مستخدمون يشكون «روابط مزيفة» لسرقة بياناتهم عبر وسائل التواصل الاجتماعي
أفاد مستخدمون لوسائل التواصل الاجتماعي بأنهم تلقوا، خلال الفترة الراهنة، رسائل متكررة، تطلب منهم تسجيل أرقام هواتفهم وبياناتهم الشخصية، عبر الضغط على روابط، للحصول على أموال وخصومات وجوائز تبلغ قيمتها آلاف الدراهم، موضحين لـ«الإمارات اليوم»، أن أصدقاء كثيرين وصلتهم الرسائل نفسها، وبعضهم سجل رقم هاتفه وبياناته.
وأعربوا عن مخاوفهم من سرقة بياناتهم، واختراق حساباتهم أو بيع البيانات لشركات التسويق.
وقال مسؤولان في شركتين لأمن المعلومات، إن الاحتيال بطرق ملتوية أصبح أمراً شائعاً على التواصل الاجتماعي خلال الفترة الراهنة، ويتضمن إرسال رسائل احتيالية عبر منصات التواصل الاجتماعي، للوصول إلى البيانات الشخصية أو الحسابات البنكية لتحقيق منفعة مالية، مشيرين إلى أن أكثر أنواع الاحتيال شيوعاً على الإنترنت هو خداع المستخدمين لإدخال معلوماتهم الشخصية في «صفحة ويب»، للحصول على هدية مجانية أو خصم ترويجي.
وأوضحا أنه حال تم الضغط على روابط هذه المواقع المزيفة، فإنها تأخذ شكل مواقع الخدمات المصرفية التي يتعامل معها المستخدم عادة، أو تنتحل صفة أي موقع شهير آخر.
وطالبا بعدم قبول طلبات الصداقة من «الغرباء»، وعدم النقر على الروابط أو المرفقات الواردة من أشخاص غير معروفين، واستخدام كلمات مرور قوية، والتحقق مرتين من هوية المستخدم قبل منحه صلاحية الوصول إلى البيانات، وأخذ الحذر من الرسائل من مصادر مجهولة.
بدورها، قالت هيئة تنظيم الاتصالات والحكومة الرقمية، إن الآونة الأخيرة شهدت ظهور أساليب وطرق جديدة للنصب والاحتيال، موضحة أنها بادرت بإطلاق حملات للتوعية بالعمليات الاحتيالية، لتفادي وقوع ضحايا للنصب والاحتيال والابتزاز الإلكتروني.
بيانات شخصية
وتفصيلاً، قال رامي نور، إنه تلقى أخيراً رسائل متتالية، تطلب منه تسجيل رقم هاتفه وبياناته الشخصية، للحصول على جوائز قيمة، أبرزها هاتف ذكي من أحدث الموديلات، قيمته آلاف الدراهم، مشيراً إلى أن أصدقاء كثيرين وصلتهم الرسائل نفسها، وبعضهم سجل رقم هاتفه وبياناته.
وأضاف ياسين جلال، أنه تلقى رسائل عدة، تطلب تسجيل رقم هاتفه وبياناته الشخصية للحصول على أموال تصل إلى 30 ألف درهم، مشيراً إلى أن أصدقاء كثيرين وصلتهم الرسائل نفسها، وبعضهم سجل رقم هاتفه وبياناته، إلا أن أحداً لم يتلق أي أموال، معرباً عن مخاوفه من سرقة بياناته واختراق حساباته.
وأشارت دينا أكرم إلى أنها تلقت رسائل تطلب منها تسجيل رقم هاتفها وبياناتها الشخصية للحصول على أموال تصل إلى 50 ألف درهم، وخصومات في محال تجارية، وأن عدداً كبيراً من أصدقائها وصلته رسائل مماثلة، معربة عن مخاوفها من سرقة بياناتها أو اختراق حساباتها أو بيع البيانات لشركات كبيرة للتسويق.
طرق الاحتيال
بدورها، حذرت المحلل الرئيس في مجال إدارة الأمن والمخاطر لدى شركة «غارتنر»، رافيشا تشو، من أن «الاحتيال بطرق ملتوية أصبح شائعاً على التواصل الاجتماعي خلال الفترة الراهنة، ويتضمن إرسال رسائل احتيالية عبر منصات التواصل مثل (فيس بوك) و(إنستغرام) و(لينكد إن) و(تويتر)، ويكون دافع المهاجم الوصول إلى البيانات الشخصية أو الحسابات البنكية لتحقيق منفعة مالية».
وأوضحت تشو أن «أكثر أنواع الاحتيال شيوعاً على الإنترنت هو خداع المستخدمين لإدخال معلوماتهم الشخصية في صفحة ويب للحصول على هدية مجانية أو خصم ترويجي»، مطالبة المستخدمين بعدم قبول طلبات الصداقة من الغرباء، وعدم النقر على الروابط أو المرفقات الواردة من أشخاص غير معروفين، لأنها قد تكون ضارة، واستخدام كلمات مرور قوية، مع اعتماد سياسة مصادقة مزدوجة، عبر التحقق مرتين من هوية المستخدم، قبل منحه صلاحية الوصول إلى البيانات، وعدم استخدام كلمات المرور نفسها لجميع الحسابات، لأنه في حالة سرقة أحدها، يمكن أن تتعرض جميع الحسابات الأخرى للخطر.
المواقع المزيفة
من جانبه، قال الرئيس التنفيذي لأمن المعلومات لدى «بالو التو نتوركس» في أوروبا والشرق الأوسط وإفريقيا وأميركا اللاتينية، حيدر باشا، إنه «في حال تم الضغط على روابط المواقع المزيفة، فإنها تأخذ شكل مواقع الخدمات المصرفية التي يتعامل معها المستخدمون أو تنتحل صفة أي موقع شهير آخر»، لافتاً إلى أنه «بمجرد قيام المستخدم بإدخال معلومات الدخول، يتم تحويله من موقع التصيد المزيف إلى الموقع الحقيقي، أو تبقى الصفحة عالقة من دون تغيير، وأحياناً يتم تحميل برمجية خبيثة على جهاز المستخدم، ليقع ضحية برمجية طلب الفدية أو الخضوع للابتزاز لاختراق خصوصيته، وبالتالي يحصل المهاجمون على معلومات تسجيل الدخول إلى الحسابات، إضافة إلى المقدرة على النفاذ إلى الأجهزة المحمولة التابعة للضحايا».
ونصح باشا المستخدمين باستخدام آلية المصادقة متعددة العوامل، أي استخدام مفتاحين أو أكثر لدخول أي حساب، وتعيين كلمات مرور مختلفة لكل حساب باستخدام أداة موثوقة لإنشاء كلمات مرور قوية وإدارتها، وعدم مشاركة المعلومات الشخصية أو رموز التحقق المكونة من ستة أرقام، وتجنب نقر الروابط العشوائية، وإن بدت مشروعة، وأخذ الحذر من رسائل «الهندسة الاجتماعية» من مصادر مجهولة، مثل تلك التي تجعل الشخص يندفع لاتخاذ فعل ما أو إلزامه عاطفياً لاتخاذه، وحظر المستخدمين الذين يقومون بإرسال رسائل غير مرغوب فيها أو رسائل خداع، وتبليغ إدارة تطبيق التواصل عنهم.
من جهتها، حذرت هيئة تنظيم الاتصالات والحكومة الرقمية من عمليات النصب والاحتيال عبر وسائل التواصل الاجتماعي، وقالت على موقعها الرسمي إن «الآونة الأخيرة شهدت ظهور أساليب وطرق جديدة للنصب والاحتيال»، موضحة أنها بادرت بإطلاق حملات للتوعية بتلك العمليات الاحتيالية عبر موقعها الرسمي وحسابات التواصل الاجتماعي، لتفادي وقوع ضحايا للنصب والاحتيال والابتزاز الإلكتروني.
ونصحت بعدم الضغط على الروابط الغريبة أو فتح مرفقات من مصادر لم يتم التحقق منها، والتأكد من صحة الرسائل النصية، وتحديث أجهزة المشتركين الإلكترونية، وتجنب استخدام برامج مقرصنة أو الحصول عليها من مواقع غير موثوقة.
