التصيّد الإلكتروني والرسائل النصية القصيرة الاحتيالية والمكالمات الهاتفية الاحتيالية: ما الفرق؟

مع تزايد الاعتماد على التكنولوجيا وتطور وسائل الاتصال، ظهرت طرق جديدة للهجمات الإلكترونية تستهدف المُستخدمين بشكل مُتقدم. والتي غالبًا ما تشمل كل من التصيّد الإلكتروني (Phishing) والرسائل النصية القصيرة الاحتيالية (Smishing) والمكالمات الهاتفية الاحتيالية (Vishing)، والتي تُشير جميعها إلى أساليب مُختلفة من الاحتيال.

فهل سبق لك أن تلقيت رسائل بريد إلكتروني أو رسائل نصية أو مكالمات غريبة تطلب المال أو معلوماتك الشخصية أو أنك قمت بالنقر فوق بعض الروابط المشبوهة لإنجاز شيء ما؟ من المُحتمل أن يُحاول بعض المُحتالين إغراءك باستخدام تقنيات التصيد الاحتيالي لجعلك تقع فريسة.

ولكن كيف يُمكنك معرفة متى تُصادف أيًا من هذه الهجمات، وكيف يُمكنك تجنب الوقوع في أفخاخها؟ سنقدم تعاريف وأمثلة عملية لكل نوع، بالإضافة إلى نصائح للوقاية والحماية من هذه التقنيات الخبيثة. استعد لتوسيع معرفتك حول تلك الطرق الحديثة للاحتيال الإلكتروني وكيفية حماية نفسك منها. تحقق من السمات الشخصية التي تجعلك أكثر عرضة لخداع التصيد الاحتيالي.

مُقارنة بين التصيّد الإلكتروني (Phishing) والرسائل النصية القصيرة الاحتيالية (Smishing) والمكالمات الهاتفية الاحتيالية (Vishing)

قبل أن نتعمق في التفاصيل الجوهرية، إليك نظرة عامة على ما تنطوي عليه كل عملية احتيال:

ما هو التصيّد الإلكتروني (Phishing)؟

عادةً ما تأتي محاولات التصيد الإلكتروني عبر البريد الإلكتروني. يستخدم المُحتال رسائل البريد الإلكتروني لأنه من السهل انتحال عنوان “من” وجعله يبدو كما لو أنًّ البريد الإلكتروني مُرسل من البنك الذي تتعامل معه، أو متجر مشهور، أو وكالة حكومية، وما إلى ذلك. وغالبًا ما يكون موضوع الرسائل مبني على أشياء قد يتلقى الأشخاص رسائل بريد إلكتروني حولها، مثل بعض المُعاملات من البنك، أو طلبات Amazon، أو إشعارات تتبع الطرود من UPS أو FedEx، أو طلبات إعادة تعيين كلمة السر من Facebook أو Gmail.

بالطبع، رد فعلك الأول هو التفكير، “أوه لا، من الأفضل أن أتحقق منه!”. لذلك، ستقوم بالنقر على الرابط المُقدم للتعامل مع المُشكلة المطروحة على الفور. لكن هذا الرابط لا يأخذك إلى موقع الويب الأصلي. وبدلاً من ذلك، فإنه يأخذك إلى صفحة تسجيل دخول مُزيفة أنشأها المُحتال بشكل مُطابق للأصلية، وبمجرد إدخال تفاصيل تسجيل الدخول الخاصة بك، سيكون لديه حق الوصول الكامل إلى حسابك. والشيء التالي الذي ستعرفه هو أنه قد قام بالفعل بتغيير كلمة السر، أو قام باستنزاف حسابك المصرفي، أو سرقة هويتك.

لقد تلقيت مُؤخرًا رسالة بريد إلكتروني مشبوهة (لقطة الشاشة أعلاه) تظهر عدة علامات على وجود عملية تصيد احتيالية مُحتملة. وإليك كيف يُمكنني معرفة ذلك:

1. ليس لدي حساب Cash App ولم أقم بالتسجيل للحصول على حساب.
2. يبدو عنوان المُرسل غير منطقي وغير شرعي ولا علاقة له بالبريد الإلكتروني الرسمي لتطبيق Cash App.
3. إذا كنت قد استخدمت تطبيق Cash، فلماذا أحتاج إلى النقر فوق رابط لتأكيد الإيداع بدلاً من ظهوره تلقائيًا في حسابي؟

يبدو أنَّ الوعود بـ “لا حاجة للدفع” مُصممة لتجنب الشكوك حول الدوافع الأساسية للمرسل. وبينما تزعم الرسالة توفير أموال مجانية، فإنَّ مخاطرها تشمل سرقة الهوية أو تنزيل البرامج الضارة أو مُخططات أخرى للاستفادة من البيانات الشخصية المسروقة. نظرًا لعلامات التحذير المُتعددة، قمت بحذف البريد الإلكتروني على الفور دون الرد.

ما هي الرسائل النصية القصيرة الاحتيالية (Smishing)؟

الرسائل النصية القصيرة الاحتيالية (Smishing) عبارة عن عملية تصيد احتيالي يتم إرسالها عبر رسائل نصية إلى هاتفك بدلاً من رسائل البريد الإلكتروني. الكلمة تأتي من خلط “SMS”، وتعني خدمة الرسائل القصيرة (الرسائل النصية)، و”التصيد الاحتيالي”.

تستخدم الرسائل النصية القصيرة الاحتيالية كل أنواع الحيل لتجعلك تنقر على الروابط أو تُرسل تفاصيل حساسة. غالبًا ما تبدو الرسائل مشروعة، كما لو كانت من البنك الذي تتعامل معه، أو من صديق، أو شركة تستخدمها، وتتضمن روابط مُضمَّنة للنقر عليها. إذا قمت بالنقر فوق هذا الرابط وأرسلت بيانات اعتماد تسجيل الدخول الخاصة بك، فقد وقعت فريسة لعملية الاحتيال.

في سيناريو آخر، قد تدَّعي رسالة نصية مُخادعة أنك فزت بجائزة فجأةً. لجمع “مكاسبك”، يتعين عليك دفع رسوم رمزية، أو الاتصال برقم، أو النقر فوق رابط يتطلب بياناتك الشخصية (بما في ذلك كلمات السر). هذه الجائزة غير موجودة، وقد تؤدي تفاصيل حسابك المُخترق إلى تمكين المُحتال من استنزاف رصيدك البنكي.

Have you ever received a call, text, or email claiming you’ve won a prize that seems too good to be true?

It’s likely a sweepstake or lottery scam and it’s incredibly common. Protect yourself by spotting the signs. https://t.co/S6BTDXQ50o pic.twitter.com/7tG4fbCSVT

— Senator Bob Casey (@SenBobCasey) October 4, 2022

وبالمثل، هناك رسالة خادعة تُفيد بأنَّ شخصًا ما فاز بجائزة مالية كبيرة ويرغب في مشاركة أرباحه معك. وكما هو مُتوقع، فإنَّ المُحتال يُقدم تعليمات للنقر على رابط أو تقديم معلومات شخصية لتأمين الأموال.

Here's a new scam I got via text, claiming a powerball winner wants to give me money. But, lottery agencies really like to tell you who won how much when (to prove they aren't scams) and that name and that amount are not winners this year. pic.twitter.com/svAtC7Lmzg

— Nerd Mellon (@TheNerdyMel) November 19, 2022

حتى موسم الضرائب ليس آمنًا، فقد تعدك الرسائل النصية القصيرة الاحتيالية باسترداد الضرائب أو تدَّعي أنك مدين بأموال لمصلحة الضرائب.

I don’t know who needs to hear this but just in case… got this text message today, it’s fake, HMRC would never text you about a tax refund! Don’t fall for it, it’s a scam! pic.twitter.com/JPIbMWgrr7

— Meetali Singh (@SYMeetali) January 3, 2024

فلماذا الرسائل النصية وليس البريد الإلكتروني؟ حسنًا، وفقًا لشركة Gartner، فإنَّ عدد الأشخاص الذين يقرأون الرسائل النصية ويردون عليها يزيد كثيرًا — حوالي 98% مُقابل 20% فقط للبريد الإلكتروني. نظرًا لأننا ملتصقين بهواتفنا باستمرار، فإنَّ الرسائل النصية القصيرة الاحتيالية لديها فرصة أكبر للنجاح.

ما هي المكالمات الهاتفية الاحتيالية (Vishing)؟

المكالمات الهاتفية الاحتيالية (Vishing) هي “تصيد صوتي” وتُشير إلى عمليات الاحتيال التي تتم عبر المكالمات الهاتفية. يُشبه الأمر تلقي رسالة بريد إلكتروني تصيدية، باستثناء أنَّ المهاجم يتصل بك مباشرةً من خلال تفاعل مُسجل أو مُباشر بدلاً من التواصل رقميًا.

تستخدم المكالمات الهاتفية الاحتيالية استراتيجيات مختلفة للهندسة الاجتماعية لمحاولة خداعك. من الأساليب الشائعة لهجوم المكالمات الهاتفية الاحتيالية المطالبة بسيناريو مخيف بشكل عاجل مثل استخدام رقم الضمان الاجتماعي بطريقة احتيالية أو أنك مدين بأموال مصلحة الضرائب الأمريكية. وهذا يضع الضحية في حالة من الخوف أو الذعر، مما يزيد من احتمالية امتثاله عندما يقول المحتال إنه بحاجة إلى معلومات شخصية للمساعدة في حل الموقف. القصة في مُناقشات X أدناه هي سيناريو نموذجي:

So I had a scammer call me, hello this is the IRS and I owe 374k dollars. Long story short he needed access to my computer, which I have him through a fake IP and and server. Then he needed to access my bank account information. Rather then just paying him money 1/5

— John 🇺🇲 #USMC (@BlueDotUSMC) March 29, 2021

هناك خدعة أخرى يستخدمها المخادع وهي “انتحال مُعرِّف المتصل”، مما يعني أنه يقوم بتزييف معرف المتصل لجعله يبدو كما لو أن المكالمة واردة من شركة شرعية أو وكالة حكومية أو رقم محلي. ربما قام بجمع أجزاء وتفاصيل من معلوماتك من خروقات البيانات السابقة، لذا سيبدو أكثر إقناعًا عندما يتصل بك. سيقول أشياء مثل “مرحبًا جون، أنا أتصل من البنك الذي تتعامل معه…” ويُبهرك، وبالتالي سيحصل على اهتمامك وثقتك.

يحدث الآن أحد أمرين.

1. ستتم مقابلة الضحية بنظام صوتي آلي يتطلب من الضحية إدخال بطاقة الائتمان أو بطاقة الخصم أو التفاصيل المصرفية الأخرى، بالإضافة إلى أرقام التعريف الشخصية والمُعرِّفات الحساسة الأخرى أو
2. عندما يقوم الضحية بإغلاق الخط في البداية للاتصال بالبنك الذي يتعامل معه، فإنَّ المحتال لا يفعل ذلك. وهذا يُبقي الخط مفتوحًا ومُتصلاً بالمحتال. قد تسمع الضحية بعد ذلك نغمة اتصال مخادعة، يتبعها المحتال “بالرد” على الهاتف. ثم يقوم بدور مسؤول البنك، ويطلب التفاصيل من الضحية لاستخدامها لاحقًا أو لتحويل الأموال من حساب إلى حساب جديد “آمن”.

من المؤسف أنَّ الخسارة المالية من خلال هجمات التصيد الاحتيالي لا تزال منطقة رمادية قانونية، حيث تزعم البنوك أنَّ بعض المسؤولية يجب أن تقع على عاتق الضحية لحماية مصالحها بشكل فعَّال، على الرغم من الجهود المتضافرة التي يبذلها المحتالون. تحقق من ما هو هجوم التحجج الاحتيالي وكيف يُمكنك حماية نفسك؟

كيفية اكتشاف التصيّد الإلكتروني (Phishing) والرسائل النصية القصيرة الاحتيالية (Smishing) والمكالمات الهاتفية الاحتيالية (Vishing)

على الرغم من كون المُحتال مُخادع ويُحاول بشكل مُتكرر إيجاد الطريقة المثالية للوصول إلى تفاصيلك، إلا أنه يُمكنك تسليح نفسك بمجموعة من أساليب التخفيف. من السهل تذكرها وستُوفر لك الوقت والمال وأكوامًا من الطاقة المُهدرة.

1. تحقق جيدًا من رقم المُتصل أو عنوان البريد الإلكتروني أو مصدر الرسالة الفورية أو النصية. ربما تم انتحال الرقم ليبدو وكأنه مصدر رسمي.
2. حتى لو كان الرقم يبدو شرعيًا، استخدم دائمًا خط هاتف مُختلف عندما يُطلب منك معاودة الاتصال برقم ما. استخدم رقمًا من كشف حساب مصرفي حديث، أو ابحث عن رقم خدمة العملاء الرئيسي للبنك الذي تتعامل معه عبر الإنترنت.
3. لا تقم أبدًا بإعطاء أي شخص معلوماتك المصرفية عبر الهاتف، بغض النظر عن مدى إصراره. لن يطلب منك البنك الذي تتعامل معه أي تفاصيل تعريفية، خاصة أرقام التعريف الشخصية أو أرقام الأمان الموجودة على ظهر البطاقة أو حتى تاريخ انتهاء الصلاحية.
4. لا تقم أبدًا بتحويل الأموال إلى حساب آخر بناءً على طلب من مُتصل عشوائي. لن يطلب منك البنك الذي تتعامل معه أبدًا القيام بذلك. وبالمثل، لن يرسل ساعيًا إلى منزلك لاستلام دفتر الشيكات. لن تقوم أي مؤسسة رسمية بذلك إلا إذا تم بناءً على طلب من مصلحة الضرائب الأمريكية.
5. كن حذرًا للغاية من الرسائل النصية غير المرغوب فيها من البنك الذي تتعامل معه أو من اسم آخر موثوق به. ما لم تكن قد اتفقت مسبقًا مع البنك الذي تتعامل معه على أن الاتصال عبر الرسائل النصية القصيرة (SMS) أمر مقبول، فلن يحدث ذلك.
6. كن حذرًا بالمثل من أي روابط مُضمَّنة في أي رسالة نصية قصيرة. يمكن أن تأخذك الروابط المُختصرة إلى أي مكان، ولا توجد طريقة تُذكر لمعرفة ما سيحدث بمجرد النقر على هذا الرابط.
7. قم بتعليق المكالمات التهديدية التي تُطالبك بالدفع الفوري. الشركات الحقيقية لن تقوم بتهديدات لا أساس لها.
8. لا تدفع أبدًا للمُتصلين غير المألوفين بوسائل لا رجعة فيها مثل بطاقات الهدايا أو العملات المُشفرة أو التحويلات البنكية. لا تُوفر لك طرق الدفع هذه أي حماية من الاحتيال.
9. ثق بغرائزك. إذا كانت رسالة بريد إلكتروني أو رسالة نصية أو مكالمة تبدو مشبوهة أو “جيدة جدًا لدرجة يصعب تصديقها”، فافترض أنها محاولة احتيال.

يُمكنك الإطلاع الآن على كيفية تعزيز التوعية بالأمان السيبراني بين الأقارب الكبار وحمايتهم من الاحتيال.