لسوء الحظ، فإن الهجمات الإلكترونية على المنصات الرقمية، بما في ذلك WhatsApp، ليست جديدة، وأحدث عمليات الاحتيال التي تستهدف تطبيق المراسلة المستخدم على نطاق واسع هي فخ سهل الوقوع فيه.
تتعمق هذه المقالة في التكتيكات الجديدة التي يحاول المحتالون القيام بها، وتفحص أساليبهم، وتقدم استراتيجيات دفاعية للحماية من تهديدات الأمن السيبراني المتطورة .
يواجه تطبيق WhatsApp، الذي يضم أكثر من ملياري مستخدم، تهديدات إلكترونية مستمرة تستغل المستخدمين من خلال البرامج الضارة والروابط الخادعة وعمليات الاحتيال المالي.
يستخدم المحتالون أساليب الاستعجال، حيث يدفعون المستخدمين إلى إرسال الأموال أو تحديث المعلومات من خلال حالات الطوارئ الملفقة.
تتضمن الأساليب الأكثر شيوعًا للوصول إلى الحسابات نتائج ويب مزيفة لتطبيق WhatsApp على محركات البحث والهندسة الاجتماعية.
لماذا يعد WhatsApp هدفًا رئيسيًا؟
تستخدم عمليات الاحتيال عبر WhatsApp تقنيات إلكترونية ماكرة لاستغلال المستخدمين في جميع أنحاء العالم، أو التلاعب بهم لتثبيت برامج ضارة ، أو النقر على الروابط الضارة، أو مشاركة البيانات الشخصية، أو حتى إرسال الأموال.
مع أكثر من ملياري مستخدم نشط شهريًا ، يوفر تطبيق WhatsApp مجموعة كبيرة من المجرمين الإلكترونيين لاستهدافهم، مما يجعل من الضروري للمستخدمين أن يكونوا يقظين ضد الجرائم المختلفة.
إن بساطة WhatsApp في إنشاء الحساب وإمكانية الوصول إليه من خلال واجهات WhatsApp Web تخلق بيئة مناسبة للاستغلال.
يمكن للمحتالين بسهولة إنشاء عدة ملفات تعريف مزيفة، كما أن الحد الأدنى من متطلبات التسجيل يسهل إنشاء حسابات احتيالية. ونتيجة لذلك، أصبح تطبيق WhatsApp أرضًا خصبة لعمليات الاحتيال عبر الإنترنت.
تقنيات الاحتيال الشائعة
عادةً ما يركز محتالو واتساب على ثلاثة أهداف رئيسية: سرقة الأموال أو العملات المشفرة ، والحصول على معلومات تعريفية، ونشر البرامج الضارة. غالبًا ما تثير عمليات الاحتيال هذه شعورًا بالإلحاح، مما يجبر المستخدمين على اتخاذ إجراءات فورية، مثل إرسال الأموال أو تحديث المعلومات، من خلال حالات الطوارئ أو التهديدات الوهمية.
لماذا يخسر المستخدمون أموالهم لمساعدة الأصدقاء والعائلة
في أحد الأساليب، ينتحل الجناة شخصية أفراد عائلات المستخدمين أو أصدقائهم، وينشئون رسائل طوارئ مزيفة لخداعهم لإرسال الأموال. من خلال استغلال العواطف واختلاق الأزمات، ينجح المحتالون في إقناع المستخدمين بأنهم يساعدون شخصًا محتاجًا حقًا.
يظل العديد من الضحايا غير مدركين لعملية الاحتيال لأسابيع أو أشهر، مما يؤدي إلى خسائر مالية كبيرة. حددت قوة الشرطة السنغافورية مبلغ 606000 دولار مسروق عبر تطبيق WhatsApp في الأسبوعين الأولين من نوفمبر 2023 وحده .
تتضمن الطريقتان الأكثر شيوعًا نتائج WhatsApp Web المزيفة على Google والهندسة الاجتماعية.
نتائج جوجل وهمية لـ "WhatsApp Web".
يقوم المحتالون بإنشاء صفحة ويب مزيفة لتطبيق WhatsApp تشبه النسخة الشرعية، والتي تظهر في أعلى نتائج محرك البحث أو بالقرب منها.
عندما ينقر المستخدمون دون قصد على هذه النتيجة المزيفة، تتم مطالبتهم بمسح رمز الاستجابة السريعة ضوئيًا، مما يمنحهم حق الوصول غير المصرح به إلى حساب WhatsApp الخاص بهم.
هندسة اجتماعية
بمجرد الحصول على إمكانية الوصول، يرسل المحتالون رسائل إلى جهات الاتصال، وينسجون قصصًا مزيفة عن حالات الطوارئ أو الاحتياجات العاجلة. إنهم يقنعون المتلقين بإرسال الأموال، مستغلين ثقتهم. إذا خرج المحتالون من الحساب بسرعة، فقد يظل الضحايا غير مدركين للحادث.
تقنيات دفاعية
لمواجهة هذا ااحتيال، الوعي أمر بالغ الأهمية. يمكن أن يساعد تنفيذ الاستراتيجيات التالية المستخدمين على حماية أنفسهم:
منع النقر على صفحات ويب WhatsApp المزيفة
تجنب البحث في واتساب ويب على جوجل؛ بدلاً من ذلك، اكتب "web.whatsapp.com" مباشرة في شريط عنوان المتصفح. وبدلاً من ذلك، قم بوضع إشارة مرجعية على عنوان URL الصحيح لسهولة الوصول إليه.
تجن أو التحقق من المدفوعات المطلوبة على WhatsApp
كن حذرًا من أساليب الكتابة غير المعتادة أو الأخطاء الإملائية في الرسائل، مما يشير إلى احتمال الاحتيال. قبل اتخاذ أي إجراء، اتصل بالشخص خارج واتساب من خلال مكالمة هاتفية عادية للتأكد من شرعية طلبه.
اقرأ ايضا:كيفية بناء بنية الشبكة التي تسهل أمن تكنولوجيا المعلومات بشكل أفضل من هنا
الخاتمه
إن البقاء على اطلاع بأحدث عمليات الاحتيال عبر WhatsApp ومشاركة هذا الوعي يمكن أن يكون رادعًا قويًا.
في حالة وقوع ضحية مؤسفة، يجب على الأفراد الإبلاغ فورًا عن عملية الاحتيال إلى WhatsApp أو قوات الشرطة المحلية واتخاذ الإجراءات اللازمة للتخفيف من المزيد من المخاطر.
وتذكر أن الوعي هو خط الدفاع الأول ضد التهديدات السيبرانية المتطورة.
مرحبا بكم في جريدة وموقع كلام فور يو