استمع إلى المقال

في أعقاب الزلزال المدمر الذي ضرب سوريا وتركيا مخلّفا وراءه أكثر من 30 ألف قتيل وعشرات آلاف الجرحى ومئات آلاف المتضررين، هرعت مختلف المنظمات والمؤسسات، والأفراد من حول العالم لتقديم يد العون لأولئك الذين ينتظرونها فوق الأنقاض وتحتها، لتصطدم تلك المعونات بجداري الفساد والسياسة، اللذين تسببا بسرقة ما يمكن سرقته من تلك المساعدات من طرف، وتسييسها ومنعها من الوصول لمحتاجيها على اعتبارات انتمائية من طرف آخر.

لسوء الحظ، في مواجهة الكارثة، فإن ممثلي التهديد، الذين يسيئون استخدام النوايا الحسنة للناس واستعدادهم للمساعدة، من خلال سرقة أموال التبرعات، ومنع التبرعات من الوصول إلى المحتاجين الحقيقيين، يتسببون في اهتزاز ثقة الناس بفعل المساعدة، ويقوّضون من ورغبتهم فيها، وهذا ما رأيناه لدى كثيرين ممن دعوا إلى عدم إرسال المساعدات إلى مناطق محددة.

طمع بأموال المجتمع الدولي

لأن الإنترنت ما هو إلا مرآة تعكس الواقع بحسنه وبشاعته، وبعد أقل من 24 ساعة من وقوع الزلزالين الهائلين اللذين أوديا بحياة عشرات الآلاف من الأشخاص في تركيا وسوريا، بدأ مجرمو الإنترنت بالفعل في استغلال الأزمة الإنسانية، إذ لا يأخذ أولئك استراحة أبدا من الاحتيال على مستخدمي الإنترنت، وتظهر المحاولات الأخيرة التي رصدها مختبر “Bitdefender” للأمن السيبراني، مرة أخرى، كيف يمكن أن يكونوا عديمي الضمير.

بينما قُتل الآلاف من الناس وتُرك عشرات الآلاف يجوبون المباني المنهارة بحثا عن أولئك الذين وقعوا تحت الأنقاض، يستهدف المحتالون كرم الناس في جميع أنحاء العالم الذين يرغبون في تقديم مساهمة صغيرة لضحايا هذه الكارثة.

أولئك المحتالون يدعون أنهم يمثلون مؤسسة خيرية أوكرانية تطلق على نفسها اسم “ولاديمير” تسعى للحصول على أموال لمساعدة المتضررين من الكوارث الطبيعية التي وقعت في الساعات الأولى من يوم الاثنين. 

المحتالون ادّعوا أنهم منظمة خيرية عالمية تعمل بالتعاون مع “اليونيسف”، ويطالبون بالتبرعات لدعم الأطفال والأُسر المتضررة في كلا البلدين، كما أخذت المؤسسة على عاتقها تقديم المساعدة المباشرة على الأرض لمساعدة أكبر عدد ممكن من الناس.

مصدر الصورة: “Bitedefender”

“نطلق دعما لشعبي تركيا وسوريا الذين تضرروا بشدة من الزلزال المدمر، والذي أدى إلى نزوح العديد من العائلات والأطفال، وتركهم بلا مأوى. نحن نحثّكم على التبرع للضحايا”.

الدفعة الأولى من عينات رسائل التّصيد الاحتيالي التي تم تحليلها وجدت متلقين للحملة في كوريا الجنوبية (49 بالمئة) وفيتنام (19 بالمئة) والولايات المتحدة والهند (7 بالمئة لكل منهما) والدنمارك (3 بالمئة) وأيرلندا (2 بالمئة) وألمانيا والمملكة المتحدة (بنسبة 1 بالمئة لكل منها)، حيث تأتي معظم رسائل البريد الإلكتروني الاحتيالية من عناوين “IP” في باكستان.

وفقا لبحث “Bitdefender”، يستخدم هؤلاء المحتالون مؤسسة خيرية وهمية مقرها أوكرانيا لجذب الضحايا، وتم إنشاء النطاق الذي يستضيف ما يسمى بمؤسسة “ولاديمير الخيرية” في 3 تشرين الأول/أكتوبر 2022، وهو مدرج بالفعل في القائمة السوداء من خلال عوامل تصفية مكافحة البريد العشوائي ومكافحة الاحتيال.

المؤسسة الخيرية المزيفة، التي تم إنشاؤها في البداية لمساعدة ضحايا أوكرانيا التي مزقتها الحرب، يبدو أنها قد غيرت موقفها في الوقت الحالي، وفتحت محافظها المشفرة لـ ” جمع التبرعات” لضحايا الزلزال المدمر.

على الرغم من أنها تدّعي أنها “المنصة الرائدة لجمع التبرعات عبر الإنترنت في أوكرانيا”، إلا أن نظرة عامة سريعة على المنصة تظهر فقط 4000 دولار من التبرعات للقوات المسلحة الأوكرانية، ومع ذلك، تُظهر إحدى محافظ “BTC” المشفرة معاملات أقدم تصل إلى 100 ألف دولار بدءا من أيار/مايو 2021.

كما تم استخدام محافظ العملة المشفرة واسم هذه المؤسسة الخيرية المزيفة في حملة بريد عشوائي سابقة تسعى للحصول على مساعدة الأوكرانيين الذين نزحوا بسبب الحرب، ولاحظ باحثو “Bitdefender” أن حيلة مماثلة بدأت في 29 كانون الأول/ديسمبر 2022.

مصدر الصورة: “Bitedefender”

هذا مجرد مثال مبكّر لفيضان من الرسائل المضللة والاحتيالية التي لم تأتِ بعد. إذ يحاول المحتالون دائما الاستفادة من نقاط ضعف الأفراد ومشاعرهم بعد وقوع الكوارث الطبيعية، مستغلين تعاطف المجتمع عبر الإنترنت لسرقة المعلومات الشخصية والأموال، وفي حين أن هذه الأعمال الخبيثة ليست بالأمر الجديد، إلا أنها يمكن أن تكون فعّالة جدا في سرقة الأموال من الأفراد غير الحذرين الذين يقدمون لها التبرعات عن طيب قلب.

المستخدمون يجب أن يتوخّوا الحذر والتفكير مليّا قبل إرسال أي مدفوعات خيرية من خلال تلك الرسائل العشوائية التّصيدية، ويجب على الأشخاص الذين يسعون إلى مساعدة المحتاجين البحث عن المنظمات الخيرية الرسمية، أو ذات الموثوقية العالية والاتصال بها مباشرة عبر القنوات الرسمية المخصصة لها.

كيف يتم الكشف عن المواقع الانتحالية؟

بادئ الأمر، من المهم عدم الاعتماد على أي مصادر بخلاف منافذ الأخبار الموثوقة من أجل الوصول إلى مصادر المعلومات وقنوات التبرع الصحيحة، ولكن حتى مستخدمي الإنترنت ذوي الخبرة يمكن أن يقعوا في هذا الفخ، حيث يستخدم ممثلو التهديد تقنيات هجوم التصيد الاحتيالي عن طريق انتحال صفات بعض المصادر المسؤولة والموثوقة.

على وجه الخصوص، يمكن أن تسبب مواقع الويب المزيفة التي تحاول الحصول على مرتبة عالية في عمليات البحث – ما يعطيها موثوقية ظاهرية – من خلال تكثيف استخدامها إعلانات “جوجل”، ضررا كبيرا، لكن رغم ذلك، يبقى هناك بعض الخطوات التي يمكن للمستخدم العادي فعلها للتعرف على مثل هذه المواقع المزيفة.

  • إذا كنت ترغب في الوصول إلى مؤسسة خيرية من خلال عمليات البحث على “جوجل”، فيجب أن تكون حذرا عند النقر فوق المواقع التي تحتوي على إعلانات دعائية مدفوعة أو إشارة الإعلانات “Ads” في الجزء العلوي، لأن إحدى تقنيات التّصيد الشائعة مؤخرا تتمثل في استخدام ميزة إعلانات “جوجل” لرفع تصنيف مواقع الويب المزيفة.
  • يجب الانتباه إلى امتدادات الموقع، حيث تستخدم المؤسسات الرسمية الامتداد الحكومي ولا يمكن للمنظمات الأخرى استخدام هذا الامتداد، بالنسبة لتركيا، الامتداد الحكومي هو “gov.tr”، بينما في سوريا هو “gov.sy”، لكن على الرغم من موثوقية المواقع الحكومية، إلا أن الإشارة تجدر إلى أن استجابة كلا الحكومتين للكارثة كانت مخيبة للآمال ولم ترقَ لما هو متوقع منها.
  • قد تكون طرق التبرع التي تطلب تفاصيل بطاقة الائتمان الخاصة بك أو معلومات شخصية أخرى بدلا من إعطاء رقم التحويل البنكي مؤشرا أيضا على الاحتيال، فمن المهم جدا عدم تقديم مثل هذه المعلومات إلى مصدر لست متأكدا تماما من موثوقيته.
  • مواقع التصيد الاحتيالي تحتوي في معظم الأحيان على أخطاء كتابية مطبعية في عناوين “URL” أو في أسماء حسابات وسائل التواصل الاجتماعي الخاصة بها، إذ لا يمكن لممثلي التهديد أن يوحّدوا الأسماء نفسها بالضبط في معظم الأوقات على كافة منافذهم لأن الاسم الحقيقي يكون قيد الاستخدام بالفعل من قبل مستخدم حقيقي، لذلك يحاولون تضليل المستخدمين بأسماء وعناوين متشابهة، وقد يكون السبب الآخر هو خداع الأشخاص الذين يخطئون في كتابة عنوان “URL”، وقد تكون تلك الأخطاء مجرد إضافة حرف أو إزالتها.
  • غالبا ما يتم تصميم مواقع الاحتيال بسرعة، فتكون مفتقرة إلى العديد من الميزات الوظيفية. كمؤشر على هذه الأنواع من مواقع التصيد الاحتيالي، قد لا تؤدي الأزرار الموجودة على موقع الويب الزائف إلى أي مكان، وقد تكون صفحات معلومات الاتصال مفقودة أو غير دقيقة، لذا يرجى التحقق منها.

مجرمو الإنترنت سيواصلون إساءة استخدام حسن نية الناس دون أية حدود أو روادع أخلاقية، وكما فعلوا في أمثلة سابقة لا تُعد ولا تُحصى حول العالم، سيسعون إلى تحويل الأزمة الإنسانية إلى فرصة لتحقيق الأرباح مرة أخرى.

الأخصائيون، من أفراد وشركات، يراقبون باستمرار ممثلي التهديد الذين ينفّذون هجمات احتيال وتصيّد استهدفت منظمات الإغاثة الحقيقية من خلال انتحال صفتها وجميع الأنشطة التي قد تؤدي إلى معلومات مضللة، واتخذت الإجراءات اللازمة لمنع الانتهاكات.

المستخدمون غير المختصين يمكنهم المساعدة أيضا من خلال الابلاغ عن الصفحات والمواقع المشبوهة للمؤسسات المعنية، من أجل التحقق من سلامتها وإغلاقها إن كانت احتيالية، على سبيل المثال، فتحت شركة “SOC Radar” للأمن السيبراني خطّا ساخنا للإبلاغ عن تلك الصفحات من خلال هذا البريد الإلكتروني.

قد يهمك: تعزيزا للجهود على الأرض.. مبادرات رقمية للاستجابة لآثار الزلزال

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.