IDSC logo
مجلس الوزراء
مركز المعلومات ودعم اتخاذ القرار

1000 مبروك حيل تصيد المستخدمين في البيئة الرقمية

 الإثنين. 20 أبريل., 2020

1000 مبروك حيل تصيد المستخدمين في البيئة الرقمية

 وليد حجاج

عندما نسمع كلمة "ألف ألف مبروك" عادة ما تكون مرتبطة بموضوع سعيد في غالبية المواقف، لكن لوحظ في الفترة الأخيرة إساءة استخدام هذه العبارة مع القليل من علم الهندسة الاجتماعية الذى يعتمد على جمع المعلومات من صاحبها دون أن يشعر باستخدام العديد من الحيل الذى ينتج عنها سيناريو ساذج لاستهداف الضحية واستغلالها سواء للابتزاز أو النصب، فالهندسة الاجتماعية سلاح يعد من أخطر وأسهل الأسلحة التكنولوجية الذى يستخدم أيضا بين الدول والشعوب، ويهدف لتغيير قناعات الشعوب من خلال دراسة خصائصها النفسية وعاداتها وتقاليدها وثقافتها وديانتها لاستهدافها بمحتوى كان غير مقبول في شكل مقبول.


عندما نسمع كلمة "ألف ألف مبروك" عادة ما تكون مرتبطة بموضوع سعيد في غالبية المواقف، لكن لوحظ في الفترة الأخيرة إساءة استخدام هذه العبارة مع القليل من علم الهندسة الاجتماعية الذى يعتمد على جمع المعلومات من صاحبها دون أن يشعر باستخدام العديد من الحيل الذى ينتج عنها سيناريو ساذج لاستهداف الضحية واستغلالها سواء للابتزاز أو النصب، فالهندسة الاجتماعية سلاح يعد من أخطر وأسهل الأسلحة التكنولوجية الذى يستخدم أيضا بين الدول والشعوب، ويهدف لتغيير قناعات الشعوب من خلال دراسة خصائصها النفسية وعاداتها وتقاليدها وثقافتها وديانتها لاستهدافها بمحتوى كان غير مقبول في شكل مقبول.
 
الهندسة الاجتماعية تعمل على أربعة محاور، وهي: تحديد الهدف، وجمع المعلومات عنه، ثم تأتى الخطوة الثانية وهي تجهيز سيناريو يكون مقنعا ومقبولا لدى الضحية (سواء الفرد أو الشعوب) ويأتي بعدها تماما وضع الخطة للتنفيذ، ثم يختتم الموضوع بالتنفيذ واستغلال الضحية، وهو ما يحدث كثيرا من خلال مكالمة هاتفية أو من خلال إيميل والتي تعد من أكثر الطرق استخداما لسهولتها ويجعل مستخدمها مجهول الهوية، وهو ما يشعره بالأمان وصعوبة الوصول إليه.
 
ومن أشهر الخدع المستخدمة حاليا أن تصلك مكالمة من رقم أرضى أو رقم محمول وتسمع صوتا هادئا يبدو عليه الفرحة في نبراته، ويبدأ حديثه " ألف ألف مبروك أستاذ فلان" ويستطرد حديثه بالكثير من المعلومات الشخصية عنك من اسم ثلاثي لمنطقة سكن أو هوايتك المفضلة أو حتى سلوك تتبعه مثل بيع أراض أو شقق أو حتى مجال عملك، ومن هنا يستطيع تشتيت فكرك وإعطاءك شعورا بأنه فعلا ينتمي للجهة التي يدّعيها، ويستغل اسمها للنصب عليك مثل بنك أو شركة محمول أو موقع بيع وشراء أونلاين.
 
يأتي بعد ذلك جوهر الخدعة والتي تعتمد على استغلال جهل وقلة خبرة الضحية بالتكنولوجيا من خلال حوار يكون محوره كسب ثقة الضحية في أقل وقت، وعدم ترك الضحية حتى إتمام الجريمة كي لا يزول تأثير المكالمة، وفي السطور القليلة القادمة سأسرد عليكم تفاصيل مكالمة حقيقة لنكتشف كيف تتم الخدعة.
 
النصاب: ألو صباح الخير أستاذ فلان، معاك فلان من شركة كذا من البنك، وحضرتك كسبت معانا كاش باك 3000 جنيه سيتم إضافتها رصيدا في حسابك
( طبعا يتم تحديد قيمة المكسب بناء على جمع المعلومات عن الشخص، وبالتالي المبلغ يختلف في كل حالة وطبعا النصاب عارف البنك الخاص بك، وبالتالي يستطيع معرفة أول أربعة أرقام في كارت حسابك؛ لأنها تكون ثابتة لكل عملاء البنك في نفس الدولة) ثم يطلب منك أن تعطيه باقي الرقم الخاص بالكارت، وبالتالي الضحية يتوهم أن النصاب من البنك ويشعر بالأمان، ثم بعدها يطلب من الضحية أن يعطيه الأرقام المطبوعة على ظهر الكارت، ومن خلال نفس الخدعة يعطى للنصاب جزءا من الأرقام للضحية، ولأن الأرقام السبعة خلف الكارت عبارة عن جزئين الأول منهما هو آخر أربعة أرقام في الكارت من الأمام والتي تم الحصول عليها في الخطوة السابقة، عندها يقوم الضحية بتكملة الأرقام الثلاثة التي تعبر عن خاصية الأمان في الكارت ويطلق عليها "" CVV(Card Verification Value).
 
وبهذا يكون النّصّاب قد حصل على رقم الكارت والأرقام الثلاثة بالخلف، وبعدها يطلب تأكيد تاريخ انتهاء الكارت ليصبح معه كل البيانات وينقصه فقط عملية الشراء التي بمنتهى السهولة يقوم بها النصاب أثناء المكالمة ليصل كود تأكيدي للضحية من البنك وهي رسالة حقيقة ومكتوب بها أن الكود سرى، ولكن نظرا لطمع الضحية وأسلوب النصاب فيستطيع الحصول على الكود من الضحية بكل سهولة لتكون الخدعة قد اكتملت بنجاح.
 
أخيرا وليس آخرا لما تسمع جملة ألف ألف مبروك احترس، ولما يوصلك مكالمة تطلب بياناتك احترس؛ لأن الخدع كثيرة وتعتمد على طمع الضحية وجهله.
 
 

تقييم الموقع