم لا يرسلون بريدًا إلكترونيًا ولا يسرقون شيئًا من ضحاياها، فهدفهم يكمن في إجراء “مقلب” بشخص يعرفونه. وتُجرى المكالمة بطريقة تجعل المتلقي يتصوّر أنها واردة من نظام الردّ الآلي للبنك أو المحفظة الرقمية التي يتعامل معهما، وذلك عبر إصدار الصوت من خلال قارئ خاص بمترجم آلي عبر الإنترنت. وفي الغالب، يقدّم المحتالون في هذا المقلب أنفسهم كممثلين عن قسم خدمة العملاء لمتجر إلكتروني كبير، يدّعون أنهم تلقوا للتوّ أمرًا من الضحية لإتمام معاملة شراء بمبلغ كبير، طالبين تأكيد المعاملة. وبغضّ النظر عن ردّ الشخص المستهدف، فإن الشيء التالي الذي تقوله آلة الرد الآلي المزعومة هو “شكرًا لك، تم تأكيد طلبك”، ليعتقد بأن آلة الرد الآلي أخطأت في سماعه وأن أمواله ستُسحب من حسابه على الفور، فيصاب بالذعر ويبدأ بالصراخ غير مدرك بأنه قد تعرّض لمقلب.
وأكّد خبراء كاسبرسكي أن الحديث مع الضحايا المستهدفين عبر الهاتف يسهّل إقناعهم بالكشف عن بياناتهم الشخصية، إذ غالبًا ما لا تتاح أمامهم الفرصة للتفكير في كونهم مستهدفين بخدعة ما. ودلّل الخبراء على صحة هذا الاستنتاج بالعدد الكبير من مقاطع فيديو “تيك توك” التي تُظهر نجاح المقلب المشابه لمحاولات التصيّد الحقيقية.
وقال رومان ديدنوك الخبير الأمني لدى كاسبرسكي في تعليق على مقاطع “تيك توك”، إن الضحايا “يصدّقون المقلب ويجنّ جنونهم بسببه”، وأضاف: “عندما تنظر إلى مقاطع الفيديو هذه على هاتفك، تتساءل “كيف يمكن لأي شخص أن يقع في مثل هذا الشيء؟” ولكن عندما يواجه الأشخاص مكالمات احتيال في الواقع، فغالبًا ما يتأثرون في اللحظة نفسها بظروف متعدّدة، إذ تفاجئهم هذه المكالمة بوجود الكثير مما يشغل بالهم، فلا يتمكنون من تقييم المتّصل ومعرفته، سواء أكان صانع مقالب أم محتالًا أو موظف مصرف حقيقيًا”.
يمكن التعرّف أكثر على الأساليب الشائعة الأخرى للاحتيال عبر البريد الإلكتروني في التقرير الكامل على Securelist.
وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم من التصيّد:
• التحقق من عنوان المرسل؛ إذ تأتي معظم رسائل البريد الإلكتروني غير المرغوب فيه من عناوين ليس لها معنى، مثل amazondeals@tX94002222aitx2.com أو شيء من هذا القبيل. وبالإمكان مشاهدة عنوان البريد الإلكتروني للمرسل بتمرير مؤشر الماوس فوق اسمه. ويمكن وضع العنوان في محرك بحث للتحقق منه.
• التفكير في نوع المعلومات المطلوبة؛ فلا تتواصل المؤسسات فجأة عبر رسائل البريد الإلكتروني لتطلب معلومات شخصية، كتفاصيل الخدمات المصرفية أو بطاقات الائتمان أو رقم الضمان الاجتماعي أو أية بيانات حساسة أخرى. لذا، يجب التعامل بحذر مع الرسائل غير المرغوب فيها التي تطلب “التحقق من تفاصيل الحساب” أو “تحديث معلومات الحساب المصرفي”.
• توخّي الحذر إذا كانت الرسالة تنطوي على نوع من الإلحاح؛ إذ غالبًا ما يحاول مرسلو البريد غير المرغوب فيه ممارسة الضغط باستخدام هذا التكتيك، فقد يحتوي سطر الموضوع على كلمات مثل “عاجل” أو “إجراء فوري مطلوب” للضغط على المتلقّي ودفعه للتجاوب معهم.
• التحقق من القواعد النحوية والإملائية يظلّ طريقة فعالة لتمييز محاولات الاحتيال؛ فالأخطاء الكتابية دلالات تبعث على الريبة. وكذلك شأن الصياغة الغريبة أو البنية غير العادية للرسالة، والتي قد تنتج عن “ترجمة” البريد الإلكتروني، ولا سيما الترجمة الآلية.
• تثبيت حلّ أمني موثوق به واتباع توصياته، ليتولّى حلّ معظم المشاكل تلقائيًا وينبّه المستخدم إذا لزم الأمر.