نصف مليون ليرة سوري لكل مواطن سوري!! .. رسالة وصلت للسوريين فما القصة؟

انتشرت مؤخراً تدعي وجود منحة يقدمها مصرف سورية المركزي للسوريين بسبب الأزمات التي يعيشوا بها، وأرفقت الرسالة برابط يوصل إلى موقع لتتحقق من إمكانية الحصول على المنحة حسب زعمهم، إلا أن الخبر عارٍ عن الصحة تماماً، فالرابط المرفق هو رابط احتيالي وليس للموقع الرسمي لمصرف سورية المركزي.
التصيد الإلكتروني يستغل تدهور الأوضاع الاقتصادي في سوريا

حيث استخدم المحتالون حيلاً تقنية ليخدعوا فيها ذوي الخبرة الضعيفة بالتكنولوجيا، بجعل نطاق الموقع المزيف باسم (markazi)، واستخدام شعار المصرف المركزي في واجهته، ليعطي انطباعاً زائفاً بمصداقيته، في حين أن عنوان الموقع الرسمي لمصرف سورية المركزي هو (cb.gov.sy).

وغالباً ما يكون التصيد هو البداية فقط، حيث تستخدم هذه المعلومات لإجراء عمليات أكثر خطورة، مثل انتحال الهوية وبرامج الفدية وتسريب المعلومات الحساسة، ويكون الأذى الذي يلحق بالشركات أكثر عنفاً منه بالأفراد، مما يسبب خسارات تصل إلى ملايين الدولارات.

أرقام وإحصائيات تدق ناقوس الخطر

لكي تتكون لدينا نظرة مقاربة للواقع، لابد لنا من الاطلاع على أبرز الإحصائيات التي رصدت وتابعت أهم المتغيرات.

فاعتبارًا من أبريل 2022، كان هناك 5 مليارات مستخدم للإنترنت في جميع أنحاء العالم، ومستخدمو وسائل التواصل الاجتماعي يمثلون 93% منهم، أي ما يقارب 60% من سكان العالم، وبمعدل يصل إلى 300 مليون مستخدم جديد سنوياً، وهو رقمٌ كبيرٌ يُسيل لعابَ المحتالين والمخترقين، فزيادة العدد تعني زيادة الضحايا.

وهو ما أكده تقرير مجموعة مكافحة التصيد الإلكتروني (APWG) -وهي جمعية غير هادفة للربح تأسست في عام 2003، تركز على القضاء على المخاطر الناتجة عن التصيد الاحتيالي وبرامج الفدية- للربع الأول من العام الجاري، حيث اعتبرت المجموعةُ الربعَ الأولَ من هذا العام هو الربع الأسوء من ناحية التصيد الإلكتروني.

وتضمن التقرير إحصائيات غطت جوانب عدة متعلقة بالتصيد الإلكتروني (phishing)، حيث رصدت المجموعة أكثر من مليون هجوم تصيد احتيالي عالمياً، مقارنةً بحوالي 888 ألف هجوم في الربع الأول من 2021.
نلاحظ تزايد عدد هجومات التصيد الإلكتروني بشكل متسارع خلال الشهور القليلة الماضية

تزايد عدد هجومات التصيد الإلكتروني بشكل متسارع خلال الشهور القليلة الماضية

وفي أمريكا وحدها، بلغ عدد ضحايا التصيد الإلكتروني (Phishing attacks) عام 2021 ما يزيد عن 323 ألف ضحية، بخسائر تجاوزت 44 مليون دولار، وذلك بحسب مركز شكاوى جرائم الإنترنت التابع للـ (FBI).

هذه الإحصائيات وغيرها تستدعي انتباهنا إلى وجود تهديد محتمل قد يناب أي واحد منّا في أية لحظة، ما يستلزم تبيان هذه التهديدات والتوعية بمخاطرها، وكيفية حماية أنفسنا وأجهزتنا، وإبقاء معلوماتنا الحساسة في مأمن منها.

الوقاية خير من العلاج

حكمة قديمة يصلح إسقاطها على موضوعنا، وفي الوقت الذي لا يمكننا وضع حد لمتصيدين، يمكننا بخطوات بسيطة حماية أنفسنا من أشهر طرق التصيد الإلكتروني وأكثرها شيوعاً، نفردها في نقاط رئيسية:

تأكد من أن الموقع رسمي، وذلك من خلال عدة مؤشرات أهمها النطاق (Domain name)، فالمواقع الحكومية والرسمية غالباً ما تنتهي بـ (.gov) أو النطاق العلوي للدولة كـ (.sy) لسوريا.

لا تفتح روابط وصلتك من مصدر غير موثوق، كما لا تفتح أية رابط يدعي أخباراً غير منطقية ولو وصلك من مصدر موثوق.

خلال تواجدك في الموقع، تأكد من وجود القفل بجانب شريط العنوان، فهو يشير إلى أن اتصالك بهذا الموقع محمي، كونه يستخدم بروتوكول (HTTPS)، وإلا فلا تُدخل أية معلومات شخصية.

تحقق من عنوان البريد الإلكتروني الذي وصلك، ودقق في تهجئته، فوجود تغيير بسيط بحرف أو رمز يعني أنه يعود لجهة أخرى.

عند مطالعتك للأخبار الحكومية على مواقع التواصل، تأكد من أن الصفحة رسمية، ووجود علامة التوثيق الزرقاء دليل أولي على مصداقية الصفحة.

أما بالنسبة للشركات والمؤسسات، فلابد من بناء سياسات أمنية خاصة بالشركة، لحماية مواردها التقنية والبشرية، عبر إجراء اختبارات إختراق بشكل دوري لكشف كافة الثغرات الأمنية الموجودة في الموارد التقنية والتي يمكن للمخترقين استغلالها، وبتدريبات ترفع من الوعي الأمني للكوادر البشرية، قد يراها بعض المدراء بطراً وسرفاً، إلا أن تكلفتها لا تساوي عُشر الخسائر الناتجة عن هذه التهديدات.

وللمزيد من التفاصيل حول هذا الخبر وبقية الأخبار >>> نترككم مع مداخلة للاعلامي علاء عثمان، ولا تنسوا الاشتراك في قناة تركيا بالعربي على يوتيوب لنوافيكم بكل جديد: