في الوقت الذي تتزايد فيه المخاوف بشأن فيروس كورونا (COVID-19) يتسابق القراصنة للاستفادة من هذه المخاوف باستغلال هجمات التصيد الاحتيالي الإلكترونية المُصممة لسرقة بياناتك الشخصية وأموالك.
إليك كل ما تريد معرفته عن هجمات التصيد الاحتيالي باستخدام فيروس كورونا:
كيف تُستخدم رسائل التصيد الاحتيالي؟
مثل العديد من عمليات الاحتيال المستندة إلى البريد الإلكتروني، تتظاهر العديد من رسائل البريد الإلكتروني بتقديم معلومات جديدة حول الفيروس، أو قد يُطلب منك التبرع بالمال لجمعية خيرية تعمل على تطوير لقاح، وذلك للاستفادة من مخاوفك حتى تتفاعل دون تفكير.
أو يُطلب منك تقديم معلومات شخصية مقابل إخبارك بتفاصيل حول تفشي فيروس كورونا في منطقتك، بينما تذهب بعض الرسائل لأبعد من ذلك، حيث تطالبك بفتح (المرفقات) Attachments لمعرفة تدابير السلامة الخاصة بالفيروس.
كيف يعثر القراصنة على ضحاياهم؟
مثل العديد من أساليب رسائل التصيد، عادةً ما يلعب القراصنة لعبة الاحتمالات من خلال إرسال الرسائل إلى أي عناوين كانت بحوزتهم سابقًا، أو جُمعت حديثًا، وغالبًا ما يُعثر على عناوين البريد الإلكتروني هذه من خلال خروقات البيانات التي حدثت في السنين السابقة، أو بشرائها من مواقع الإنترنت المظلم.
كما يمكن العثور على الضحايا عن طريق إصابة أجهزة المستخدمين ببرمجيات ضارة من خلال تصفح مواقع الويب المشبوهة، أو اختيار تنزيل برامج يُفترض أن تقدم لهم تحديثات حول تفشي الفيروس حول العالم.
كيف تُصمم مثل هذه الرسائل؟
يمكن أن تتخذ الرسائل المرسلة أشكالًا مختلفة، وإليك الأمثلة المكتشفة حديثًا بحسب تحليل فريق أبحاث ESET الأمني:
1- الأخبار التي تتضمن روابط ضارة:
بصفة منظمة الصحة العالمية المصدر الرئيسي للمعلومات حول تفشي كورونا، أصبحت الرسائل التي تستخدم عناوين مخادعة أو مطابقة لمنظمة الصحة العالمية WHO من بين أكثرالأساليب استخدامًا في عمليات الاحتيال التي تحدث حاليًا.
حيث يتظاهر القراصنة بتقديم معلومات مهمة حول فيروس كورونا في محاولة لجعل الضحايا المحتملين ينقرون على الروابط المرفقة في رسائلهم، التي عادة ما تحتوي على برامج ضارة تُثبت على حاسوب الضحية لسرقة المعلومات الشخصية، أو سحب بيانات تسجيل الدخول وكلمات المرور.
لذلك قدمت المنظمة في موقعها على الإنترنت تفاصيل رئيسية حول كيفية ظهور رسائلها الرسمية، التي تشمل هذه النقاط المهمة:
- تأكد من أن المرسِل لديه عنوان بريد إلكتروني مثل: (person@who.int)، وإذا كان هناك أي شيء بخلاف امتداد (who.int) بعد رمز (@)، فهذا المرسِل ليس من منظمة الصحة العالمية.
- لا ترسل منظمة الصحة العالمية بريدًا إلكترونيًا من العناوين التي تنتهي بـ (who.com@)، أو (who.org@)، أو (who-safety.org@).
- تنصح المنظمة أيضًا بالتحقق من الروابط المرفقة في الرسائل قبل النقر عليها، والتأكد من أن الرابط يبدأ بـ “https://www.who.int” والأفضل من ذلك؛ انتقل إلى موقع منظمة الصحة العالمية مباشرةً عن طريق كتابة الرابط الرسمي السابق في متصفحك.
- كما أكدت المنظمة أنها لم تبدأ بإرسال رسائل بريد إلكتروني إلى أي شخص بشكل عشوائي، لذلك إذا لم يكن لديك علاقة مباشرة بالمنظمة، أو لم تسجل في إحدى خدماتها مثل: النشرة الإخبارية، ووصلتك أي رسائل تدعي أنها من المنظمة فعليك الحذر، ولا تضغط على أي مرفقات معها، ولا تجب عليها.
- تنصح المنظمة أيضًا، بالانتقال مباشرة إلى موقعها الرسمي، أو إلى مواقع مؤسسات الرعاية الصحية الرسمية في منطقتك، أو موقع مركز مكافحة الأمراض والوقاية منها (CDC) للحصول على المعلومات الصحيحة والموثوقة.
2- بيع الأقنعة والمنتجات الصحية:
أظهرت مؤشرات بحث جوجل أن معدلات البحث عن عبارات مثل: مطهر اليد، وأقنعة الوجه، قد وصلت إلى مستويات غير مسبوقة، ومع تجاوز الطلب ونقص العرض لهذه المنتجات، فقد زادت العمليات الاحتيالية التي تستهدف الأشخاص الذين يتطلعون إلى اتخاذ تدابير وقائية.
وبالتالي كُن حذرًا من رسائل البريد الإلكتروني التي تخبرك بتوفر أقنعة وجه للبيع، أو أن هناك خصمًا ماليًا كبيرًا عند شراء كمية معينة، وتطلب منك النقر على رابط ضمن الرسالة للوصول للموقع وإتمام عملية الشراء.
بدلًا من ذلك يمكنك التوجه للمؤسسة الصحية الرسمية في منطقتك، أو إجراء عملية شراء عبر الويب من موقع موثوق، ولديك تجارب شراء سابقة معه.
كيف تتجنب مثل هذه الرسائل الاحتيالية؟
من الضروري الانتباه إلى أي رسائل تصل في البريد الإلكتروني ولا تعرف مصدرها أو تحمل عناوين جاذبة تتعلق بفيروس كورونا، وتجاهلها تمامًا، وإليك بعض الأساسيات التي ستساعدك على البقاء آمنًا:
- تجنب النقر على أي روابط في رسائل البريد الإلكتروني التي تصلك من مصادر غير معروفة، أو حتى من مصادر موثوقة، ما لم تكن متأكدًا تمامًا من صحة الرسالة.
- تجاهل الرسائل التي تطلب معلوماتك الشخصية.
- كن حذرًا بشكل خاص من رسائل البريد الإلكتروني التي تستهدف الغريزة العاطفية، وتحثك على اتخاذ إجراءات فورية مثل: التبرع المالي، أو مشاهدة مقاطع فيديو عن مصابين أو ضحايا للفيروس.
- استخدم برامج وتطبيقات الأمان القوية التي تتضمن الحماية من هجمات التصيد الاحتيالي.