الجريمة السيبرانية والجائحة COVID 19 : هجمات يجب الانتباه لها

بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 

السلام عليكم ورحمة الله

الجريمة السيبرانية والجائحة COVID 19 : هجمات يجب الانتباه لها

و تعرف قراصنة الجنائية لتزدهر في أوقات الأزمات وCOVID 19 باء الحالية ليست استثناء. ما جعل هذه الحالة الطارئة مختلفة عن الأحداث السابقة هو التأثير الفوري والسريع الذي كان لها على اقتصاد الجرائم الإلكترونية ، حيث لم يترك مجرمو الإنترنت أي جهد.

نحن نشهد موجة متزايدة من محاولات الهجوم. هنا الأكثر شعبية:

حساب الاستحواذ
حساب الاستيلاء هو هجوم يستغل فيه مجرمو الإنترنت بيانات الاعتماد المسروقة خلال اختراق البيانات للسيطرة على حسابات مثل الخدمات المصرفية عبر الإنترنت وما شابه ذلك. الآن ، الأكثر إثارة للقلق ، مع العلم أن الأطفال في جميع أنحاء العالم لا يذهبون إلى المدرسة ، يلجأ المحتالون إليهم على أمل الوصول إلى حساباتهم ، خاصة في عالم الألعاب. في الواقع ، غالبًا ما ترتبط هذه ببطاقات ائتمان الوالدين.

التصيد
لا يوجد نقص في حيل الخداع التي تستغل المخاوف التي تسببها COVID-19 ، ولكن من بين الأمثلة الأكثر إثارة للدهشة رسائل البريد الإلكتروني التصيدية التي تدعي أنها تأتي من منظمة الصحة العالمية (WHO). الافتراس على الخوف هو أسلوب تصيد شائع ؛ وفعالة للغاية. أحد الأمثلة التي تسافر حول العالم هو المثال الذي يتظاهر فيه المخترع الإجرامي بأنه طبيب من منظمة الصحة العالمية يعرض مشاركة المعلومات حول التدابير الأمنية لحماية نفسه من الوباء العالمي. من خلال النقر على الرابط في البريد الإلكتروني ، وهو برنامج ضار يتم تثبيته لجمع معلومات خاصة من جهاز المستلم ، أو إنشاء الوصول عن بعد إلى الجهاز أو سرقة معلومات دفتر العناوين لإرسال رسائل بريد إلكتروني أخرى إلى أصدقاء المستلم.

vishing
ما المشترك بين الحسابات المصرفية عبر الإنترنت و COVID-19...؟
 ليس كثيرًا ، إلا إذا كنت مخترقًا إجراميًا مثل الشخص الذي أرسل بريدًا إلكترونيًا لعملاء البنك ينصحهم بالاتصال بالمكتب لحل مشكلة عدم الدفع. كانت هذه حيلة نموذجية ، باستثناء أنها تضمنت أيضًا عبارة "إذا تأثر وضعك المالي بـ COVID-19 ، فاتصل بنا لمناقشة الخيارات ...".

ثم قدم البريد الإلكتروني رقم هاتف VoIP للاتصال بدلاً من رابط للنقر.

على الرغم من أن هجمات vishing تنطوي على تلقي مكالمة VoIP غير مرغوب فيها من شخص يبدو أنه يمثل بنكًا أو منظمة أخرى ، فإن هذا النوع الجديد من الهجمات ، الذي يطلق عليه "vishing العكسي" ، يستخدم البريد الإلكتروني أو عبر الإنترنت أو إعلانات النشر. على وسائل التواصل الاجتماعي لإقناع الضحايا المحتملين بالاتصال برقم هاتف يسيطر عليه المحتال.

smishing
هجوم الابتسام هو هجوم تصيد يستخدم الرسائل القصيرة بدلاً من رسائل البريد الإلكتروني لتنفيذ الهجوم. يضيف المحتالون الآن لمسة من الفيروس التاجي إلى هذا النوع من الاحتيال التي تمت تجربتها بالفعل .

يحاول هذا النوع من الهجمات عادةً خداع أي شخص يستجيب لتقديم معلومات الحساب كشرط لطلب الدفع أو النقاط المعروضة.

وسائل التواصل الاجتماعي
كما هو الحال مع العديد من عمليات الاحتيال الأخرى الموصوفة في هذه المقالة ، يستخدم Criminal Hacker COVID-19 كذريعة : منشور على Facebook ، وتغريدة ... تحتوي جميعها على روابط ضارة تحاكي بعض مبادرات جمع التبرعات أو الأعمال الخيرية. ما يريده المهاجمون حقًا من وسائل التواصل الاجتماعي هو أن يقوم القارئ بالنقر وتقديم معلومات شخصية أو التسجيل للحصول على خدمات باهظة الثمن ، أو حتى أفضل من ذلك ، مشاركة المنشور مع الأصدقاء ، من أجل جذب المزيد من الضحايا.

التطبيق
لا تتعلق جميع المحاولات بالرسائل الإلكترونية أو المكالمات الهاتفية أو الرسائل. تطبيقات الهاتف المحمول هي ناقل هجوم سريع الانتشار لانتشار البرامج الضارة وبرامج التجسس وبرامج الفدية . اللعب على الاهتمام العالمي بالموضوع ، أصدرت Criminal Hackers سلسلة من تطبيقات الهاتف المحمول المزيفة المتعلقة بـ COVID-19 التي تدعي أنها تقدم أحدث الأخبار وآخر التحديثات.

بدلاً من ذلك ، تقوم هذه التطبيقات المزيفة بتنزيل البرامج الضارة وبرامج الفدية التي يمكن أن تعرض جهاز الضحية للخطر.

الهندسة الاجتماعية هي المفتاح
غالبًا ما يُنسى أن عمليات الاحتيال لا يمكن أن تكون ناجحة إلا إذا كان بإمكانهم خداع الضحايا للقيام بما ينوون القيام به (على سبيل المثال تنزيل البرامج الضارة).

تعتمد الجريمة السيبرانية إلى حد كبير على العنصر البشري ويعلم المخترق الإجرامي أنه يجب عليه التلاعب بغرائزنا البدائية ليكون ناجحًا. إنهم أذكياء وماكرون ويستفيدون من التكتيكات التي تستخدمها العديد من منظمات التسويق لاستهداف عواطفنا وجعلنا نشتري منتجًا أو خدمة.

فكر في هذه الأمثلة:

الشعور بالإلحاح:  "ستفتقد هذه الصفقة الرائعة إذا لم تتصرف الآن" انقر هنا (في رسالة بريد إلكتروني تصيد أو عرض ترويجي على منشور على وسائل التواصل الاجتماعي). لقد خلق الخوف من أن الآخرين سيحصلون على الضروريات ، مثل الطعام ومعقم اليدين وورق التواليت ، شعورًا بالإلحاح للكثيرين.
إحساس بالخوف: "فاتك دفعة!" مع العلم أن العديد من الأشخاص يواجهون صعوبات مالية ، مما يخلق شعورًا بالخوف من إغلاق المستخدم ، على سبيل المثال ، يدعوك المخترقون الإجراميون لإدخال تفاصيل حسابك الجاري أو لتسديد الدفعات.
على الرغم من وجود قطاع من الجرائم السيبرانية يستهدف في المقام الأول "طوابق عالية" ، مثل الوكالات الحكومية التي يتم انتهاكها أو المستشفيات ومقدمي الرعاية الصحية الذين يقعون ضحية لبرامج الفدية وسط الوباء ، فمن الواضح أن عمليات الاحتيال المذكورة أعلاه هي تلك التي يمكننا جميعًا التحكم فيها (وتجنبها) ببساطة عن طريق التصرف بذكاء عبر الإنترنت والتدريب المناسب .

كان المخترقون الإجراميون مستعدين جيدًا للاستفادة من الوباء قبل أن يسمع معظمنا عن الفيروس. في وقت مبكر من شهر يناير ، تم تحديد عشرات الآلاف من المجالات الجديدة التي تحتوي على الكلمات فيروس كورونا و COVID-19.

الآن الأمر متروك لك لاتخاذ الإجراءات المضادة اللازمة