لقد سهّلت حياتنا المتصلة كل شيء تقريبًا، لكنها فتحت أيضًا الباب أمام عمليات احتيال أكثر تعقيدًا وواقعية. في الأسابيع الأخيرة، اكتسبت عملية احتيال "صوّت لطفلي" زخمًا كبيرًا، وهي خدعة تستغل ثقة الأصدقاء والعائلة. يزدهر هذا الخداع على واتساب، وإذا لم يُكتشف مبكرًا، فقد يؤدي إلى اختراق حسابك وطلب المال من جهات اتصالك. نتحدث عن الهندسة الاجتماعية حسب الدليل، تلك التي تلجأ إلى التعاطف والتسرع بحيث يتصرف الضحية دون تفكير مرتين.
قبل الخوض في التفاصيل، تجدر الإشارة إلى أن هذه ليست حالة معزولة. فقد حللت فرق أبحاث الأمن السيبراني هذه الحملة، وأكدت أنها لا تعتمد على برمجيات خبيثة متطورة، بل على برمجية نفسية مُصقولة بدقة تخدع حتى المستخدمين الحذرين. المفتاح في خدعة رمز التحقق المكون من ستة أرقام واتساب واستغلال الثقة: الرسالة تأتي من حساب أحد المعارف الذي تم اختراقه بالفعل.
ما هو "التصويت لطفلي" ولماذا يعمل؟
تبدأ عملية الاحتيال برسالة قصيرة وودية تتلقاها عبر واتساب من جهة اتصال حقيقية: صديق، زميل عمل، أو فرد من العائلة. تطلب الرسالة المساعدة في التصويت لطفل في مسابقة مزعومة، وغالبًا ما تحمل نبرة عاطفية (منح دراسية، جوائز مدرسية، فرص عمل في الخارج). النبرة العاجلة والنداء إلى نية حسنة يقومون بخفض الدفاعات: يبدو الأمر وكأنه خدمة غير ضارة وسريعة.
وكما يوضح أحد المحامين المتخصصين في القانون الرقمي، فإن هذا النوع من عمليات الاحتيال "يعتمد على مظهر الحالة الطبيعية" وعلى حقيقة أن الطلب يأتي من شخص ضمن جهات اتصالك. يسقط أول فلتر من عدم الثقةويتم تصميم بقية العملية بحيث يكمل الضحية الخطوات التي تبدو منطقية دون أن يشك في أي شيء.
خطوة بخطوة: هكذا يقومون بسرقة حساب WhatsApp الخاص بك
يأخذك الرابط الموجود في الرسالة إلى موقع ويب يتظاهر بأنه منصة التصويت، مع صور قاصرين (غالبًا فتيات في الجمباز أو الرقص)، وأزرار التصويت وجماليات مقنعة للغاية. الإخراج احترافي.، فقط بما يكفي لجعل الأمر يبدو شرعيًا.
للإدلاء بصوتك، يطلب الموقع رقم هاتفك ثم رمزًا من ستة أرقام يصلك عبر رسالة نصية. لكن المفاجأة: في الوقت نفسه، طلب المجرمون تسجيل رقمك على جهاز آخر، لذا فإن الرسالة التي تتلقاها هي في الواقع رمز تحقق من واتساب. إذا قمت بإدخال ذلك رمز من ستة أرقام على الموقع المزيف، تقوم بتسليمه للمهاجمين على طبق من فضة..
في ثوانٍ، تُغلق جلستك، ويبقى حسابك نشطًا على هواتف المحتالين. ستفقد السيطرة على محادثاتك، وصورتك الشخصية، واسمك، ومجموعاتك، والأهم من ذلك، سمعتك على الإنترنت لدى جهات اتصالك. الاختطاف فوري وكاملومن هناك تبدأ المرحلة الثانية.
أولاً، يستخدم المجرمون ملفك الشخصي لإعادة توجيه رسالة "المسابقة" نفسها إلى قائمة جهات اتصالك. تنتشر هذه السلسلة بشكل كبير لأن الرسالة، مرة أخرى، تأتي "من شخص تثق به". تصبح الكلمات الشفهية الرقمية ناقلاً للهجوم مؤثر جدا.
ثانياً، يقومون بتنشيط المسار الاقتصادي: يكتبون إلى العائلة والأصدقاء المقربين بشأن حالات الطوارئ المعقولة (الحوادث، الغرامات، الفواتير الطبية). يطلبون كميات معتدلة لتجنب إثارة الشكوك، على سبيل المثال 360 يورو، وأحياناً دفعة ثانية بحوالي 400 يورو مع ذريعة أخرى. مزيج من القرب والتسرع إنها تهدف إلى جعل الناس يحولون الأموال دون التحقق منها من خلال قناة أخرى.
تتفاقم هذه الديناميكية بسبب تأثير جانبي: إذا تم إرسال العديد من الرسائل من حسابك المخترق في فترة زمنية قصيرة، قد تقوم الأنظمة الآلية بتعليقها بسبب نشاط غير عادي.. وتتضاعف الفوضى بالنسبة للمالك الشرعي.:لا يوجد وصول، مع ارتباك شبكتهم وحسابهم قيد المراجعة.
أين ينتشر ومن يتأثر به؟
وقد قامت مختبرات الأمن السيبراني بتتبع هذه الحملة ووجدت أنها إقليمية في أوروبا الوسطى والشرقية، مع تأثير واضح بالفعل في أوروبا الغربية (بما في ذلك إسبانيا والمملكة المتحدة) ووجود حتى في الولايات المتحدة وكازاخستان. تم نشر ما لا يقل عن 177 نطاقًا وأكثر من 550 عنوان URL فريدًا، وهو مجلد يوضح التنظيم والموارد التي تقف وراءه.
لا يوجد "ملف تعريفي" واحد للضحايا. قد يكون كبار السن أو من هم أقل دراية بتمييز علامات التصيد الاحتيالي أكثر عرضة للخطر، لكن المناشدات العاطفية والتظاهر بالطبيعية قد تخدع أيضًا المستخدمين ذوي المهارات الرقمية الجيدة. عندما يتم رمي الطُعم من قبل شخص تعرفهإن تحيز الثقة يعمل ضدنا.
علامات التحذير في الرسائل
مع أن القواعد النحوية عادةً ما تكون صحيحة، إلا أن بعض الأخطاء أو التعبيرات الغريبة قد تظهر أحيانًا. إذا لاحظتَ إلحاحًا غير عادي، أو إصرارًا على النقر على رابط، أو إدخال رمز وصلك عبر رسالة نصية، فتوقف. لن تطلب منك أي خدمة شرعية رمز التحقق الخاص بـ WhatsApp. للتحقق من صحة التصويت أو الإجراء المماثل.
دليل آخر: تغيرات في نبرة الشخص الذي يراسلك. إذا لم يكن صوته مشابهًا له أو تجنب الإجابة على أسئلة بسيطة، فكن حذرًا وتحقق من ذلك عبر وسيلة أخرى. مكالمة مدتها 30 ثانية يمكنك إيقاف عملية الاحتيال قبل أن تتطور.
التوصيات الرسمية والخبراء
التوصية الأساسية واضحة: لا تشارك رمز التحقق المكون من ستة أرقام على واتساب أبدًا. تعامل معه كما لو كان رقم التعريف الشخصي (PIN) لبطاقتك الائتمانية. هذا الرمز هو المفتاح الرئيسي لحسابك ويتغير هذا الرقم في كل مرة تقوم فيها بتسجيل الرقم على جهاز جديد.
قم بتنشيط التحقق بخطوتين في واتساب (الإعدادات > الحساب > التحقق بخطوتين)، عيّن رقم تعريف شخصي (PIN) خاصًا بك. حتى لو تلقى المحتال الرمز عبر رسالة نصية، فلن يتمكن من تفعيل حسابك بدون هذا الرقم. إنه حاجز إضافي بالغ الأهمية. مما يحبط العديد من المحاولات.
التحقق من الطلبات من خلال قناة أخرى: إذا طلبوا منك المال أو "خدمة سريعة" من خلال رابط، فأرسل رسالة نصية قصيرة أو اتصل بهم أو تواصل معهم من خلال تطبيق آخر للتأكيد. تأكد دائمًا قبل الدفع أو تقديم المعلومات.وإذا قمت بالفعل بالنقر فوق رابط، فتأكد من أنه يطلب معلومات حساسة.
ومن بين النصائح التي تقدمها قوات الشرطة والسلطات، تتكرر أيضًا: الانتباه إلى النصوص، لأنها غالبًا ما تتضمن أخطاء أو تفاصيل متضاربة؛ الحذر من التسرع؛ وفي حالة أدنى شك، إنهاء المحادثة واستشارة مصادر موثوقة. الحكمة هي أفضل برنامج مكافحة فيروسات لديك.
إذا سقطت بالفعل: قم باتخاذ إجراء فوري
إذا كنت تشك في أنك ضحية، فاتخذ إجراءً متسلسلاً. أولاً، حاول تسجيل رقمك مجددًا على واتساب لإجبار جهاز المهاجم على تسجيل الخروج. اطلب رمز التحقق الجديد وتقديمه على الفور.
ثانيًا، اكتب إلى دعم WhatsApp مع ملخص واضح لما حدث، وإذا تم تعليق حسابك بسبب نشاط غير عادي، فابدأ عملية الاسترداد. كلما قمت بالإبلاغ مبكرًا، كلما تمكنت من الحد من الأضرار بشكل أسرع..
ثالثًا، نبه جهات اتصالك عبر وسيلة أخرى (مكالمة، رسالة نصية، بريد إلكتروني، أو أي منصة تواصل اجتماعي أخرى). اطلب منهم تجاهل الرسائل الأخيرة من رقمك، خاصةً إذا كانت تحتوي على روابط أو طلبات مالية. اكسر سلسلة العدوى بين جهات اتصالك منع وقوع المزيد من الضحايا.
وأخيرا، إذا قام شخص ما بتحويل أموال نتيجة رسائل من حسابك، فاتصل بالبنك الخاص بك لتفعيل بروتوكولات مكافحة الاحتيال، وإذا لزم الأمر، قم بتقديم شكوى. يساعد الإبلاغ على تحديد الأنماط ومقاضاة المسؤولين عنها.بالإضافة إلى تقديم الدعم في حالة المطالبات.
عمليات احتيال أخرى ذات صلة مؤخرًا: الإعجاب المزيف على وسائل التواصل الاجتماعي
من المهم مراقبة الحيل التي تنتشر على منصات التواصل الاجتماعي مثل فيسبوك وإنستغرام وتيك توك. ومن أكثرها شيوعًا خدعة "الإعجاب": حيث يتم التواصل معك وعرض المال عليك مقابل التفاعل مع المنشورات. بل إنهم يقومون أيضًا بدفع مبالغ أولية صغيرة بالعملات المشفرة. لكسب ثقتك.
بعد بضعة أيام، يقترحون عليك الاستثمار في منصة لزيادة أرباحك. ويعدونك بإعادة أموالك مع عمولة؛ وعند تحويل الأموال، تختفي. لا يوجد استثمار أو عائد: إنه استحواذ تدريجي. والتي تعتمد على المكافآت الصغيرة لتخفيف انعدام الثقة.
وحثت السلطات على توخي الحذر الشديد مع أي عروض "مال سهل" من وسائل التواصل الاجتماعي، وذكرت الناس بعلامات التحذير النموذجية: الأخطاء الإملائية، والحسابات الجديدة أو الحسابات التي ليس لها تاريخ، والوعود غير الواقعية، والضغط لاتخاذ القرار الفوري. إذا كان الأمر يبدو جيدًا لدرجة يصعب تصديقها، فمن المحتمل أنه كذلك..
واتساب: الخصوصية والمجموعات والتحقق من الهوية
يُشفّر واتساب محادثاتك ومكالماتك وملفاتك تشفيرًا كاملًا؛ فلا يستطيع قراءتها إلا المُرسِل والمُستقبِل. مع ذلك، هذا لا يحميك من عمليات الاحتيال على مواقع التواصل الاجتماعي أو أخطاء المستخدمين. الأمن التقني لا يغطي القرارات المتسرعة التي تؤدي بك إلى إعطاء أكواد أو تثبيت جلسات على أجهزة أشخاص آخرين.
في المجموعات الكبيرة جدًا، قد ترى أرقامًا مجهولة بدون صور أو أسماء. مشاركة البيانات الحساسة في هذه المساحات ممارسة سيئة: فكّر فيما تنشره ومن قد يقرأه. التحكم في من يتواجد في مجموعاتك إنه جزء من نظافتك الرقمية.
عند إضافة شخص ما إلى محادثة أو دردشة، تأكد من هويته باستخدام رموز الأمان إذا كانت لديك أي شكوك. اقترحت فرق البحث تحسينات لتسهيل عملية التحقق هذه (من خلال أتمتة تأكيدات الهوية) وتقليل احتمالية انتحال الهوية. التحقق من جهات الاتصال هو حاجز فعال ضد المحتالين.
مزيد من الأدلة حول النظام البيئي الرقمي
تعرض المنصات بشكل متزايد الإشعارات والضوابط: على LinkedIn، على سبيل المثال، سترى لوحات موافقة ملفات تعريف الارتباط من الشركاء الخارجيين والداخليين، بالإضافة إلى الإعلانات الوظيفية داخل الخدمة وخارجها. من الطبيعي أن تجد رسائل تتعلق بالخصوصية والإعلان. التي تدعوك لتعديل التفضيلات.
على X (المعروف سابقًا باسم Twitter)، إذا قمت بالتصفح مع تعطيل JavaScript، فسيكون المحتوى محدودًا في أغلب الأحيان، ويشجعونك على استخدام متصفحات متوافقة للاستمرار. هذه تفاصيل الاستخدام ليست عملية احتيالولكنها تساعد على فهم سبب عدم رؤيتك أحيانًا للتنبيهات أو المواضيع التي تتم فيها مشاركة تحذيرات الأمان.
موارد التحقق والنظام البيئي
وثّقت وسائل الإعلام ومدققو الحقائق أسلوبَ هذه العملية بمساعدة خبراء قانونيين وهيئات إنفاذ القانون. وفي مواد إعلامية، شرحَ الوكلاءُ خطواتِ عمليةِ الاحتيال خطوةً بخطوة، وفصّلت الشركاتُ المتخصصةُ النقطةَ الحرجةَ للرمزِ المكونِ من ستةِ أرقام. الإجماع هو مطلق: لا تشارك هذا الكود مع أي شخص أبدًا..
الممارسات الجيدة التي تصنع الفارق
بالإضافة إلى التدابير الأساسية، اتبع عادات تحميك على المدى الطويل: استخدم كلمات مرور فريدة وقوية لبريدك الإلكتروني (عنصر أساسي لاستعادة الحسابات)، وراجع جلسات WhatsApp Web النشطة بانتظام، وقم بتحديد الأشخاص الذين يمكنهم إضافتك إلى المجموعات من الإعدادات > الخصوصية. يؤدي التكوين الأكثر تقييدًا إلى تقليل مساحة الهجوم لديك.
ثقف من حولك بلغة بسيطة، وخاصةً كبار السن أو غير الملمين بهذه الاحتيالات. ضع بروتوكولات عائلية للتحقق من حالات الطوارئ المالية: على سبيل المثال، كلمة مرور مشتركة أو مكالمة تأكيد قبل أي تحويل. إن محو الأمية الرقمية المجتمعية هو درع قوي.
إذا تلقيت حملات "تصويت" أو "منافسة" من جهات اتصال، فلا تنقر عليها مباشرةً. افتح محادثة ذلك الشخص عبر قناة أخرى أو اتصل به: إذا لم يرد أو تجنب المحادثة، فهذه علامة تحذير. إن التحقق المزدوج على قناة أخرى يضع حدًا للهندسة الاجتماعية..
أخيرًا، تذكّر الإبلاغ عن الرسائل والحسابات المشبوهة داخل التطبيق. يُغذّي هذا الإبلاغ أنظمة مكافحة الاحتيال، ويُسرّع من حظر النطاقات والأرقام. الإبلاغ ليس مضيعة للوقت: إنه حماية للآخرين.
كل ما سبق يُظهر صورة واضحة: لقد طوّر المحتالون أساليبهم لاستغلال تعاطفنا وثقتنا بمن نُحب. مع أن واتساب أداة آمنة بطبيعتها، إلا أن قرار إدخال رمز على موقع إلكتروني أو تصديق خبر عاجل هو قرار بشري، وليس تقنيًا. مع لمسة من الشك، والتحقق بخطوتين، وعادة التأكيد من خلال طريقة أخرىبإمكانك تحييد عملية الاحتيال "صوت لطفلي"، ووقف انتشارها، وحماية جهات اتصالك من الموجات الجديدة.
