مرحبا بكم في مدونتكم مدونة حل لمشاكل التقنية في موريتانيا اشارك من حل مشكلة على الانترنت و الاندرويد،كشف روابط احتيال عبر الرسائل و طريقة لكيفية إحباط التصيد الاحتيالي على الهاتف الذكي.
"تم إرسال طردك، يرجى التحقق منه" ؛ "تم اختراق حساب Facebook الخاص بك ، يرجى إدخال تفاصيل تسجيل الدخول الخاصة بك" ؛ "توصي وزارة الصحة بتنزيل هذا التطبيق"،"لديك هدية من شركة كذا بمناسبة كذا": مثلي ومثل كثيرين آخرين، ربما تكون قد تلقيت أحد هذه النصوص في الأشهر الأخيرة. رسالة ربما تثير الشك فيك:
هل كانت رسائل حقيقية؟
وبالتالي بها مشكلات حقيقية (تلقي أو عدم فقدان الطرد، أو تأمين حسابك على Facebook ، أو حماية نفسك من Covid او الحصول على هدية مجانية) ،
أو رسائل مزيفة ؟ مع روابط.
اذا كان حصل لديك هذا الشك لفترة طويلة عند تصفح صندوق البريد الخاص بك او الواتساب. ولكن الآن، يتم تصدير التصيد أيضًا عن طريق النص. وشهدت الأزمة الصحية الحالية عودة ظهور هذه الظاهرة، التي أعيدت تسميتها لمناسبة "الرسائل النصية القصيرة" (للرسائل النصية القصيرة + التصيد الاحتيالي).
الرسائل القصيرة او الواتسابية المزيفة المنتشرة:
في حالة المثال الأول لرسالة نصية احتيالية، يعد هذا أحد "عمليات احتيال الطرود" العديدة التي تتزايد اليوم. من الواضح، نظرًا لأن الأعمال التجارية مغلقة أو يصعب الوصول إليها بأي حال من الأحوال، فلدينا مزيد من اللجوء إلى التسليم. وكل ما يتطلبه الأمر هو كتابة الرسالة النصية بشكل جيد بما فيه الكفاية وإرسالها إليك في الوقت المناسب، على سبيل المثال عندما تتوقع طرد، لتأخذ الطُعم. مع عواقب وخيمة محتملة على بياناتك.
وراء هذه "الحزمة المرسلة" الشهيرة المراد التحقق منها، يخفي حملة تصيد رسائل نصية خطيرة للغاية. بعد النقر على الرابط الموجود في هذه الرسالة الذي يدعي أنك ستتلقى طرد قريبًا ، ستصادف أحيانًا نسخة من صفحة تعريف حقيقية، حيث سيُطلب منك ملء بيانات اعتمادك الحقيقية، للأسوأ أو الأسوأ. . في أوقات أخرى، ستصادف صفحة حيث سيُطلب منك من الباب الخلفي تثبيت تطبيق أو تحديث. من الواضح أن هذا التطبيق أو التحديث مجرد برنامج ضار، والذي بمجرد تثبيته سيمنح المتسللين المخترقين الذين يقفون وراءه إمكانية الوصول إلى هاتفك الذكي وبياناته.
منذ أبريل 2021 ، تم تداول رسالة نصية قصيرة و واتسابية مزيفة بانواع FedEx أو UPS أو La Poste أو Colissimo. هذه الرسالة، التي تلقيتها بنفسي في نفس اليوم الذي كنت أتوقع فيه طرد مهم، تحاكي الخيط الكلاسيكي لرسائل البريد الإلكتروني المخادعة المرتبطة بتسليم الطرود. وهو يدعي أن شركة التوصيل تحتاج منك أن تخبرهم بالمكان الذي تريد استلام الطرد الخاص بك بسبب ما هو غير متوقع - والذي ، دعنا نواجه الأمر ، يمكن أن يحدث جيدًا في حالة التسليم الحقيقي. ويرسلك لذلك، عبر رابط قصير ، إلى صفحة ويب حيث يوجد نموذج. لكن هذه الصفحة لا تُعرض جيدًا، ويحثك إدخال صغير بعد ذلك على تحديث متصفح الويب الخاص بك (Chrome ، في هذه الحالة). الباقي ، يمكنك تخيله جيدًا ...
في الواقع: عندما يتعلق الأمر بالبريد الإلكتروني، غالبًا ما يكون لدينا مسافة كافية لعدم النقر. بعد كل شيء، نحن خلف جهاز كمبيوتر، ونحن في ترتيبات تسمح لنا بالحفاظ على هدوئنا، وتخمين ما إذا كان فيروسًا أو عملية احتيال. ولكن عندما يتعلق الأمر بالرسائل النصية على واتساب، فالأمر مختلف: تعتمد عمليات التسليم الحقيقية أكثر فأكثر على الرسائل النصية، ولدينا منظور أقل بكثير عندما نكون خلف هواتفنا الذكية، والمخادعون يعرفون ذلك. إنهم يلعبون على خوفك من فقدان الطرد، ويراهنون أنك ستندفع في فخهم. مع العلم أنه في المتوسط، وفقًا لدراسة ألمانية، يقوم 45٪ من المستخدمين بالنقر فوق الروابط الواردة عن طريق البريد الإلكتروني أو الرسائل النصية ، حتى عندما لا يعرفون المصدر. "استخدام الرسائل القصيرة كوسيط تصيد واحتيال سيكون اتجاهاً قوياً سيتم تأكيده وسيزداد بالتأكيد في السنوات القادمة".
لكن لا داعي للذعر: لتجنب الوقوع في ذلك، ما عليك سوى معرفة كيفية اكتشاف هذه الرسائل القصيرة المزيفة. هذا يعني أولاً وقبل كل شيء فهم طريقة عملهم.
وضع التشغيل في Smishing:
في حالة الرسائل القصيرة التي يتم تداولها حاليًا، يتم تحديث Chrome الشهير عبر ملف APK. للتذكير، هذه مجموعة تثبيت لتطبيق اندرويد خارج متجر Google جوجل. إذا قمت بتنزيل ملف APK المشكوك فيه هذا وقمت بتثبيته، فسيطلب منك البرنامج إذنًا للوصول إلى رسائلك النصية أو جهات الاتصال أو المكالمات أو حتى الصور. إذا وافقت ، فأنت تسمح لهذا البرنامج، وهو برنامج ضار بالفعل، بجمع معلوماتك ثم إرسالها إلى المحتالين الذين يقفون وراءه. من بين المعلومات التي ستُسرق: رقم هاتفك والرقم التسلسلي لبطاقة SIM الخاصة بك وقائمة جهات الاتصال الخاصة بك.
لكنها لا تنتهي عند هذا الحد. الهدف النهائي لمجرمي الإنترنت هو وضع أيديهم على حسابك المصرفي. ولهذا السبب يطلق على هذا النوع من البرامج الضارة لقب "المصرفي". وبالتالي، بعد ذلك بقليل، عن غير قصد، تظهر شاشة، حيث يمكن قراءة أن الوصول إلى حسابك المصرفي قد تم حظره وأنه يجب إعادة تنشيطه. تعرض لك صفحة بألوان البنك الذي تتعامل معه إدخال معرفاتك (المصرفية، هذه المرة) في نموذج آخر. ولكن حتى قبل ذلك، يمكن للقراصنة بالفعل قراءة رسائل SMS الخاصة بك عن بُعد، وبالتالي استرداد الرموز اللازمة لإجراء المعاملات عبر الإنترنت من حسابك. من الواضح أنه يمكنك أن تتخيل أنه من خلال الوصول إلى جهات الاتصال الخاصة بك ، فإن البرنامج الضار يسمح أيضًا للمتسللين بإرسال رسائل نصية "مبتذلة" لمن حولك.
لا ترتبط الرسائل النصية المزيفة بالطبع بتسليم الطرود فقط. إنهم يستغلون الأخبار، والآن تتطلب الأزمة ازمة كوفيد، يلعبون على هذا الحبل على عدة جبهات. على سبيل المثال ، في آب (أغسطس) 2020 ، استهدفت موجة من الرسائل النصية القصيرة الشركات الصغيرة جدًا (الشركات الصغيرة جدًا)، ووعدتها بـ "المساعدة المالية" في مواجهة الأزمة. على الجانب الخاص، يأتي التصيد الاحتيالي أيضًا من المحتالين الذين يعتبرون أنفسهم ضمانًا اجتماعيًا، أو للضرائب ، أو للمؤسسات المصرفية ، أو لمشغلي الاتصالات ، أو للشبكات الاجتماعية. حتى لوزارة الصحة. هذا ما حدث في كانون الأول (ديسمبر) 2020: بينما أرسلت الحكومة للجميع رسالة نصية قصيرة نصحتهم بتثبيت تطبيق TousAntiCovid ، استغل مجرمو الإنترنت الفرصة، من خلال إرسال نسخة كاملة ولكنها مزورة من هذه الرسالة. للقيام بذلك، قام المتسللون بنسخ ولصق الرسائل القصيرة الرسمية، وصولاً إلى الفاصلة. لكنهم أدخلوا رابطًا هناك إلى صفحة مزيفة في متجر Google جوجل، يطلبون من الضحية تثبيت تطبيق TousAntiCovid مزيف، مرة أخرى في شكل ملف APK. هذه المرة، الهدف من البرنامج الضار، بمجرد تثبيته، هو جمع أسماء المستخدمين وكلمات المرور ، من أجل استخدام المصادقة الثنائية لاختراق حسابك المصرفي؛ ولكن أيضًا حساباتك على Facebook أو WhatsApp أو Instagram. وفقًا لـ Numerama ، سيكون البرنامج الخبيث قادرًا على "تسجيل كل ما يتم كتابته على لوحة المفاتيح، والتقاط كل ما يحدث على الشاشة" ... بالإضافة إلى سرقة الكلمات منك. كلمة المرور من أكثر من 230 تطبيق على اندرويد.
لاحظ أن نوعًا آخر من الرسائل النصية القصيرة يمكن أن يقودك إلى تثبيت أحصنة طروادة الحقيقية. كما يلاحظ Pradeo ، تتنكر أحيانًا برامج اندرويد الضارة "المعقدة" كتحديث للنظام، وأحيانًا من أجل Google Chrome (وتقدم لك أيضًا تحديثًا). "بمجرد التثبيت ، يمكنهم التحكم بشكل كامل في الجهاز وسرقة بياناتك." مرة أخرى، "كل شيء يبدأ برسالة SMS او على واتساب" التي تتعلق بتسليم الطرد ...
تؤدي المزيد من الرسائل النصية الاحتيالية أخيرًا إلى برامج الفدية أي "ransomwares". في يوليو 2019 ، كرر باحثو ESET حملة على اندرويد حول Ransomware التي انتشرت من خلال دفتر عناوين الضحايا. تعتمد هذه "العائلة الجديدة" من برامج الفدية ، Android / Filecoder.C ، على إرسال رسائل نصية مزيفة. يقوم Filecoder بتشفير مجموعة متنوعة من الملفات (.jpg ، .doc ، .xls ، .zip ، .rar ، .mp4 ، .mkv ، .odt ...) ، ويسأل ، يمكنك أن تتخيل ، فدية (بالعملة المشفرة) المفتاح لفكها وفتحها.
تعرف على كيفية اكتشاف الرسائل القصيرة المزيفة:
لا تتخيل أن جميع الرسائل النصية المبتذلة مليئة بالأخطاء الإملائية، وبالتالي يسهل رصدها، أصبحت الرسائل الآن مكتوبة بشكل أفضل بكثير، ويصعب اكتشافها بشكل متزايد بناءً على بنائها النحوي. على الرغم من أن معظم هذه الرسائل النصية المزيفة في الواقع لها صياغة غريبة إلى حد ما، والتي لا تبدو صحيحة؛ قليلا كما لو كانوامترجم من لغة أخرى. لذلك لا نوصي بالتحقق من الأخطاء الإملائية والنحوية والصيغ المعقدة على أي حال.
احذر أيضًا من الرسائل النصية التي تستخدم مصطلحات مثل "إبلاغ" أو "عاجل". تدور الرسائل النصية القصيرة حول الشعور بالإلحاح و الاهمية، مما يدفعك إلى التصرف دون التفكير كثيرًا. لا تحذف المنشور بالضرورة، ولكن أغلقه (بدون النقر على الرابط بالطبع) ورجع خطوة للوراء. إذا كانت لديك أي شكوك بعد 20 دقيقة أو نحو ذلك، فعليك ببساطة الانتقال إلى الموقع الذي قدمت فيه طلبًا، أو بشكل عام إلى الخدمة التي من المفترض أن تكون قد راسلتك. من أجل التحقق مباشرة مما إذا كان سيتم تسليم الطرد إليك بالفعل ، أو إذا تم اختراق حسابك على فيسبوك Facebook او فعلا ان شركة ما ستعطي هدية.
اعلم أنه لن تجبرك خدمة التوصيل في أي وقت على تنزيل تطبيق لتتبع الحزمة الخاصة بك، ناهيك عن تطبيق من مصدر آخر غير متجر Google جوجل. وبالمثل، لن يرسل لك Facebook أبدًا رسالة نصية قصيرة تحتوي على رابط يطلب منك تحديد هويتك ... الأمر نفسه إذا بدت الرسالة قادمة من اي شركة أو حتى من الضرائب: لن تتصل بك السلطات العامة أبدًا عن طريق الرسائل القصيرة. بالإضافة إلى ذلك، احذر أيضًا من طلبات الحصول على معلومات شخصية: عن طريق البريد الإلكتروني، هذا أمر غريب بالفعل ، ولكن عن طريق الرسائل القصيرة ، يكون الأمر أكثر إثارة للتساؤل.
احترس من الروابط :
هناك طريقة أخرى لاكتشاف هذه الرسائل القصيرة المزيفة وهي بالتحديد إلقاء نظرة على الرابط الذي تشير إليه. في حالة الرسائل المزيفة لتسليم طرد مثل تطبيق TousAntiCovid المزيف، تمامًا كما في حالة Filecoder ransomware ، فإن عنوان URL المستخدم لا يختلف فقط عن عنوان URL الرسمي، ولكنه أيضًا اختصار للرابط. تم إنشاؤه عبر Bit.ly و Tinyurl.com ، في هذه الحالة. خدمتان للمستهلكين تعملان على تقليل عناوين الويب الطويلة جدًا بحيث لا تتسع الرسالة لعدد الأحرف المسموح به في تغريدة أو رسالة نصية قصيرة. ولكن هل تتخيل حقًا أن الحكومة أو مكتب البريد أو حتى FedEx تستخدم أدوات تقصير الروابط؟
من الممكن أيضًا اختبار شرعية أي رابط دون الحاجة إلى النقر فوقه. تقدم العديد من الخدمات معرفة ما إذا كان الموقع مشبوهًا دون الذهاب إليه: ما عليك سوى نسخ عنوان الرابط ولصقه على Ushorten أو urlscan.io أو VirusTotal.
لا تقم بتثبيت APK:
من الواضح أن حقيقة تقديمك لتثبيت ملف APK، وبالتالي لم يتم التحقق من صحته من قبل جوجل لأنه خارج عن متجرها، يعد إشارة قوية أخرى. ما يجب أن يضع شك عندك أيضًا هو طلبات الترخيص للتطبيق الذي توشك على تثبيته. هل تحتاج حقًا إلى الوصول إلى الرسائل النصية وجهات الاتصال الخاصة بك؟
كقاعدة عامة، من الأفضل عدم تثبيت APK ، خاصةً عندما لا تكون انت المبادرة لذلك. لأنه مرة واحدة من كل اثنين، بالإضافة إلى الرسائل النصية القصيرة ، ضع في اعتبارك أن ملف APK سيكون مصابًا وأن وراءه سيخفي البرامج الضارة.
كن حذرًا، أخيرًا، عندما يُعرض عليك تحديث: من الأفضل أن تتعود على التحقق من وجود تحديثات لجهازك مباشرة في الإعدادات، تمامًا مثل تلك الخاصة بتطبيقاتك مباشرة في الإعدادات. يمكن أن يكون استخدام مضاد فيروسات مفيدًا أيضًا للحد من المخاطر. ولكن أسهل طريقة هي تشغيل التحديثات التلقائية، والحفاظ على تحديث جهازك وتطبيقاتك بنفسك.
إذا تعرضت للسع عن طريق الرسائل النصية القصيرة
هل قمت بالنقر فوق ملف APK وتثبيته، أو أدخلت معلومات شخصية؟ إذا كانت هذه هي الحالة، فأبلغ البنك الذي تتعامل معه والخدمة المرتبطة بالمعرفات المقدمة. ثم قم بإلغاء تثبيت التطبيق المصاب: هذا يكفي للتخلص منه. إذا اتخذت البرامج الضارة مظهر Google Chrome ، فابحث عن حجم التطبيق: تزن البرامج الضارة بضعة كيلوبايت فقط، بينما يبلغ حجم التطبيق الحقيقي عدة ميغا بايت.
إذا كنت ترغب في المخاطرة بأقل قدر ممكن، يمكنك أخيرًا إعادة ضبط هاتفك الذكي على إعدادات المصنع. ثم قم بتغيير كلمات المرور لجميع حساباتك، بما في ذلك تلك الخاصة بالخدمات المصرفية عبر الإنترنت. ولا تنس إخبار جهات الاتصال الخاصة بك بأنهم قد يتلقون رسالة نصية تالفة ...
أبلغ عن محاولة التصيد الاحتيالي
أخيرًا، في مواجهة آفة التصيد الاحتيالي، الأمر متروك لك.لكن الافضل ان لا تشارك الرسالة، و ان تشرح الخطر لمن حولك وتحدث غيرك ،و بذلك تحافظ على شخص آخر من التعرض للتجربة السيئة. وستتلقى أيضًا عددًا أقل من الرسائل النصية المزيفة في المستقبل، من يدري؟
0 التعليقات :
إرسال تعليق