في العصر الرقمي، لم تعد حسابات وسائل التواصل الاجتماعي، وخاصة فيسبوك، مجرد أدوات للتواصل مع المجتمع، بل أصبحت أيضاً "أصولاً رقمية" تحوي ثروة من المعلومات الشخصية والمعاملات وحتى الدخل. وإدراكاً لذلك، أصبح المحتالون أكثر دهاءً، إذ يستخدمون أساليب مثل إرسال رسائل بريد إلكتروني مزيفة لخداع المستخدمين وحملهم على تسليم حساباتهم طواعيةً.
الفخ يستغل حالة الذعر.
بحسب شرطة مقاطعة لونغ آن ، تستهدف حملة احتيال إلكتروني جديدة ومتطورة للغاية مستخدمي فيسبوك، مستغلة خدمة جوجل الشرعية لتجاوز أنظمة أمان البريد الإلكتروني.
على وجه التحديد، استخدم مجرمو الإنترنت برنامج Google AppSheet، الذي لا يتطلب استخدام شفرة جوجل، لإرسال عدد كبير من رسائل البريد الإلكتروني الاحتيالية. ولأنها أُرسلت من عنوان جوجل "@appsheet.com"، فقد تجاوزت هذه الرسائل بسهولة آليات سمعة النطاق والمصادقة الخاصة بمايكروسوفت (مثل SPF وDKIM وDMARC) بالإضافة إلى بوابات البريد الإلكتروني الآمنة (SEG)، مما جعلها تبدو كرسائل بريد إلكتروني شرعية في صناديق بريد الضحايا.
يتم إنشاء كل بريد إلكتروني برقم تعريف فريد، مما يُصعّب على أنظمة الكشف التقليدية رصد هذه الانتهاكات. يُحاكي محتوى هذه الرسائل إشعارات فيسبوك، مُعلِمًا المستخدمين بانتهاكهم لحقوق الملكية الفكرية، وأن حساباتهم ستُحذف خلال 24 ساعة. ولتجنب تعليق الحساب، يُطلب من المستخدمين النقر على زر "تقديم طلب استئناف".
عند النقر، سيتم توجيه الضحية إلى صفحة هبوط مزيفة مصممة لتبدو تمامًا مثل صفحة تسجيل الدخول إلى فيسبوك.
والجدير بالذكر أن هذا الموقع الإلكتروني المزيف كان مستضافًا على منصة Vercel ذات السمعة الطيبة، مما زاد من مصداقية عملية الاحتيال بأكملها.
هنا، إذا أدخل المستخدم معلومات تسجيل الدخول ورمز المصادقة الثنائية (2FA)، فسيتم إرسال كل هذه البيانات مباشرة إلى المهاجم.
تصبح عملية الاحتيال أكثر تعقيدًا عندما يعرض تسجيل الدخول الأول على الموقع المزيف غالبًا رسالة "كلمة مرور خاطئة"، مما يدفع الضحية إلى إعادة إدخال كلمة المرور لتأكيد معلوماتها.
والأخطر من ذلك، أنه بمجرد تقديم رمز التحقق الثنائي، يمكن للمجرمين استخدامه على الفور لسرقة رمز الجلسة من فيسبوك، مما يسمح لهم بالحفاظ على الوصول إلى الحساب حتى بعد أن يقوم الضحية بتغيير كلمة المرور الخاصة به.
تلقت السيدة نغوين ثي ثو هـ. ( هانوي ) إشعارًا عبر البريد الإلكتروني يفيد بأن "حسابك على فيسبوك قد انتهك معايير المجتمع وسيتم إغلاقه خلال 24 ساعة". خوفًا من فقدان حسابها التجاري على الإنترنت، نقرت على الفور على الرابط الموجود في البريد الإلكتروني "لتقديم شكوى".
كان الموقع الإلكتروني مطابقًا تمامًا لواجهة فيسبوك. أدخلت اسم المستخدم وكلمة المرور دون تردد. وبعد دقائق معدودة، تم اختراق حسابها. قام المخترق بتغيير جميع معلومات الأمان وأرسل رسائل إلى عشرات من أصدقائها يطلب فيها قروضًا، مصحوبة بصور ومعلومات تبدو حقيقية للغاية. قامت إحدى صديقاتها المقربات بتحويل 10 ملايين دونغ فيتنامي قبل اكتشاف الحادث.
إن توخي الحذر هو حماية لنفسك.
نظراً لانتشار عمليات الاحتيال، تنصح إدارة الأمن السيبراني مستخدمي البريد الإلكتروني بتوخي الحذر الشديد. تجنبوا تماماً النقر على الروابط المشبوهة، ولا تقدموا معلوماتكم الشخصية لمواقع إلكترونية مجهولة المصدر.
بحسب إدارة الأمن السيبراني ومكافحة الجرائم الإلكترونية التابعة لشرطة مقاطعة لونغ آن، يجب على المستخدمين توخي الحذر الشديد من رسائل البريد الإلكتروني التي تطلب اتخاذ إجراءات عاجلة أو معلومات شخصية، حتى لو بدت واردة من مصدر موثوق. يجب دائمًا التحقق من عنوان المرسل بدقة وعدم النقر على أي روابط مشبوهة.
في حديثه مع مراسل صحيفة "تري ثوك فا كوك سونغ" ، صرّح المحامي نغوين نغوك هونغ، رئيس مكتب "كيت نوي" للمحاماة (نقابة المحامين في هانوي)، بأنّ اختراق حسابات التواصل الاجتماعي، وخاصةً حسابات فيسبوك، بات شائعاً بشكل متزايد في العصر الرقمي، وذلك عبر أساليب مثل البريد الإلكتروني المزيف. وفي كثير من الحالات، ينتحل المحتالون شخصية صاحب الحساب بعد اختراقه، بهدف الاحتيال على الأقارب والأصدقاء وسرقة ممتلكاتهم.
بحسب القانون الحالي، إذا تم اختراق حساب شخص ما عبر بريد إلكتروني احتيالي، يُعتبر المستخدم ضحيةً وليس شريكًا أو متواطئًا. لذا، ما لم يُثبت وجود نية أو خطأ جسيم من جانب صاحب الحساب، فلن يُلاحق جنائيًا أو مدنيًا بتهمة الاحتيال الذي ارتكبه الجاني. مع ذلك، إذا كان المستخدم على علم باختراق حسابه ولكنه لم يُبلغ عنه فورًا، أو تصرف بإهمال أو تصرف غير مسؤول، مما أدى إلى إلحاق الضرر بالآخرين، فقد يُنظر في مسؤوليته المدنية غير المباشرة - وفقًا لمبدأ التعويض عن الأضرار خارج نطاق العقد كما هو منصوص عليه في القانون المدني لعام ٢٠١٥.
عند اكتشاف اختراق حسابهم، يتعين على المستخدمين اتخاذ عدة إجراءات لمنع المزيد من الضرر لأنفسهم وللآخرين، ولحماية حقوقهم القانونية. يجب على المستخدمين الإبلاغ عن اختراق الحساب، مما يسمح لفيسبوك بتجميد الحساب مؤقتًا لمنع المخترق من استخدامه. في الوقت نفسه، يجب تسجيل مقاطع فيديو أو لقطات شاشة لأي نشاط غير معتاد، مثل رسائل البريد الإلكتروني المزيفة، أو إشعارات تسجيل الدخول الغريبة، أو رسائل التصيد الاحتيالي المرسلة من حسابهم. هذه الأدلة ضرورية في حالة النزاعات أو عند الإبلاغ عن نشاط إجرامي. استخدم حسابًا آخر أو اطلب من صديق أو معارفك نشر خبر اختراق الحساب على نطاق واسع، ونصح الجميع بعدم تحويل الأموال أو تقديم رموز التحقق لمرة واحدة (OTP) أو المعلومات الشخصية في حال تلقي رسائل مشبوهة. تواصل مع الشرطة المحلية وأبلغها بالحادثة للتحقيق واتخاذ الإجراءات القانونية. بعد استعادة الوصول، يجب على المستخدمين تغيير كلمة المرور إلى كلمة مرور قوية، والتحقق من جميع الأجهزة غير المألوفة وتسجيل الخروج منها لضمان أمان الحساب. في حال استخدام الحساب للاحتيال أو توزيع محتوى غير قانوني، من الضروري التعاون مع السلطات للتعامل مع المخالفات وتجنب إلحاق الضرر بالآخرين.
لذا، يُعتبر من تُسرق حساباتهم على فيسبوك عبر رسائل البريد الإلكتروني الاحتيالية ضحايا، ولا يتحملون المسؤولية القانونية عن أفعال الجناة. مع ذلك، فإن الإبلاغ الاستباقي والتحذير والتعاون مع السلطات لا يُسهم فقط في حماية حقوق الفرد، بل يُساعد أيضًا في منع الأنشطة غير القانونية والحد من الضرر الذي يلحق بالمجتمع الإلكتروني. في جميع الأحوال، ينبغي على المستخدمين التزام الهدوء، والامتناع عن الرد على المحتالين أو تحويل الأموال إليهم، والتعاون الدائم مع السلطات للتعامل مع الأمر بشكل قانوني وفعّال.
قام مشروع مكافحة الاحتيال مؤخرًا بتحديث موقعه الإلكتروني إلى إصدار جديد، مضيفًا روبوتات الدردشة وأدوات الذكاء الاصطناعي لتحديد مواقع التصيد الاحتيالي على الإنترنت.
يمكن للمستخدمين الوصول إلى موقع chongluadao.vn الإلكتروني وإدخال الرابط الذي يرغبون في فحصه. سيقوم النظام بمقارنة الرابط بقاعدة بيانات مكافحة الاحتيال وشركاء خارجيين، ثم يعرض نتيجة توضح ما إذا كان الموقع آمنًا أو خطيرًا أو يفتقر إلى بيانات واضحة.
إذا كنت ترغب في استخدام الذكاء الاصطناعي، فما عليك سوى النقر على "تحليل إضافي باستخدام الذكاء الاصطناعي". ستقوم الأداة بعد ذلك بتحليل الموقع الإلكتروني بناءً على عوامل مختلفة مثل أسماء النطاقات المشبوهة، والمحتوى غير القانوني، والروابط الخطرة، والاستخدام غير المعتاد للاستضافة، وما إلى ذلك.
استنادًا إلى هذه البيانات، سيقوم الذكاء الاصطناعي بتحليل العوامل وتقديم تقييم للمخاطر على مقياس من 10 نقاط. كما يتم تحليل التفاصيل المشبوهة المتعلقة بالمعلومات والصور على الموقع الإلكتروني وعرضها في صفحة النتائج.
يهدف مشروع مكافحة التصيد الاحتيالي، الذي شارك في تأسيسه عام 2020 خبير الأمن السيبراني نجو مينه هيو، إلى دعم التحقق من موثوقية المواقع الإلكترونية وتقديم تحذيرات عند الوصول إلى مواقع غير آمنة. ويمكن للمستخدمين المساهمة ببياناتهم من خلال الإبلاغ عن الروابط الضارة على موقع chongluaodao.vn.
المصدر: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
تعليق (0)