الاحتيال الإلكتروني Phishing ·· سطو عبر الإنترنت

اعداد-معتصم زكار moutasem@alwarraq.com الحديث عن خصوصية معلومات المستخدمين وسريتها على الإنترنت ، موضوع قديم ومثار جدل ونقاش منذ بدء تطور الإنترنت وظهور المواقع ، واليوم تعتبر البرمجيات أو التقنيات التي تقوم بتسجيل سلوك المستخدم في موقع من المواقع بهدف تجميع معلومات تسويقية عن المستخدمين وبيعها لاحقاً لشركات ومؤسسات اقتصادية ، تعتبر غير مرغوب بها، ولكننا بشكل عام لا نزال في الجانب الآمن· وفي نهاية الأمر أنت لن تخسر مبالغ طائلة من رصيد حسابك في البنك إذا قمت بزيارة موقع من المواقع وقام هذا الموقع بوضع الكعكات Cookies في جهازك للتعرف عليك في حال زيارتك للموقع مرة أخرى، أما الذي أريد أن أتحدث عنه هنا فهو عمليات السرقة المعروفة ب Phishing و Pharming أو التصيد الإلكتروني أو التحايل الإلكتروني التي قد تكلفك كل مدخراتك · ما هي عملية الـ Phishing ؟ لنفترض أن هناك بنكا من البنوك هو XYZيقدم خدمات مالية للمستخدمين من خلال الإنترنت كما هو حال الكثير من البنوك المحلية في الإمارات · و لنفترض أن هناك عصابة تود القيام بعملية Phishing , وهنا سوف تستخدم هذه العصابة برامج معينة متوافرة، للقيام بنسخ صفحات موقع هذا البنك بصورها وتصاميمها ، وستقوم هذه العصابة بإنشاء موقع على الإنترنت مشابه تماماً لموقع البنك وستنتقي اسماً قريباً جداً لهذا الموقع، ومن ثم سترسل لك هذه العصابة Email تدعوك فيه لتحديث معلومات حسابك الإلكتروني، وسوف ترسل لك وصلة Link إلى موقع البنك المزيف وستجد نفسك مدعواً لإدخال اسم الدخول وكلمة السر، وبعد أن تفعل ذلك ستقوم هذه العصابة بحفظ معلومات الدخول ثم السطو على حسابك فيما بعد ، ثم لإنهاء العملية، إما أن تشاهد رسالة قصيرة تفيدك بأن هناك مشكلة في الدخول أو سيقوم الموقع المزيف بتحويل معلومات الدخول إلى صفحة البنك الحقيقية باستخدام تقنيات معروفة في برمجة صفحات الإنترنت وستجد نفسك أمام حسابك الحقيقي في البنك و لكن معلومات حسابك الشخصي تكون قد سرقت · هناك عصابات تقوم بزرع برامج من نوع Trojan key logger spyware تقوم بتسجيل كل ما تطبعه على لوحة المفاتيح، ثم ترسل هذه المعلومات بواسطة الإنترنت إلى كمبيوتر خادم Server خاص ، و من ضمن المعلومات ولسوء حظك ، معلومات حسابك البنكي إذا كنت من مستخدمي ال Internet Banking . عملية الـ Pharming في هذه العملية ، سترسل لك العصابة برنامجاً يقوم بتغيير إعدادات الاتصال مع الإنترنت سواء بتغيير ال DNS Server أو بتغيير ال Proxy ومن ثم إذا قمت بطلب صفحة بنكك المفضل سيتم تحويل الطلب إلى موقع مطابق تماماً ولكنه موقع مزيف ولن تلاحظ أي فرق · و لكن لماذا نتحدث عن عصابات و سطو، أليس في الأمر مبالغة ؟ لندع الأرقام تتكلم ، فحسب Gartner , يقدر عدد الأميركيين الذين أعطوا معلومات حساسة تتعلق بحساباتهم الشخصية في عام 2006 بثلاثة ملايين ونصف المليون شخص ، وقد خسروا ما يقارب من 3 مليارات دولار بسبب عمليات السطو Phishing. و في تقرير لمؤسسة Anti Phishing Working Group لشهر ديسمبر 2006 نقرأ الأرقام التالية : ·1عدد الشكاوى المرسلة إلى المؤسسة في شهر ديسمبر 23787 ·2عدد الماركات المسروقة بعمليات Phishing في شهر ديسمبر هو 146 · ·3البلد التي تستضيف أكثر مواقع ال Phishing في ديسمبر هي الولايات المتحدة الأميركية · ·4عدد مواقع ال Phishing في شهر ديسمبر هو 28531 و كان في شهر نوفمبر 37439 والهبوط مرده إلى إجازات آخر العام ! ·5عدد البرامج المستخدمة في السطو Trojans هي 340 برنامجا · ·6معدل بقاء الموقع على الإنترنت هو أربعة أيام و أطول مدة كانت 30 يوماً فقط · إياك و الـ Rock Phish ! لا أحد يستطيع أن يحدد من هم الـ Rock Phish و لكنهم مسؤولون عن أكثر من ثلث عمليات ال Phishing وقد ظهرت هذه العصابة في العام 2004 ويقدر أنها قد جمعت ما يقارب من مئة مليون دولار بواسطة الاحتيال Phishing ولا يعرف مكان تواجدهم على وجه الدقة ، وهم يتمتعون بخبرة تقنية عالية ، وهم من طور فكرة إرسال البريد الإلكتروني النصي على شكل صورة، بحيث يستعصي على أنظمة مراقبة البريد و تحليل النص إكتشاف النص داخل الصورة ، و هناك الكثير من الباحثين الذي يرفضون حتى البحث والتحري عن هذه العصابة خوفاً من الأذى الجسدي ، فانتبه عزيزي القارئ · وسائل الدفاع في وجه الـ Phishing ؟ عليك عزيزي القارئ أن تتعامل مع كومبيوترك الشخصي أو أي وسيلة تقدمها لك تكنولوجيا المعلومات والاتصالات بشكل أكثر نشاطاً ، فهذه الوسائل تقدم لك الكثير من الخدمات ولكنها تحتاج إلى بعض التعاون منك ، وذلك يتم بالتعلم المستمر والتدرب على استخدام هذه الوسائل بشكل سليم وصحيح وآمن ، ومن المفيد عزيزي القارئ أن تبقى على اطلاع على أحدث المعلومات في موضع أمن وسلامة الكومبيوتر وهناك مصادر أساسية لهذه المعلومات منها مواقع مايكروسوفت www.microsoft.com وشركة سيمانتيك www.symantec.com وwww.antiphishing.org . والمطلوب أن تتعامل فقط مع برامج الكومبيوتر من مصادر موثوقة ، وحتى البرامج المجانية لها مصادر موثوقة ، وأنصحك أن تتعامل فقط مع موقع www.cnet.com , الذي يعتبر من أفضـــل المصادر للبرامج المجانية المفيدة و الآمنة كما يعتـــــــبر وسيلـــــة للتعرف على البرامج غير المجانيــــــة وتجربتهـــــا · و يجب ألا تقبل أي برامج تردك عبر البريد الإلكتروني من قبل أي شخص سواء أخوك أو مديرك أو حتى زوجتك · وتذكر دائماً أنه لا يوجد من يحمي مدخراتك أكثر منك، و بالتالي تجاهل أي بريد إلكتروني يردك من البنك أو من أي جهة تدعي أنها البنك الذي تضع فيه مدخراتك ، و يدعوك إلى تحديث حسابك أو أي دعوة مشبوهة أخرى ، واتصل بالبنك بشكل سريع و استفسر عن هذه البريد ، وإذا كنت تشعر بالقلق من التعامل مع حسابك الشخصي عبر الإنترنت Online banking فلا يوجد ما يجبرك على هذا ، مع العلم أن بعض البنوك بدأ بإعتماد تقنية جديدة تسمى Secure Code ولكن عليك أيضاً أن تستفسر من البنك عن كيفية استخدامها · و للأسف ما تزال البنوك في الإمارات لا تولي ناحية تثقيف المستخدم الأهمية الكبرى على الرغم من الأرباح الهائلة التي تجنيها ، لذلك اعتمد على نفسك · ماذا عن متصفح الإنترنت ؟ لنتكلم عن متصفح الإنترنت من مايكروسوفت Internet Explorer 7 و هو الإصدار الأحدث ، وهذا المتصفح هو الأكثر شيوعاً مع أن متصفحات أخرى مثل Firefox بدأت تتفوق عليه من جميع النواحي و حتى الأمنية منها بحسب رأي الخبراء · لقد زودت مايكروسوفت متصفح الإنترنت Internet Explorer 7 بتقنية خاصة مضادة لل Phishing و تستطيع الوصول إليها من خلال Tools?Phishing , و قد طورتها مايكروسوفت بالتعاون مع شركات أخرى و تدعي أنها الأفضل في هذا المجال ، و لكن بحسب Cnet فإن Internet Explorer 7 يفشل دائماً في التعرف على مواقع ال Phishing التي عمرها أقل من ساعة و لكن برأي الشخصي أنه مع ذلك يظل وسيلة دفاع مهمة و تستطيع دوماً عزيزي القارئ أن تلجأ إلى برامج متخصصة من شركات مثل Netcraft و غيرها · و بشكل عام أنصحك عزيزي القارئ أن تبــــادر إلى تحديث متصفـــــــح الإنترنت إلى Internet Explorer 7 . وسائل أخرى للاحتيال سوف يردك من آن لآخر رسائل عبر البريد الإلكتروني من أشخاص يطلبون مساعدتك في تحويل مبالغ مالية ضخمة و غالباً ما يدعون أنهم أقرباء لرؤساء أو مسؤولين أو مدراء سابقين ، زوجاتهم ، بناتهم ، أشقائهم ، و يكون هؤلاء الأشخاص من أماكن متفرقة من العالم مع تركز في أفريقيا، و أحياناً في دول عربية و منها الإمارات ، و سوف يطلب منك هؤلاء الأشخاص أرقام حسابك لتحويل مبالغ مالية ضخمة إليه على أن تقوم أنت بتحويلها لاحقاً إليهم ، و هي دعوات مشبوهة و سخيفة عليك فقط أن تتجاهلها · و قد يردك أحياناً رسائل يدعي أصحابها أنهم يعانون من أمراض خطيرة و يحتاجون إلى مساعدتك وأنصحك هنا بأن تتجاهل هذه الدعوات لأنها أيضاً دعوات مشبوهة ·