شييك: موسى ابوقاعود
ما هو شعورك عند الفوز بجائزة مالية ؟
ماذا يحدث حين تعرف انه بامكانك الفوز بجائزة مالية بدون أي جهد وبشروط بسيطة؟
كم مره حصلت على جوائز مجانية من خلال روابط تصلك عبر هاتفك المحمول ؟
يبحث العديد من الناس عن فرص مسابقات ربح فوري للربح عبر الإنترنت من خلال روابط تمنحهم مبالغ نقدية أو عينية لغرض تحقيق بعض المال الذي يساعدهم في ظل الظروف المعيشية الصعبة ، لكن ماذا يحدث إذا عرفتم أن هذه الروابط ليس هدفها منحكم فرص للربح ؟
يتداول مستخدمون مواقع التواصل الاجتماعي ومنها واتساب في لبنان والعالم العربي خلال الفترة الماضية روابط تفيد بأن يمكنهم تلقى دعما ماليا من المنظمات الإنسانية أو جوائز عينية من بعض الشركات الكبرى في مجال التقنية أو المطاعم الشهيرة .
الانتشار
تنتشر الكثير من هذه الروابط المزيفة والملغومة على شبكة الإنترنت، التي تحمل أحيانًا عناوين مشوقة ، مثل: "اضغط لتحصل على 1مليون متابع و5 آلاف صديق،احصل على مساعدة نقدية مقدمة من مفوضية اللاجئين،تم اختيارك للحصول على جائزة قيمة وفورية اتبع التعليمات لاستلام الجائزة"، أو ربما رابط لاستفتاء مزعوم على أنه قادم من إدارة تطبيق الواتس أب أو الفيس بوك، يطلب من المستخدم كتابة كلمة المرور وبعض المعلومات الشخصية للحفاظ على تفعيل الحساب، وآلاف العناوين والعبارات التي تهدف لجذب المستخدمين، ودفعهم للدخول إلى الروابط التي تحوي برمجيات خبيثة، والتي تنتقل تلقائيًا إلى جهازك بمجرد الضغط عليها.
الصفحات التي تفتحها لكم روابط التصّيد تطلب منكم معلومات شخصية في أغلب الأحيان. مثل،معلوماتكم الشخصية (الأسم الرباعي ) ورقم الهاتف أو البريد الإلكتروني .حتى لو كانت هذه الصفحات لا تجمع كلمات مرور، فإنّ جمع المعلومات الشخصية الأخرى يُعتبر جزءاً أساسياً من مرحلة الاستطلاع التي تسبق حملات الاختراق والقرصنة.
وتقوم هذه الروابط في حال عدم تعبئة المعلومات الخاصة بك إرسالة رسالة تظهر لك على الشاشة تشجعك على الاستمرار بتعبئة البيانات وأنها سوف تقدم مبالغ مالية لك .
وتبين من خلال الدخول إلى بعض الروابط المرسله أن عدد التفاعلات عليه تجاوز 130 ألف معجب والكثير من التعليقات والتي هي بالأساس مزيفة لجذب انتباه الزائر لكي يتمكن من التسجيل في الموقع .
وعند فحص الروابط باستخدام موقع virous total أنه ضار وغير آمن ، كما تظهر صورة مزيفة تظهر نسبة التفاعلات وأحادية الواجهة ولا ترتبط بأي روابط ذات صلة بالمواقع المشار إليها .
التكرار بحلة جديدة
الروابط الوهمية أو الخبيئة ليس جديدا . وقد عملت منصة شييك على تحذير المستخدمين حول هذه الظاهرة إلا أنه الحلة الجديدة لها سرعان ما بدأت تنتشر بين المستخدمين بطرق جديدة وذكية وأكثر عدوانية من حيث انتشارها وأصبحت قادرها على إرسال رسائل نصية تحتوي روابط أو من خلال الاتصال بهاتف الضحية .
يمكنكم الإطلاع هنا لا مساعدات مالية من مفوضية شؤون اللاجئين في لبنان
رصيد مجاني
وكانب إحدى الروابط الوهمية التي انتشرت بين مستخدمين واتساب في لبنان بتاريخ 7/11/2022 تفيد بأن " تقديرا ودعما لكم يسعدنا نحن شركات الاتصال اللبنانية ( الفا- تاتش) أن تقديم لكم رصيد مجاني لقيمة 22.73$ لمشتركي الخطوط المدفوعة مسبقا ولفترة مجدودة"
ونشرت شركة الفا عبر حسابها على تويتر تحذير من االموقع المشبوه، فهو يهدف الى الإيقاع بكم من خلال إيهامكم بإدخال أرقام هواتفكهم للحصول على مكتسبات وهمية، في حين أن المقرصن يريد حقيقة سرقة معلوماتكم الشخصية.ألفا تخاطب مشتركيها حصرا عبر حساباتها المعتمدة في مواقع التواصل أو في بيانات صحافية رسمية صادرة عنها.
الخطر الأكبر
وحسب خبير شبكات التواصل الاجتماعي طارق الجزائري أن الهدف من الهجوم من قبل الهاكر هو الحصول على أكبر قدر من المعلومات عن الشخص الضحية مثل شيفرات شبكات التواصل الاجتماعي الخاصة بالمستخدم أو الحساب البنكي .
ويؤكد الجزائري أن آلية عمل أغلب الروابط هي إيهام الشخص أنه ربح جائزة وطلب معلومات منه ربما تتضمن حسابه البنكي أو رقم الضمان الاجتماعي ليتمكن من الوصول إلى المعلومات بهدف اختراقه أو الاحتيال عليه بطرق أخرى.
وكشف الجزائري أنّ هناك سوق يبيع الفيروسات المُنتجة للقراصنة حسب جودتها من خلال ما يُسمى "الإنترنت المُظلم"، الذي لا يخضع لأي أحكام أخلاقية أو انضباطية ولا يخضع لسيطرة الدول ومؤسسات الإنترنت .
يكمُن الخطر الأكبر لهذا النوع من الروابط في أنّها يمكن أن تكون مُكلفة كثيراً بالنسبة إلى مُستخدمي الهواتف النقّالة الذين يحتفظون بمعلوماتهم الشخصيّة وصوَرهم الخاصّة وبطاقات ائتمانهم على الهاتف، مهمّته سرقة المعلومات وإرسالها إلى جهات محدّدة.
كيف أعرف مصداقية الموقع ؟
تحذر منصة شييك من الروابط الخبيثة أو نشرها أو الدخول عليها وتعبئة المعلومات الشخصية والتي تؤدي إلى سرقة بياناتكم ومعلوماتكم لجهات مجهولة .
ولمعرفة مصداقية هذه الروابط يمكنكم اتباع الخطوات التالية :
- فحص الرابط URL قبل الضغط عليه.
- التأكد من أن الرابط يبدأ ببرتوكول HTTPS لا HTTP أتش تي تي بي.
- استخدام مواقع كشف المواقع المزيفة الخاص بشركة جوجل أو virous total،أو safeweb.norton.com