شهدنا زيادة في عدد التبليغات التي وصلت إلى خط الدعم للإنترنت الآمن التابع لاتّحاد الإنترنت الإسرائيلي حول محاولات خداع إلكترونية جديدة (الاحتيال الذي يهدف إلى سرقة المعلومات الائتمانية أو الحسابات المصرفية) يتمّ خلالها انتحال هوية مؤسسات مالية مختلفة، مثل البنوك أو خدمات الدفع عبر الإنترنت. الخداع الإلكتروني (التصيّد) هو نوع من الهجمات الإلكترونية التي يتم تنفيذها عندما ينتحل مجرمو الإنترنت هوية جهة شرعية، كالمؤسسات المالية أو الحكومية، لجعل الأشخاص يشاركون معلومات شخصية (كلمات مرور، أرقام بطاقات الائتمان) أو لتثبيت تطبيقات ضارة من شأنها سرقة المعلومات منهم.
تتمّ محاولات الخداع الإلكتروني الأكثر شيوعًا في إسرائيل عبر إرسال رسائل نصية إلى الهاتف مع رابط لموقع ينتحل هوية الموقع الرسميّ، من أجل دفع المستخدم إلى الدخول إلى الموقع وإدخال تفاصيل بطاقة الائتمان أو كلمات المرور الخاصّة بحسابه المصرفيّ. معظم محاولات الخداع الإلكترونيّ تنتحل هوية خدمات إرساليات، بنوك أو خدمات أساسية كشركة الكهرباء وما شابه وتتحايل على مستلم الرسالة للضغط على الرابط وتعبئة تفاصيله حتى لا يفقد الإرسالية أو الخدمة التي يُفترض أن يتلقّاها.
نوصي الجماهير الواسعة باعتماد خمسة قواعد وعلامات تحذيرية أساسية كي لا تقع ضحية الخداع الإلكتروني:
- احذروا من الضغط على الروابط المشبوهة: توخّوا الحذر حيال كلّ رابط تتلقّونه إما عبر البريد الإلكتروني و/أو عبر رسائل SMS يبدو أنّها أرسلت من البنك أو من مزوّد خدمات مالية. حاولوا تنفيذ العمليات التي تتطلّب تعديل تفاصيلكم، إجراء دفعات مختلفة وإنشاء تواصل عبر الموقع الإلكتروني مباشرة أو في تطبيق البنك / المؤسسة المالية الرسمية وليس من خلال رابط يتم إرساله إليك بطريقة استباقية. تحققوا مما إذا كانت الرسالة ذاتها قد وصلت إلى الموقع الرسمي أو أيّ قناة رسمية أخرى. في بعض الأحيان، قد تصل الرسالة النصّية من رقم يستخدم اسم الخدمة أو البنك – من السهل أيضًا تزييف الاسم والتلاعب به.
- لا تسمحوا للرسائل التي تستخدم أساليب الإلحاح والتهديد أن تخدعكم: تمّ تصميم رسائل الخداع الإلكتروني لخلق شعور بالعجلة، الذعر أو الضغط على الضحايا المقصودين للتحايل عليهم وجعلهم يتّخذون إجراءات فورية. تحقّقوا فعليا من أيّ طلب مستعجل أمام الجهة صاحبة الشأن، سواء كان البنك، شركة ائتمان أو أي جهة رسمية أخرى. لا تتصرفوا بتهوّر تحت الضغط أو التهديد بالإغلاق أو الفصل.
- انتبهوا: حتى لو كان الموقع يشبه تماما موقع البنك/شركة بطاقات الإئتمان، هذا لا يعني أنّه الموقع الإصلي. من السهل جدًا نسخ وتزييف الصورة الخارجية للمواقع واالتطبيقات. ابحثوا عن عنوان الموقع في شريط البحث العام – تحققوا مما إذا كان هذا هو العنوان الذي تعرفونه وما إذا كان ينتهي بـ .il، وابحثوا عن إشارة القفل الذي يجب أن تظهر على يسار العنوان وتأكدوا من أنّ العنوان مطابق لعنوان البنك الرسمي/ شركة الائتمان الذي تعرفه. تستخدم غالبية محاولات الخداع الإلكتروني عناوين شبيهة لتلك الأصلية ولكن لا يمكن تكرار عنوان الموقع الأصلي.
- تجنّبوا النقر على روابط مختصرة قد تصلكم في رسالة نصّية، حتّى لو كانت الرسالة من رقم يستخدم اسم الخدمة أو البنك. محاولات خداع إلكتروني عديدة تستخدم عناوين مواقع مختصرة مثل bit.ly وغيرها بهدف تمويه عنوان الموقع الأصليّ.
- أنتم غير متأكدين من أنّ الرابط موثوق وآمن؟ لا تضغطوا عليه! التقطوا صورة للشاشة وقوموا بارسالها إلى أحد أفراد الأسرة المقربين أو الأصدقاء الذين يمكنكم استشارتهم. هل تشكّون أنّكم تتعرضون للاحتيال؟ ادخلوا إلى صفحة خط الدعم للإنترنت الآمن وقوموا بتبليغنا – safe.org.il
لمزيد من المعلومات والإرشادات للتصدّي لمحاولات الخداع الإلكتروني ادخلوا إلى الدليل التفاعلي في موقع "بلوك" التابع لاتّحاد الإنترنت الإسرائيلي – https://block.org.il/tip/phishing/