الأمن التقني

التصيد الإحتيالي عبر رسائل الجوال SMishing

المجد- خاص

العمليات الاحتيالية لم تعد تقتصر على البريد الالكتروني بل ليس عليك أن تكون متصلاً بالإنترنت ليُحتال عليك، فهناك تطور دائم في عمليات الاحتيال، حيث هناك عملية احتيالية تستهدف مستخدمي الهواتف المحمولة لاستدراجهم للكشف عن البيانات الشخصية الخاصة بهم عبر الهاتف. وهي تستخدم خدمة الرسائل القصيرة SMS.

الاحتيال عبر رسائل الجوال القصيرة SMishing يشبه من حيث المبدأ، عمليات التصيد الإلكتروني التي تتم عبر الحاسوب phishing، حيث تهدف إلى خداع المستخدمين والاحتيال عليهم للحصول على معلومات شخصية مهمة، أو دعوتهم لزيارة مواقع إلكترونية مزورة تحتوي على برامج تجسس وغيرها من البرامج الضارة التي يتم تحمليها على الأجهزة بسهولة وبشكل خفي، بينما يعتمد الاحتيال عبر رسائل الجوال القصيرة على أسلوب يعرف باسم الهندسة الاجتماعية لتحقيق الغاية المنشودة، أي بمعنى محاولة خداع المستخدم واستغلال افتقاره للوعي الكافي بهدف الحصول منه على معلومات حساسة، وهذا النوع المختلف من الرسائل التطفلية، لا يهاجم أجهزة الهاتف بشكل مباشر كما تفعل الفيروسات، بل يحاول المهاجمون، من خلالها، استغلال الثغرات القانونية باستخدام أحدث التقنيات للحصول على معلومات شخصية.

بدأت هذه العملية من خلال رسالة نصية إعلانية تدعي أنها من مؤسسة مالية، للتحذير من قفل الحساب أو تأكيده عبر الاتصال برقم ما، وعند الاتصال برقم الهاتف، تطالبك رسالة مسجلة ببيانات شخصية يتم بها الوصول إلى الهدف المناسب لاستخدامه في عمليات الابتزاز.

وتمثلت أحدث هذه الهجمات في رسائل نصية حول اشتراكات في خدمة المواعيد أوخدمة عروض فرص العمل عبر الإنترنت، تطلب من المستخدمين زيارة مواقع إلكترونية محددة إذا ما أرادوا وقف الاشتراك في هذه الخدمة.

وفي ظل تزايد أعداد الهواتف التي تدعم خدمة الاتصال بالإنترنت، فان اساليب الاحتيال المستخدمة في طريقة التصيد عبر الرسائل القصيرة متطورة بشكل متسارع جدا، حيث بات الهاتف النقال أكثر من مجرد وسيلة اتصال بين الأفراد، الأمر الذي يزيد من تعقيدات دور شركات الاتصالات المحلية في حماية عملائها وتوفير بيئة إلكترونية آمنة، حيث يمكن لشركات الاتصالات المحلية أن تضبط هذا النوع من الرسائل من خلال أدوات شبكية مناسبة، ومن ثم تصنيفيها ضمن فئة رسائل الاحتيال لتحذير المستخدم منها لدى وصولها إلى جهاز الهاتف، وهنا تتجلى أهمية حلول ضبط المحتوى لتعزيز الحماية الشبكية عبر رصد أكبر عدد من الرسائل النصية التطفلية، وبالتالي تنبيه المستخدمين إلى محتواها، ويمكن تحقيق ذلك من خلال إدخال نص تحذيري في بداية كل رسالة يتضمن المعلومات الضرورية التي تتيح للمستخدم اتخاذ قرار واع ومناسب”.

رغم خطورة هذه الهجمات، يستطيع المستخدم المطلع والواعي أن يتجنبها تماماً. فمن خلال إدراكه لطبيعة الرسالة، ومن ثم تجاهله للتعليمات التي تتضمنها، يمكنه تثبيط مفعول أي تهديد على الفور، حيث يعتبر هذا الحل الأنجع في طرق الاحتيال المبنية على أساليب الهندسة الاجتماعية.

مقالات ذات صلة