لقد تطور الأمير النيجيري: حتى أن عمليات الاحتيال عبر البريد الإلكتروني تخدع الآن خبراء الأمن السيبراني
نحب جميعًا الاعتقاد بأننا محصنون ضد عمليات الاحتيال. نحن نسخر من رسائل البريد الإلكتروني من مرسل مجهول يقدم لنا 2 مليون جنيه إسترليني، في مقابل التفاصيل المصرفية الخاصة بنا.
لكن اللعبة تغيرت وطور المحتالون أساليب جديدة تقشعر لها الأبدان. إنهم يتبعون النهج الشخصي ويجوبون الإنترنت بحثًا عن كل التفاصيل التي يمكنهم العثور عليها عنا.
أصبح المحتالون بارعين في ذلك لدرجة أنه يتم إشراك خبراء الأمن السيبراني.
يتذكر أحدنا (أوليفر باكلي) أنه تلقى في عام 2018 رسالة بريد إلكتروني من نائب رئيس الجامعة المؤيد.
اعتقدت أن هذا هو. أخيرًا أحصل على اعتراف من الأشخاص في القمة. شيء ما لم يكن صحيحًا.
لماذا كان نائب المستشار الموالي يستخدم عنوان Gmail الخاص به؟ سألت كيف يمكنني أن ألتقي. لقد احتاجني لشراء بطاقات هدايا iTunes بقيمة 800 جنيه إسترليني له، وكل ما احتاجه هو خدش ظهره وإرسال الرمز إليه.
لعدم رغبتي في خذلانه، عرضت أن أتوجه إلى مكتب السلطة الفلسطينية وأقرضه 5 جنيهات إسترلينية في محفظتي. لكنني لم أتلق أي رد منه.
بدأت رسائل البريد الإلكتروني ” أمير نيجيريا ” سيئة السمعة تتلاشى. بدلاً من ذلك، يقوم المحتالون بالبحث عن وسائل التواصل الاجتماعي، وخاصة تلك المتعلقة بالعمل مثل LinkedIn، لاستهداف الأشخاص برسائل مخصصة.
يمكن قياس قوة العلاقة بين شخصين من خلال فحص مشاركاتهم وتعليقاتهم على بعضهم البعض. في الربع الأول من عام 2022، استحوذ موقع LinkedIn على 52٪ من جميع عمليات التصيد الاحتيالي على مستوى العالم.
الميول البشرية
يعرف علماء النفس الذين يبحثون عن طاعة السلطة أنه من المرجح أن نستجيب لطلبات من أشخاص أعلى في التسلسل الهرمي الاجتماعي والمهني لدينا. والمحتالون يعرفون ذلك أيضًا.
لا يحتاج المحتالون إلى قضاء الكثير من الوقت في البحث عن هياكل الشركات. “أنا في المؤتمر ونفد رصيد هاتفي. هل يمكنك أن تطلب من XXX إرسال تقرير إلى XXX؟ ” يدير رسالة احتيال نموذجية.
تُظهر البيانات من Google Safe Browsing أن هناك الآن ما يقرب من 75 ضعف عدد مواقع التصيد مثل مواقع البرامج الضارة على الإنترنت.
من المرجح أن ينقر ما يقرب من 20٪ من جميع الموظفين على روابط البريد الإلكتروني للتصيد الاحتيالي، ومن بين هؤلاء، يستمر 68٪ منهم في إدخال بيانات اعتمادهم على موقع ويب للتصيد الاحتيالي.
على الصعيد العالمي، تكلف سلبيات البريد الإلكتروني العشوائي الشركات ما يقرب من 20 مليار دولار أمريكي (17 مليار جنيه إسترليني) كل عام.
وجدت أبحاث مستشار الأعمال ومدقق الضرائب BDO أن ستة من كل عشرة شركات متوسطة الحجم في المملكة المتحدة كانت ضحية للاحتيال في عام 2020، وتكبدت خسائر بمتوسط 245 ألف جنيه إسترليني.
يتم اختيار الأهداف عادةً بناءً على رتبتها أو عمرها أو وضعها الاجتماعي.
في بعض الأحيان، يكون البريد الإلكتروني العشوائي جزءًا من هجوم إلكتروني منسق ضد مؤسسة معينة، لذلك يتم تحديد الأهداف إذا كانت تعمل أو لديها اتصالات بهذه المنظمة.
يستخدم المحتالون روبوتات البريد العشوائي للتواصل مع الضحايا الذين يستجيبون لخطاف البريد الإلكتروني الأولي.
يستخدم الروبوت المعلومات الحديثة من LinkedIn ومنصات التواصل الاجتماعي الأخرى لكسب ثقة الضحية وجذبهم لتقديم معلومات قيمة أو تحويل الأموال.
بدأ هذا على مدار العامين أو الثلاثة أعوام الماضية مع إضافة روبوتات المحادثة إلى مواقع الويب لزيادة التفاعل مع العملاء. تشمل الأمثلة الحديثة عملية احتيال روبوت الدردشة Royal Mail وDHL Express وFacebook Messenger.
لسوء حظ الجمهور، تقدم العديد من الشركات خدمات مجانية ومدفوعة لإنشاء روبوت محادثة.
وهناك المزيد من الحلول التقنية المتاحة للمحتالين هذه الأيام لإخفاء هوياتهم مثل استخدام قنوات اتصال مجهولة أو عناوين IP مزيفة.
تعمل وسائل التواصل الاجتماعي على تسهيل قيام المحتالين بصياغة رسائل بريد إلكتروني يمكن تصديقها تسمى التصيد الاحتيالي.
توفر البيانات التي نشاركها كل يوم للمحتالين أدلة حول حياتنا يمكنهم استخدامها ضدنا. يمكن أن يكون شيئًا بسيطًا مثل مكان ما قمت بزيارته مؤخرًا أو موقع ويب تستخدمه.
على عكس التصيد الاحتيالي العام (عدد كبير من رسائل البريد الإلكتروني العشوائية)، يستغل هذا النهج الدقيق ميلنا إلى إضفاء أهمية على المعلومات التي لها صلة بنا.
عندما نتحقق من البريد الوارد بالكامل، فإننا غالبًا ما نختار شيئًا يضرب على وتر حساس. يشار إلى هذا في علم النفس على أنه الارتباط الوهمي: رؤية الأشياء على أنها مرتبطة عندما لا تكون كذلك.
كيف تحمي نفسك
حتى إذا كنت تميل إلى إغراء المحتالين عبر البريد الإلكتروني، فلا تفعل ذلك.
حتى أن تأكيد عنوان بريدك الإلكتروني قيد الاستخدام يمكن أن يجعلك هدفًا لعمليات الاحتيال المستقبلية. هناك أيضًا عنصر بشري أكبر في عمليات الاحتيال هذه مقارنة بنهج القصف الشامل الذي يفضله المحتالون على مدار العقدين الماضيين. إنها حميمة بشكل مخيف.
إحدى الطرق البسيطة لتجنب التعرض للخداع هي التحقق مرة أخرى من تفاصيل المرسل ورؤوس البريد الإلكتروني.
فكر في المعلومات التي قد تكون موجودة عنك، وليس فقط حول ما تحصل عليه ومن من. إذا كانت لديك وسيلة أخرى للاتصال بهذا الشخص، فافعل ذلك.
يجب علينا جميعًا أن نكون حذرين مع بياناتنا. القاعدة العامة هي أنك إذا كنت لا تريد أن يعرفه أحد، فلا تضعه على الإنترنت.
كلما زادت التكنولوجيا المتقدمة، أصبح من الأسهل اتباع نهج إنساني.
تقربك تكنولوجيا مكالمات الفيديو وتطبيقات المراسلة من أصدقائك وعائلتك. لكنه يمنح الأشخاص الذين قد يؤذونك نافذة على حياتك.
لذلك علينا أن نستخدم دفاعاتنا البشرية: غريزة القناة الهضمية. إذا كان هناك شيء لا يبدو على ما يرام، انتبه.
المصدر: thenextweb
شاهد أيضا:
