وتيرة الـ«فيشنغ» خفت .. لكن الاحتيال غدا أكثر حذاقة

المصدر: وتيرة الـ«فيشنغ» خفت .. لكن الاحتيال غدا أكثر حذاقة
في منتدى : قسم الكومبيوتر العام ( حل مشاكل - تبادل خبرات )

الحكومة الأميركية و«مايكروسوفت» ورابطة المستهلكين توحد جهودها ضد «اصطياد البيانات»
لندن: اسامة نعمان
اشار احدث تقرير لـ«مجموعة العمل المضادة لـ«الفيشنغ» Anti-Phishing Working Group وهي مجموعة ابحاث انترنتية تراقب عمليات الاحتيال، نشر بداية هذا الشهر، الى ان وتيرة عمليات الاحتيال باستدراج مستخدمي الانترنت لانتزاع بياناتهم الشخصية قد خفت خلال شهري يناير (كانون الثاني) وفبراير (شباط)، الا ان زادت حذاقة.
وقال تقرير الباحثين ان عمليات الـ«فيشنغ» Phishing ازدادت خلال هذين الشهرين بنسبة طفيفة هي 2 في المائة مقابل نسبة بلغت في المتوسط 26 في المائة في الفترة التي اعقبت شهر يوليو (تموز) عام 2004 الماضي. الا ان العمليات اتخذت ابعادا اعمق، حيث يحاول المحتالون تطوير صفحات المواقع الانترنتية المزيفة وتقريب اخراجها ليماثل مواقع المصارف والمؤسسات المالية التي ينتحلون اسماءها. وللتذكير فان لفظة الـ«فيشنغ»، يشابه لفظ كلمة Fishing «اصطياد السمك» او «التصيد» الا ان كتابتها تختلف بالحرفين الاولين تمييزا لها. وهي تصف عمليات «الاصطياد» بالفعل عبر الانترنت وذلك بارسال «طعم» على شكل رسالة الكترونية تضم رابط انترنت يوصل صاحبها المسكين نحو موقع مزيف يدعي انه مصرف او مؤسسة مالية. والهدف اصطياد البيانات الشخصية وسرقة كلمات المرور السرية لتوظيفها في عمليات احتيال.
* جهود موحدة
* واعلنت مفوضية التجارة الفيدرالية الاميركية ورابطة المستهلكين القومية وشركة «مايكروسوفت» بداية الشهر الحالي عن توحيد جهودها ضد عمليات الـ«فيشنغ» والقيام بحملة لتعزيز الاجراءات القانونية ضد الاشخاص والمجموعات التي تمارسها والتحشيد لحملة توعية جماهيرية واسعة بين مستخدمي الانترنت للتعريف بمخاطرها.
وذكرت المفوضية بنصائحها السابقة للمواطنين الاميركيين التي قدمتها العام الماضي والتي نشرت تحت اسم «كيف يمكنك ان تتفادى الوقوع في شبكة محتالي الـ«فيشنغ»،How not to get Hooked by Phishing Scams. وقالت المفوضية ان اكثر من نصف مليون اميركي اطلعوا عليه منذ نشره العام الماضي.
اما «مايكروسوفت» فقد استغلت الاعلان للتنويه بانها اقامت 117 دعوى قضائية لكشف هوية المحتالين الذين قاموا بحملات اصطياد للتعرف على البيانات الشخصية لمستخدمي البريد الالكتروني لـ«هوت ميل» وموقع «ام س ان» الانترنتي.
من جهتها اشارت رابطة المستهلكين القومية الى انها اعدت نشرتها الخاصة الموسومة «نصائح للمستهلكين لتفادي الاحتيال».
* حاذر من الاستدراج
* تقترح نشرة مفوضية التجارة الاميركية جملة من النصائح ضد الـ«فيشنغ»:
ـ ان وصلتك رسالة الكترونية او ظهر لك صدفة موقع غريب دخيل يطلب فيها معلومات شخصية او مالية، فلا يجب عليك الاجابة لأن المؤسسات والشركات القانونية لا تطلب ذلك عبر البريد الالكتروني.
ـ ان كنت قلقا ومتشككا في الأمر حاول الاتصال هاتفيا بالجهة المرسلة، والتعرف من خلال رقم الهاتف المرسل في الرسالة مثلا، على حقيقة الرقم الهاتفي نفسه وحقيقة اسم المؤسسة او الشركة.
ـ لمزيد من التأكد افتح صفحة جديدة من متصفح الانترنت وحاول ان تكتب بنفسك العنوان الالكتروني للشركة او المؤسسة الذي ارسل اليك، للتحقق عبر الانترنت من هذه المؤسسة او الشركة. لا تحاول ابدا نسخ هذا العنوان الانترنتي من الرسالة ولصقه في صفحة المتصفح! ـ لا ترسل اي بيانات شخصية او مالية بالبريد الالكترزني لأن هذا البريد ليس وسيلة آمنة لارسال البيانات الشخصية. وان احببت ان تعقد صفقة او تشتري حاجة من مؤسسة، تأكد ان موقعها الانترنتي آمن، اذ يبدو هناك مثلا شكل لأيقونة قفل او ان يكون عنوان الموقع حاملة لحرف اضافي هو «اس» s، من كلمة secure، بمعنى آمن، اي يبدأ العنوان بـ https.
ـ تأكد من اي تحويلات عبر بطاقات الائتمان التي تعاملت بها في صفقة مع موقع مريب، فان تأخر موعد وصول الكشف المصرفي اتصل بشركات الائتمان لتقصي الأمر.
ـ استخدم برامج حديثة لمكافحة الفيروسات، لأن بعض عمليات الـ«فيشنغ» توظف برامج تزرع في كومبيوترك لمراقبة نشاطاتك من دون علمك. واستخدم «جدران النار» للحماية من اي مصدر غير مصرح له الاتصال بك.
ـ حاذر عند فتح مرفقات الرسالة الالكترونية او اي ملف مرسل آخر مهما كان صاحبه.
اما نصائح رابطة المستهلكين القومية الاميركية فتدور حول نفس هذه النقاط الجوهرية، الا انها تذكر مستخدمي الانترنت بما يلي:
ـ اساليب المحتالين المموهة في عمليات الـ«فيشنغ» تتراوح بين الادعاء بانهم من مؤسسة او شركة قانونية ترغب في التأكد من الاسم وبعض البيانات الشخصية والمالية لان لديها مشاكل في الكومبيوتر مثلا، او انهم من مؤسسات مكافحة الاحتيال يريدون التحقق من نفس البيانات. ومن احد الاساليب اعلان محتالين انهم من شركة يانصيب يريدون وضع الجائزة في مصرف الفائز المخدوع! ـ اسلوب الاحتيال بالاستدراج يوظف ايضا عبر الهاتف اذ يمكن لمحتال طلب بيانات شخصية او مالية مدعيا أنه يتصل من مؤسسة حكومية او شركة. وفي هذه الحالة يجب التحقق من هوية الشخص المتصل والتأني في الاجابة على طلبه.
ـ الباحثون عن العمل عبر الانترنت عليهم ايضا الحذر من المحتالين الذين يتصلون بهم تحت ستار كونهم من ارباب العمل.
ـ ما ان تشعر انك وقعت في فخ المحتالين، عليك الاتصال فورا بالشركة او المصرف او المؤسسة الحقيقية التي تشترك بخدماتها وابلغها بانك اعطيت بيانات شخصية ومالية الى جهة لا تعرفها جيدا.
روابط انترنتية:
موقع «مجموعة العمل المضادة لـ«الفيشنغ» الانترنتي:
http://www.antiphishing.org موقع نشرة مفوضية التجارة الاميركية حول الـ«فيشنغ»:
www.ftc.gov/bcp/conline/pubs/alerts/phishingalrt.htm موقع نشرة رابطة المستهلكين القومية حول الـ«فيشنغ»:
http://www.fraud.org/tips/internet/phishing.htm