في العصر الرقمي، لا تُعدّ حسابات مواقع التواصل الاجتماعي، وخاصة فيسبوك، مجرد أداة لربط المجتمع، بل تُعدّ أيضًا "أصلًا رقميًا" يحتوي على الكثير من المعلومات الشخصية والمعاملات، بل وحتى دخل المستخدمين. وإدراكًا لهذا، يزداد المحتالون مهارةً، إذ يستخدمون حيلة إرسال رسائل بريد إلكتروني مزيفة لإغراء المستخدمين "بتسليم" حساباتهم.
فخ الذعر
وبحسب شرطة مقاطعة لونغ آن ، فإن حملة احتيال جديدة عبر الإنترنت باستخدام حيل متطورة للغاية تستهدف مستخدمي فيسبوك، مستغلة خدمة جوجل المشروعة لتجاوز أنظمة حماية البريد الإلكتروني.
على وجه التحديد، استخدم مجرمو الإنترنت برنامج Google AppSheet الخالي من الأكواد من Google لإرسال سلسلة من رسائل التصيد الاحتيالي عبر البريد الإلكتروني. ولأنها أُرسلت من عنوان Google "@appsheet.com"، فقد تجاوزت هذه الرسائل بسهولة آليات سمعة نطاق Microsoft ومصادقة البريد الإلكتروني (مثل SPF وDKIM وDMARC) بالإضافة إلى بوابات البريد الإلكتروني الآمنة (SEGs)، مما جعلها تبدو وكأنها رسائل حقيقية في صندوق بريد الضحية.
يُنشأ لكل بريد إلكتروني مُعرّف فريد، مما يُصعّب على أنظمة الكشف التقليدية اكتشافه. يُظهر محتوى هذه الرسائل الإلكترونية أنها إشعار من فيسبوك، يُعلم المستخدم بانتهاك حقوق الملكية الفكرية في حسابه، وسيتم حذفه خلال 24 ساعة. لتجنب الحظر، يُطلب من المستخدم النقر على زر "تقديم طعن".
عند النقر عليه، يتم نقل الضحية إلى صفحة هبوط مزيفة مصممة لتبدو تمامًا مثل صفحة تسجيل الدخول إلى Facebook.
علاوة على ذلك، يتم استضافة الصفحة المزيفة على Vercel، وهي منصة ذات سمعة طيبة، مما يضيف مصداقية إلى عملية الاحتيال بأكملها.
هنا، إذا قام المستخدم بإدخال معلومات تسجيل الدخول ورمز المصادقة الثنائية (2FA)، فسيتم إرسال كل هذه البيانات مباشرة إلى المهاجم.
وتصبح الخدعة أكثر تعقيدًا عندما يبلغ تسجيل الدخول الأول على الموقع المزيف غالبًا عن "كلمة مرور خاطئة" حتى يتمكن الضحية من إعادة إدخالها لتأكيد المعلومات.
الأمر الأكثر خطورة هو أن رمز 2FA، بمجرد تقديمه، سيتم استخدامه على الفور من قبل المجرمين للاستيلاء على رمز الجلسة من فيسبوك، مما يسمح لهم بالحفاظ على الوصول إلى الحساب حتى بعد أن يقوم الضحية بتغيير كلمة المرور.
تلقت السيدة نجوين ثي ثو هـ. ( هانوي ) إشعارًا عبر البريد الإلكتروني يفيد بأن "حسابك على فيسبوك ينتهك معايير المجتمع وسيتم إغلاقه خلال 24 ساعة". خوفًا من فقدان حسابها الذي تستخدمه للأعمال التجارية عبر الإنترنت، نقرت فورًا على الرابط في البريد الإلكتروني لتقديم شكوى.
بدا الموقع الإلكتروني مطابقًا تمامًا لواجهة فيسبوك. دون أدنى شك، أدخلت اسم المستخدم وكلمة المرور. في غضون دقائق، تم اختراق حسابها. غيّر المخترق جميع معلوماتها الأمنية، وأرسل رسائل إلى عشرات من أصدقائها يطلب فيها قروضًا، مرفقة بصور ومعلومات موثوقة للغاية. حوّل صديق مقرب لها 10 ملايين دونج قبل اكتشاف الحادثة.
الحذر هو حماية للذات
في ظلّ انتشار الاحتيال الإلكتروني، تُوصي إدارة أمن المعلومات مستخدمي البريد الإلكتروني بتوخّي الحذر. تجنّبوا تمامًا النقر على الروابط غير المألوفة، ولا تُقدّموا معلوماتكم الشخصية إلى مواقع إلكترونية مجهولة المصدر.
وفقًا لإدارة الأمن السيبراني ومنع جرائم التكنولوجيا المتقدمة - شرطة مقاطعة لونغ آن، يجب على المستخدمين توخي الحذر الشديد عند التعامل مع رسائل البريد الإلكتروني التي تطلب إجراءات عاجلة أو تُقدم معلومات شخصية، حتى لو بدت واردة من مصدر موثوق. تأكد دائمًا من عنوان المُرسِل بعناية، وتجنب النقر على الروابط المشبوهة.
في حديثه لمراسلي صحيفة "المعرفة والحياة" ، قال المحامي نجوين نغوك هونغ، رئيس مكتب كيت نوي للمحاماة (نقابة المحامين في هانوي)، إنه في العصر الرقمي، أصبح التحكم في حسابات مواقع التواصل الاجتماعي، وخاصة فيسبوك، عبر حيل مثل رسائل البريد الإلكتروني المزيفة، أكثر شيوعًا. في كثير من الحالات، بعد الاستيلاء على حساب، ينتحل المحتالون صفة صاحب الحساب للاحتيال على الأقارب والأصدقاء والاستيلاء على الممتلكات.
وفقًا للوائح القانونية الحالية، عند اختراق حساب شخص ما عبر بريد إلكتروني مزيف، يكون المستخدم هو الضحية، وليس شريكًا أو مُحرضًا. لذلك، إذا لم تظهر أي علامات على القصد أو خطأ جسيم من جانب صاحب الحساب، فلن يُقاضى هذا الشخص جنائيًا أو مدنيًا عن الفعل الاحتيالي الذي ارتكبه المحتال. ومع ذلك، إذا علم المستخدم باختراق حسابه ولكنه لم يُحذّر على الفور، أو لم يُبلغ عن الحادث، أو كان مُهملاً أو غير مسؤول، مما أدى إلى ضرر للآخرين، فقد يُنظر في أمره للمسؤولية المدنية غير المباشرة - وفقًا لمبدأ التعويض عن الضرر غير التعاقدي المنصوص عليه في القانون المدني لعام ٢٠١٥.
بمجرد إدراكك أن حسابك قد تعرض للاختراق، عليك اتخاذ بعض الإجراءات لحماية نفسك والآخرين، بالإضافة إلى حماية وضعك القانوني. عليك الإبلاغ عن اختراق حسابك. هذا يساعد فيسبوك على إغلاقه مؤقتًا لمنع المهاجم من الاستمرار في استخدامه. في الوقت نفسه، سجّل مقاطع فيديو للإشارات غير المعتادة، مثل رسائل البريد الإلكتروني المزيفة، وإشعارات تسجيل الدخول الغريبة، والرسائل الاحتيالية المرسلة من حسابك... عن طريق تسجيل مقاطع فيديو، والتقاط لقطات شاشة. هذا الدليل مهم جدًا في حالة وجود نزاع أو الحاجة للإبلاغ عن جريمة. استخدم حسابًا آخر أو اطلب من شخص تعرفه أن يعلن على نطاق واسع أن حسابك قد تعرض للاختراق، وننصح الجميع بعدم تحويل الأموال، وعدم تقديم رموز OTP أو معلومات شخصية في حال تلقي رسائل مشبوهة. اتصل بالشرطة المحلية وأبلغها بالحادثة لاستقبالها والتحقيق فيها ومعالجتها وفقًا للقانون. بعد استعادة الوصول، يجب على المستخدمين تغيير كلمات مرورهم إلى كلمات مرور قوية، والتحقق من جميع الأجهزة غير المألوفة وتسجيل الخروج منها لضمان أمان الحساب. في حال استخدام الحساب للاحتيال أو نشر محتوى غير قانوني، فإنه من الضروري التنسيق مع الجهات المختصة للتعامل مع المخالفات، وتجنب التسبب في ضرر للآخرين.
وبالتالي، فإن الشخص الذي سُرق حسابه على فيسبوك عبر بريد إلكتروني مزيف هو الضحية، وهو في الأساس غير مسؤول قانونيًا عن أفعال المحتال. ومع ذلك، فإن الإبلاغ والتحذير والتعاون مع السلطات بشكل استباقي لا يساعد فقط على حماية حقوقك، بل يُسهم أيضًا في منع الأعمال غير القانونية وتقليل الأضرار التي تلحق بالمجتمع الإلكتروني. في جميع الأحوال، يجب على المستخدمين التزام الهدوء، وعدم الاستجابة أو تحويل الأموال للمحتالين بشكل تعسفي، والتنسيق الوثيق دائمًا مع السلطات للتعامل مع القضية بشكل قانوني وفعال.
قام مشروع مكافحة التصيد الاحتيالي للتو بتحديث موقعه الإلكتروني إلى إصدار جديد، مضيفًا روبوت محادثة وأداة ذكاء اصطناعي لتحديد مواقع الاحتيال على الإنترنت.
يمكن للمستخدمين الوصول إلى موقع chongluadao.vn وإدخال الرابط المراد التحقق منه. سيقارن النظام الرابط بقاعدة بيانات مكافحة الاحتيال والجهات الخارجية الشريكة، ثم يعرض النتيجة إذا كان الموقع آمنًا أو خطيرًا أو لا يحتوي على بيانات واضحة.
إذا كنت ترغب في استخدام الذكاء الاصطناعي، فما عليك سوى النقر على "تحليل المزيد باستخدام الذكاء الاصطناعي". في هذه المرحلة، ستُحلل الأداة الموقع الإلكتروني بناءً على عوامل مختلفة، مثل أسماء النطاقات المشبوهة، والمحتوى غير القانوني، وروابط المواقع الخطرة، واستخدام استضافة غير مألوفة...
بناءً على البيانات المذكورة أعلاه، سيقوم الذكاء الاصطناعي بتحليل العوامل وتقييم المخاطر على مقياس من عشر نقاط. كما سيتم تحليل التفاصيل المثيرة للريبة المتعلقة بالمعلومات والصور على الموقع الإلكتروني وعرضها في صفحة النتائج.
شارك خبير الأمن السيبراني، نغو مينه هيو، في تأسيس مشروع مكافحة التصيد الاحتيالي عام ٢٠٢٠، بهدف دعم عمليات التحقق من الموثوقية والتحذيرات عند الوصول إلى مواقع الويب غير الآمنة. يمكن للمستخدمين المساهمة بالبيانات من خلال الإبلاغ عن الروابط الضارة على صفحة chongluaodao.vn.
المصدر: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
![[صورة] فنانون كوبيون يقدمون "حفلة" من مقتطفات كلاسيكية من الباليه العالمي في فيتنام](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/797945d5d20b4693bc3f245e69b6142c)
تعليق (0)