استفاد المحتالون منذ العام الماضي، من تعطّل عمليات التوصيل، لإقناع المستخدمين بفتح مرفقات خبيثة أرسلوها لهم، عبر البريد الإلكتروني، كما سعوا في الربع الثاني من العام 2021، إلى استغلال الاضطراب المستمر في سلاسل التوريد وخدمات البريد، لسرقة الأموال، وتفاصيل بطاقات الائتمان الخاصة بالمستخدمين.
وشملت الحيل الجديدة التي ابتكرها المحتالون في الربع الثاني من العام الجاري، إرسال رسالة غير مرغوب فيها إلى مستخدمي تطبيق التراسل الفوري واتساب WhatsApp ، تطلب مبالغ صغيرة من المال اعتمادًا على عدة مخططات، يطلب أحدها من المستخدمين إجراء استطلاع عبر واتساب WhatsApp بإرسال رسائل إلى جهات الاتصال الخاصة بها لتلقّي جائزة، ويفيد مخطط آخر بأن المستخدم قد ربح جائزة كبيرة، عليه دفع رسوم رمزية لتحصيلها.
وتستفيد عملية احتيال أخرى من النقاش الدائر حول سياسة الخصوصية الجديدة لـ WhatsApp والتي سمحت له بتبادل المعلومات مع Facebook إذ ينشئ مجرمو الإنترنت مواقع ويب مزيفة تدعو المستخدمين إلى إجراء دردشة عبر WhatsApp مع "غرباء جميلين"، لكن عند النقر على رابط غرفة الدردشة، تصل الضحية المحتملة إلى صفحة مزيفة لتسجيل الدخول إلى فيسبوك Facebook، لتخاطر بالكشف عن معلوماتها الشخصية. وتلقى المستخدمون أيضًا روابط لتطبيقات مزيفة تعرضهم لخطر تنزيل برمجيات خبيثة.
حيلة الدردشة عبر WhatsApp
وقالت تاتيانا شيرباكوفا الخبير الأمني لدى كاسبرسكي، إن المهاجمين يحرصون على استغلال التوجهات الجديدة والاضطرابات لسرقة الأموال وبيانات الاعتماد، سواء كان ذلك تزايد الإقبال على تطبيقات المراسلة أو المشاكل المستمرة في تسليم الطرود البريدية وسط الجائحة. وأضافت: "ما زالت مخططات البريد غير المرغوب فيه ومحاولات التصيد من أكثر الطرق فعالية لشن هجمات ناجحة، نظرًا لأنها تلعب على المشاعر الإنسانية. لذا فإن أفضل شيء يمكن للمستخدمين فعله هو توخي الحذر من رسائل البريد الإلكتروني غير المتوقعة وتجنب النقر على أية من مرفقات في رسائل البريد الإلكتروني غير معروفة المصدر".
ويوصي خبراء كاسبرسكي المستخدمين باتباع التدابير التالية لتجنب الوقوع ضحايا لعمليات الاحتيال المذكورة، التحقق من أية روابط قبل النقر عليها، ويمكن تمرير مؤشر الماوس فوق الرابط لمعاينة عنوان URL، وابحث عن أخطاء إملائية أو أية اختلافات، حتى إذا وصلتك رسالة من أحد أصدقائك، تذكر أنه من الوارد أن تكون حساباته قد اخترقت، وكن حذرًا في التعامل مع الروابط والمرفقات حتى وإن بدَت الرسالة ودية، ومن الأفضل عدم تتبع الروابط من رسائل البريد الإلكتروني على الإطلاق. بدلاً من ذلك، يمكن فتح علامة تبويب أو نافذة جديدة وإدخال عنوان URL للمصرف أو الوجهة الأخرى يدويًا.
ويُعدّ التدقيق النحوي والإملائي طريقة فعالة لكشف محاولات الاحتيال، فالأخطاء المطبعية والقواعد النحوية السيئة هي علامات تحذير، وكذلك طرق الصياغة الغريبة أو البنى الهيكلية غير المألوفة في كتابة المراسلات، والتي قد تنتج عن ترجمة البريد الإلكتروني مرارًا من خلال عدة مترجمين.
