يتوصل مجموعة من المواطنين المغاربة، بشكل يومي خلال الآونة الأخيرة، برسائل نصية عبر هواتفهم النقالة من أرقام مجهولة، تفيد بوصول طرود خاصة بهم إلى المستودع لكن لا يمكن تسليمها بسبب عدم اكتمال المعلومات الضرورية، ويعمدون لإرفاق رابط مجهول بالرسالة التي يزعمون فيها أنهم يحتاجون العنوان فقط لاستكمال الإجراءات.
يتم اعتماد هذه الطريقة الجديدة من أجل النصب والاحتيال على المواطنين باختراق هواتفهم وسرقة بياناتهم ومعلوماتهم الشخصية، وهو الأمر الذي أثار قلقلا في صفوف العديد ممن توصلوا بهذه الرسائل.
التصيد الاحتيالي
في هذا الصدد، قال الدكتور أنس أبو الكلام، أستاذ جامعي بالمدرسة الوطنية للعلوم التطبيقية بمراكش خبير دولي في الأمن المعلوماتي، إن العالم الرقمي يشهد ارتفاعًا كبيرًا في محاولات الاحتيال الإلكتروني التي تستهدف مستخدمي الهواتف النقالة، ومن بين أكثر هذه المحاولات شيوعًا، رسائلُ التصيد الاحتيالي، المعروفة بـ”Smishing”، التي تهدف إلى الحصول على معلومات شخصية أو مالية حساسة من الضحايا.
وأضاف أن التصيد الاحتيالي عبر الرسائل النصية هو نوع من الاحتيال الإلكتروني الذي يستخدم الرسائل النصية لإقناع المستلمين بالكشف عن معلوماتهم الشخصية أو المالية، ويتم ذلك عادةً من خلال رسائل تبدو وكأنها من مؤسسات موثوقة، مثل البنوك أو الشركات الكبيرة، وتحتوي على روابط هي في الحقيقة لمواقع وهمية معدة بشكل شبيه للغاية للمواقع الحقيقية، لكنها مزورة وتطلب معلومات حساسة (شخصية، مالية، بنكية، …)، وذلك على غرار رسالة النصب التي تصل عبر الهواتف النقالة مؤخرا وتدعي وصول طرد إلى المستودع وعدم إمكانية تسليمه بسبب نقص في معلومات العنوان، وتطلب من المستلم تأكيد عنوانه من خلال رابط مرفق.
وأبرز الخبير المغربي، ، أنه رغم اصطياد هذه الأخيرة العديد من المواطنين، إلا أن تحليلا بسيطا يمكن من التنبه وعدم النقر على الرابط أو الإجابة، خاصة في وجود العناصر التالية، “أولا: العنوان المرسل أو المستخدم يبدو غير رسمي وغير مألوف، مما يثير الشكوك حول مصداقيته. ثانيا: المحتوى، بحيث إن الرسالة تحتوي عادة على أخطاء نحوية وإملائية (بسبب ترجمتها الآلية إلى عدة لغات لاصطياد الضحايا من دول عدة)، مما يشير إلى أنها قد لا تكون من مصدر موثوق. ثالثا: الرابط المرفق يحتوي على نطاقات غير مألوفة وغير موثوقة، مثل “cn” و”net”، وهو ما يعزز الشكوك حول هدفه الاحتيالي، لذلك يجب التحقق من اسم النطاق، وإذا لزم الأمر كتابة الرابط مباشرة في شريط العناوين (مع رقم النطاق الصحيح) وعدم النقر مباشرة على الرابط المرسل لأنه يمكن أن يعيد التوجيه إلى الموقع المزور أو يقوم بتنزيل برامج ضارة مباشرة على هاتف أو جهاز كمبيوتر الضحية”.
نصائح لتجنب رسائل النصب
وجه الدكتور أبو الكلام، مجموعة من النصائح العملية البسيطة والتحذيرات للمواطنين من أجل حماية أنفسهم من الوقوع ضحية لمثل هذه الرسائل، هي كالأتي:
التحقق من المرسل: حيث يجب قبل النقر على أي رابط أو تنفيذ أي تعليمات التحقق من عنوان البريد الإلكتروني أو رقم الهاتف المرسل، فالشركات الرسمية تستخدم نطاقات معروفة وموثوقة.
عدم النقر على الروابط المشبوهة: فإذا كانت الرسالة تحتوي على رابط مشبوه، وجب عدم النقر عليه. وبدلاً من ذلك، على الشخص التوجه مباشرة إلى الموقع الرسمي للشركة المعنية للتحقق من الرسالة.
الانتباه للأخطاء اللغوية: الرسائل الرسمية عادةً ما تكون خالية من الأخطاء النحوية والإملائية، فإذا لوحظت أي أخطاء في الرسالة، فمن المحتمل أنها محاولة نصب.
استخدام برامج حماية: ضرورة التأكد من تحديث برامج الحماية على الهاتف بشكل دوري لاكتشاف ومنع أي محاولات نصب، ويجب أيضًا تحديث جميع البرامج المثبتة، بما في ذلك نظام التشغيل، وعلى الراغب في تثبيت البرامج، القيام بذلك من خلال المواقع الرسمية للناشر.
بالنسبة للهواتف الذكية، الاقتصار ما أمكن على تنزيل التطبيقات من “Apple Store” أو “Play Store”، وعدم القيام بكسر حماية الهاتف “jailbreak”، لأن هذا الإجراء يعطل آليات الأمان الأساسية على الهاتف.
الإبلاغ عن الرسائل المشبوهة: إذا تلقى أحدهم رسالة مشبوهة عليه الإبلاغ عنها إلى الجهات المختصة مثل شركة الاتصالات أو الجهات الأمنية، أو عبر المنصة التي أطلقتها المديرية العامة للأمن الوطني للإبلاغ عن المحتوى غير القانوني أو المثير للشك على الإنترنت.