انتبهوا لحساباتكم المصرفية: في لبنان سطو الكتروني

أصبح مصطلح "الاصطياد" معروفاً في العالم، إذ يلجأ قراصنة الانترنت إلى استدراج المستخدم بهدف سرقته وسرقة بياناته الشخصية، متذرعين بجهله في الأمور التقنية أو عدم انتباهه إلى التفاصيل.

في هذا السياق، علمت "المدن" أن حملة جديدة من الاصطياد بهدف القرصنة تنتشر في لبنان. إذ يشير الباحث في الأمن الالكتروني أحمد أبو صالح، في حديث إلى "المدن"، إلى حصول حالة "قرصنة" على الأقل باستعمال هذه التقنية.

ويشرح أبو صالح أن بريداً الكترونياً وصل إلى حساب أحد الأشخاص يفيد بأن عملية سحب من البطاقة المربوطة بحسابه الشخصي على آبل، أو ما يُعرف بـ"Apple ID"، تمت وجرى سحب نحو 57 دولاراً. وعند فتح البريد الالكتروني، وجد الشخص امكانية الغاء هذه العملية من خلال النقر على رابط معين.

عند النقر على هذا الرابط، يتم تحويل المستخدم إلى موقع يُشبه تماماً تصميم موقع آبل، إنما برابط مختلف لا يمكن نشره في هذه المرحلة نظراً إلى أن مكتب مكافحة الجرائم المعلوماتية فتح تحقيقاً سريعاً في الحادثة، وفق ما علمت "المدن".

وعند دخول الموقع، يطلب من المستخدم إدخال الحساب الشخصي التابع لآبل مع الرمز السري. ولدى الإدخال، وحتى لو كانت المعلومات التي تم ادخالها خاطئة، يتم تحويل المستخدم إلى صفحة أخرى داخل رابط الموقع ذاته، يطلب تعديل معلومات البطاقة المصرفية الشخصية بهدف الغاء عملية الشراء.

ويشير أبو صالح إلى أن عنوان البريد الالكتروني الذي يصل إلى المستخدم غالباً ما يكون مزوراً، إذ يمكن لأي كان ارسال بريد الكتروني بعنوان مزيف ولا يمكن تقفي اثره، إلا أن رابط الموقع هو ما لا يُمكن تزويره بشكل تام.

وبعد البحث الأولي، تبين أن الموقع مسجل باسم شخص لبناني مع رقم هاتفه، وتوجد صلات تصله بالضحية. لكن هذا الاسم الذي استطاع أبو صالح أن يحصل عليه بعد عملية البحث، ليس بالضرورة هو المسؤول، إذ يُمكن وبعملية بسيطة أن يضيف أي مقرصن هذا الاسم ورقم الهاتف الخاص به.

ويشير أبو صالح إلى أن هذه الحادثة لا تُعتبر "محترفة" بشكل تام. ما قد يعني أنها محاولة شخصية وليست شبكة مترابطة، خصوصاً أن هناك بعض الأدلة والأخطاء التي تركها المقرصن في عمليته، التي يسهل كشفها في حال كان المستخدم لديه بعض الخبرة في عمليات الاصطياد.

وتكمن خطورة هذه الطرق في كون إيقافها ليس ممكناً إلا من خلال وعي المستخدم. إذ إنها لا تحتوي على أي برمجيات خبيثة، ما يسمح بوصولها إلى قائمة الرسائل. لذا، يجب الانتباه دائماً إلى الرابط المرسل وعدم فتح أي رسالة مجهولة المصدر حتى لو أعتقد أنها تحتوي على معلومات مهمة. والأهم مما سبق، عدم إدخال معلوماتكم الشخصية وبيانات البطاقات المصرفية إلا في المواقع الموثوقة والتي تتمتع بخدمات حماية المستخدمين.

ويجب الانتباه أيضاً إلى رابط الموقع، إذ يمكن أن يلجأ المقرصن إلى تغيير بعض الأحرف فيه ليجعله مشابهاً للموقع الأساسي. ما يوقع المستخدم في شبكة الاصطياد وسرقة معلوماته الشخصية وأمواله.