خوليو جوتيريز
صحيفة لا جورنادا
الأحد 21 يناير 2024، ص. 17
في الأشهر الأخيرة، امتلأت الرسائل النصية على الهواتف المحمولة بإشعارات تفيد بأن عمليات تسليم الطرود لم تكتمل، ويطلبون بعض المعلومات الشخصية لإجراء التسليم المزعوم. أو هناك رسائل نصية يتم إرسالها عبر خدمة المراسلة واتساب – أحيانًا برقم من دولة إفريقية – تطلب من شخص ما التحدث مع صاحب الخط لحل مشكلات تتعلق بالخدمات المصرفية أو توفير الوظائف. أجور.
حتى أن هناك أشخاصًا تلقوا رسائل يُزعم أنها من الحكومة الجمهورية تدعوهم إلى فتح حساب مصرفي لتلقي الموارد العامة من المخططات الاجتماعية.
وراء كل هذا غالبًا ما يكون هناك احتيال أو محاولة لسرقة المعلومات.
في البداية قد لا يبدو ذلك ذا صلة أو أهمية، ولكن عند مراجعة كلمات المرور للأرقام التي تأتي منها الرسائل، فهي عادةً خطوط خلوية في آسيا أو إفريقيا، وفي بعض الأحيان يتبين أنها هواتف متعلقة بالعمل. حساب.
تم استشارة خبراء الأمن السيبراني مؤتمر ما ورد أعلاه ليس سوى حملة متزايدة التعقيد وبعيدة المدى، يعمل عليها مجرمو الإنترنت منذ سنوات. إلى الأسماك
قليل من الضحايا يفتحون الباب أمام عمليات سرقة كبيرة للبيانات، وخاصة السرقة المالية.
وقال ديفيد جونزاليس، الباحث في مجال أمن الكمبيوتر في شركة حلول الأمن السيبراني ESET، إن هذه الأنواع من الرسائل هي جزء من تقنية قديمة للجريمة الإلكترونية. صيد السمكومن خلال التمكن من القبض على شخص جاهل، يتمكن المجرمون من الوصول إلى المزيد من جهات الاتصال، وقبل كل شيء، إلى قاعدة المعلومات المالية بأكملها.
وفي مقابلة، أشار الخبير إلى أن أحد الاتجاهات الكبيرة في الجرائم الإلكترونية هذا العام هو هذه السلاسل الكبيرة من الرسائل المرسلة عبر الرسائل القصيرة أو الواتساب، والفرق هو أنهم يستخدمون الآن خوارزميات الذكاء الاصطناعي لمعرفة كيفية القبض على العميل. يبدو الأمر وكأنه عملية احتيال، وهي ظاهرة تعرف بالهندسة الاجتماعية.
التسريبات، الخطوة الأولى
وأوضح غونزاليس أن هذه الحملات لم تتم بالصدفة، بل كان عملاً تم التخطيط له قبل أشهر. في المقام الأول، يتم تنفيذ الهجمات السيبرانية على الشركات الصغيرة للحصول على قواعد بيانات تحتوي على الهواتف المحمولة للأشخاص أو رسائل البريد الإلكتروني.
ووفقا لشركة Tenable، وهي شركة أمريكية متخصصة في إدارة المخاطر السيبرانية، فإن أربعة من كل 10 هجمات إلكترونية ضد الشركات في المكسيك تكون ناجحة.
وأوضح خبير “إسيت” أنه من خلال الحصول على قواعد البيانات، يقوم مجرمو الإنترنت بعرضها للبيع في أعماق الشبكة، وهو مشهد معروف في العامية. عميق يا ل الويب المظلمهذه هي الطريقة التي يتمكن بها مجرمو الإنترنت من الوصول إلى أرقام العملاء ورسائل البريد الإلكتروني الخاصة بهم.
وبمجرد الانتهاء من ذلك، يبدأ عمل الهندسة الاجتماعية وآلية الصيد: حيث يتم إرسال الرسائل إلى الأشخاص الذين يجدون أنفسهم يتسوقون باستمرار عبر الإنترنت أو خيارات البحث المتعلقة بالعائدات الأعلى.
على الرغم من أنه قد يبدو أن المعلومات الشخصية قد تم انتهاكها بالكامل بالفعل منذ هذه اللحظة، إلا أن الأمر ليس كذلك. وأوضح خبير “إسيت” أن هذا العمل يتم من قبل مجرمي الإنترنت باستخدام جميع المعلومات العامة المتاحة للجميع على الإنترنت أو، حيثما كان ذلك مناسبا، عن طريق أدوات الذكاء الاصطناعي.
صيد السمك أو صيد السمك
جريمة صيد السمك ويحدث ذلك بالطريقة التالية: يقوم مجرمو الإنترنت بالاتصال بالضحية وإرسال رسائل إليهم، والتي تتضمن دائمًا رابطًا لإدخال البيانات السرية أو تغيير كلمات المرور الخاصة بالموقع. يستخدم عدد كبير من الأشخاص نفس كلمة المرور عبر الشبكات وحساباتهم المالية، والتي يمكنهم من خلالها الوصول إلى بيانات الاعتماد الخاصة بهم.
في الواقع، حذرت شركة الأمن السيبراني Fortinet في آخر تحديث لها حول اتجاهات الجرائم الإلكترونية لهذا العام من أن هذه الآليات ستكون هي النظام السائد.
إن الهجمات على منصات الذكاء الاصطناعي ستزيد وتتجاوز فهمنا وقدرتنا على الدفاع ضدها. يمكن أن يؤدي هذا الموقف إلى تسرب البيانات وتلوث المعلومات والتأثيرات المادية السيبرانية
وقال تينابل في بيان.
وأوضحت الشركة الأمريكية أن الهجمات المتعلقة بسرقة هوية الشركة، حيث يترك الأشخاص بياناتهم على موقع مزيف ثم تتم سرقة معلوماتهم وإرسالها مرة أخرى لبيعها أو استبدالها بموارد أكبر، تمثل تهديدًا خفيًا.
“في المكسيك، 52% من عمليات الاحتيال تتم من خلال التكنولوجيا صيد السمكوهي عبارة عن حملات واسعة النطاق يقوم بها مجرمو الإنترنت خلال فترات توفر الموارد العالية بين الأشخاص. قال غونزاليس من شركة ESET: “إنها رسائل تحتوي على توصيل طرود أو سحوبات أو جوائز، والتي قد تبدو بمثابة ارتياح للناس، ونحن نرى هذا كثيرًا في ديسمبر أو El Buen Fin أو عيد الفصح أو الصيف”.
ماذا بعد؟
وأشار خبير ESET إلى أنه بمجرد وقوع شخص ما في عملية احتيال، يهدف مجرمو الإنترنت إلى سرقة المعلومات المالية وبالتالي جميع مواردهم. لم ينته الأمر، ففي بعض الأحيان يتم تشفير أنظمة الأشخاص، ويتصل المجرمون بالضحية ويطلبون مبالغ كبيرة من المال، تقليديًا من خلال العملات المشفرة، لفتح الأجهزة وحساباتهم المصرفية.
“المشكلة هي، في معظم الأحيان، أن هذه المعلومات، بمجرد اختراقها بالفعل، يتم بيعها في المنتديات. عميق يا ل الويب المظلم. وأشار جونزاليس إلى المفاتيح المسروقة وقواعد بيانات الأشخاص.
التوصيات
من أكثر المشكلات شيوعًا التي تواجهها الشركات المتخصصة في الأمن السيبراني هو استخدام الأشخاص لأجهزتهم الشخصية أو حساباتهم الشخصية لتخزين المعلومات الحساسة. وحقيقة أن هذه الأجهزة والخوادم الشخصية لا تحتوي على أنظمة الأمان اللازمة تجعل مهمة مجرمي الإنترنت أسهل.
توصي ESET، أولاً وقبل كل شيء، بعدم استخدام الأجهزة الشخصية لتخزين المعلومات الحساسة أو السرية، ولهذا السبب من المهم للغاية استخدام الحسابات والأجهزة الشخصية لتنفيذ الأنشطة المتعلقة باستخدام البيانات السرية.
وفي حالة الرسائل الواردة، وأحيانًا بشكل مستمر، حث جونزاليس الجمهور، أولاً، على تجاهل أي منها إذا لم يكن من المتوقع تسليمها أو اتصالها من طرف ثالث، وثانيًا، حذف المحادثات أو الرسائل النصية المذكورة.
من جانبها، تتذكر Fortinet نصائح بسيطة لحماية نفسك من الهجمات: قم بتغيير مفاتيح الأمان بانتظام، ولا تستخدم نفس كلمة المرور لكل شيء، وتحقق مما إذا كان الموقع الذي تتصفحه يحتوي على قفل أمان.