«ضحايا»... روابط شاليهات العيد
- حسين النكاس: التعامل فقط مع المواقع والتطبيقات الموثوقة والمرخصة
- محمد الرشيدي: يتكرر مع حلول الأعياد للترويج لتأجير الشاليهات والمزارع
تزامناً مع تحذير وزارة الداخلية من محاولات الاحتيال الإلكتروني عبر إعلانات شاليهات وهمية تطلب الدفع عبر روابط مزيفة، أكد عدد من خبراء الأمن السيبراني لـ«الراي»، أن «هذا التحذير مستحق، ويرفع درجة وعي التعامل مع هذه الروابط التي يجب الحذر منها، خصوصاً وأنها تنتشر بكثافة مع الأعياد والعطل الرسمية».
رئيس لجنة الأمن السيبراني في اتحاد الإعلام الإلكترني محمد الرشيدي، أكد أن«هذا الأمر يتكرر مع حلول الأعياد للترويج لتأجير الشاليهات والمزارع وبيع الأضاحي، وتبدأ تنتشر الروابط الوهمية، لأنه عند البحث في محركات البحث تظهر هذه الروابط، وهنا أهمية التدقيق عليها، والتأكد من مصدرها»، مضيفاً أن «البعض ينشئ حسابات انستغرام وهمية، وبعد إنهاء البيع والحصول على المبالغ يقوم بغلق هذه الحسابات».
وأشار إلى «اكتشاف البعض أن الحجوزات التي أجروها كانت وهمية»، مشدداً على أهمية «تخصيص بطاقة دفع مسبق تتم تعبئتها بمبالغ محددة وفقاً للغرض المطلوب، مع أهمية تقديم بلاغات للجرائم الإلكترونية حول أي شكوك في روابط مشبوهة».
أما مستشار الأمن السيبراني وتكنولوجيا المعلومات حسين النكاس، فقد أكد أنه «عند التخطيط للسياحة الداخلية في الكويت واستئجار شاليه فيجب الحرص على التعامل فقط مع المواقع والتطبيقات الموثوقة والمعروفة المرخصة من وزارة التجارة»، مشدداً على أهمية «التأكد من أن الجهة المؤجرة تملك سجلاً تجارياً رسمياً وترخيصاً وعنواناً قانونياً».
وتابع النكاس «لا تحوّل أي مبلغ قبل الحصول على إثبات حجز أو عقد واضح، وابتعد عن العروض غير المنطقية التي تبدو مغرية وخصم غير طبيعي، وعلى الجميع قراءة تقييمات وتجارب الآخرين».
وذكر أنه من المهم «طلب صور للموقع مع التأكد من عنوان المبنى المدني عبر تطبيق (كويت فايندر) أو خرائط Google، كما يجب الحرص على عدم مشاركة المعلومات الشخصية أو البطاقة المدنية مع حسابات مجهولة، والاحتفاظ دائماً بنسخ من المحادثات والإيصالات الموقعة والمختومة في حال الشك، مع ضرورة استشارة الجهات الرسمية عند حدوث أي لبس».
بدوره، قال خبير الأمن السيبراني وتكنولوجيا المعلومات عبدالعزيز المطيري، «نُشيد بالتنبيه الأمني الصادر من وزارة الداخلية عبر تطبيق (سهل)، والذي يحذر من محاولات الاحتيال الإلكتروني عبر إعلانات مزيفة لتأجير الشاليهات، ويعد هذا النوع من الاحتيال من أكثر الأساليب انتشاراً في الفترات الموسمية بسبب زيادة الطلب والرغبة بالحجز السريع».
وأضاف أنه «من واقع الخبرة في الأمن السيبراني، فإن ما يحدث يُعرف تقنياً باسم (التصيد الاحتيالي الموجّه) (Targeted Phishing)، وهي طريقة يستخدمها المحتالون لإنشاء صفحات إلكترونية مزيفة تشبه المواقع الحقيقية، ويطلبون من الضحية الدفع الإلكتروني أو التحويل البنكي لحسابات شخصية بهدف سرقة الأموال أو البيانات».
4 مؤشرات للإعلان المزيف
1 - وجود رابط حجز غير رسمي أو غير معروف.
2 -عدم توافر سجل تجاري أو اسم شركة مرخصة.
3 - الطلب العاجل لتحويل الأموال دون وثائق رسمية.
4 - التواصل عبر حسابات مجهولة أو أرقام غريبة.
«الكهرباء»:لا صلة لنا بروابط الاسترداد
في شأن الرسائل الواردة للعملاء عبر البريد الإلكتروني وتحتوي على رابط لاسترداد مبالغ، أشارت وزارة الكهرباء والماء والطاقة المتجددة، أنه «ليس لها صلة بتلك الرسائل ولا يتم إرسال رابط لاسترداد المبالغ، وتحذر العملاء من استخدام هذه الروابط، حيث إنها رسائل مزيفة قد تؤدي لاختراق الحساب البنكي الخاص بالعملاء».
5 نصائح للحماية
1 - لا تحول أي مبلغ لحساب شخصي غير موثق.
2 - لا تعتمد على (صورة البطاقة المدنية) كإثبات للثقة.
3 - تأكد من أن الجهة المُعلنة مرخصة تجارياً ومسجلة رسمياً.
4 - استخدم دائماً طرقاً رسمية بالحجز عبر وسيط موثوق به.
5 - بلّغ فوراً عن أي رابط مشبوه.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الرأي
منذ 6 أيام
- الرأي
«هكرز» يروّجون لعروض وهمية باسم... شركات كبرى
- محمد الرشيدي لـ «الراي»: التعامل مع التطبيقات أكثر أماناً - مواقع إلكترونية متخصصة في فحص الروابط يمكن الاعتماد عليها مع تواصل مسلسل استخدام الهكرز لصفحات وهمية تنتحل صفة شركات محلية كبرى، أكد رئيس لجنة الأمن السيبراني في اتحاد الإعلام الإلكتروني محمد الرشيدي أن «هؤلاء الهكرز ينشطون من وقت لآخر، في انتحال صفة الشركات الكبيرة عبر مواقع التواصل الاجتماعي ووضع عروض حسب الموسم»، مشدداً على أنه «لا بد من التأكد من استخدام التطبيقات والمواقع الرسمية ويفضل استخدام التطبيقات لأنه من الصعب انتحالها». وبيّن الرشيدي لـ«الراي» أن «الوقوع في فخ الصفحات الوهمية بات متكرراً، وعند الدفع وإدخال بيانات البطاقة تتم عملية السرقة»، لافتاً في الوقت ذاته إلى أن «هناك مواقع إلكترونية متخصصة في فحص الروابط وما إذا كانت روابط مشبوهة أو حقيقية وبالتالي يمكن الاعتماد عليها». في غضون ذلك وقع مقيم في فخ «هكر» استولى على نحو 75 ديناراً بعد نشر عرض وهمي على أحد مواقع التواصل الاجتماعي. المقيم، وفي أثناء تصفحه لصفحته في «الفيسبوك» فوجئ بإعلان عن «عرض»، ولم يساوره الشك في البداية أنه قد يكون وهمياً، خصوصاً بعد تحويله من تطبيق «الفيسبوك» إلى «الواتساب»، واطلاعه على التفاصيل إلى أن بدأ في استكمال الخطوات التي قادته إلى حسابه البنكي، ومن ثم قيامه بعملية الدفع، وتلقيه رمز «OTP» في رسالة نصية، وما إن قام بإدخالها، حتى فوجئ بسحب مبلغ 75 ديناراً على عمليتين إلى أن تلقى اتصالاً من البنك الخاص به لتحذيره من أمر غير عادي يجري في حسابه البنكي وأن «هكر» تسلل إلى حسابه، وبموجبه تم إيقاف الحساب احترازياً، ومراجعة الجهات المختصة.
الرأي
٠٩-٠٦-٢٠٢٥
- الرأي
«ضحايا»... روابط شاليهات العيد
- عبدالعزيز المطيري: هذا النوع من الاحتيال من أكثر الأساليب انتشاراً - حسين النكاس: التعامل فقط مع المواقع والتطبيقات الموثوقة والمرخصة - محمد الرشيدي: يتكرر مع حلول الأعياد للترويج لتأجير الشاليهات والمزارع تزامناً مع تحذير وزارة الداخلية من محاولات الاحتيال الإلكتروني عبر إعلانات شاليهات وهمية تطلب الدفع عبر روابط مزيفة، أكد عدد من خبراء الأمن السيبراني لـ«الراي»، أن «هذا التحذير مستحق، ويرفع درجة وعي التعامل مع هذه الروابط التي يجب الحذر منها، خصوصاً وأنها تنتشر بكثافة مع الأعياد والعطل الرسمية». رئيس لجنة الأمن السيبراني في اتحاد الإعلام الإلكترني محمد الرشيدي، أكد أن«هذا الأمر يتكرر مع حلول الأعياد للترويج لتأجير الشاليهات والمزارع وبيع الأضاحي، وتبدأ تنتشر الروابط الوهمية، لأنه عند البحث في محركات البحث تظهر هذه الروابط، وهنا أهمية التدقيق عليها، والتأكد من مصدرها»، مضيفاً أن «البعض ينشئ حسابات انستغرام وهمية، وبعد إنهاء البيع والحصول على المبالغ يقوم بغلق هذه الحسابات». وأشار إلى «اكتشاف البعض أن الحجوزات التي أجروها كانت وهمية»، مشدداً على أهمية «تخصيص بطاقة دفع مسبق تتم تعبئتها بمبالغ محددة وفقاً للغرض المطلوب، مع أهمية تقديم بلاغات للجرائم الإلكترونية حول أي شكوك في روابط مشبوهة». أما مستشار الأمن السيبراني وتكنولوجيا المعلومات حسين النكاس، فقد أكد أنه «عند التخطيط للسياحة الداخلية في الكويت واستئجار شاليه فيجب الحرص على التعامل فقط مع المواقع والتطبيقات الموثوقة والمعروفة المرخصة من وزارة التجارة»، مشدداً على أهمية «التأكد من أن الجهة المؤجرة تملك سجلاً تجارياً رسمياً وترخيصاً وعنواناً قانونياً». وتابع النكاس «لا تحوّل أي مبلغ قبل الحصول على إثبات حجز أو عقد واضح، وابتعد عن العروض غير المنطقية التي تبدو مغرية وخصم غير طبيعي، وعلى الجميع قراءة تقييمات وتجارب الآخرين». وذكر أنه من المهم «طلب صور للموقع مع التأكد من عنوان المبنى المدني عبر تطبيق (كويت فايندر) أو خرائط Google، كما يجب الحرص على عدم مشاركة المعلومات الشخصية أو البطاقة المدنية مع حسابات مجهولة، والاحتفاظ دائماً بنسخ من المحادثات والإيصالات الموقعة والمختومة في حال الشك، مع ضرورة استشارة الجهات الرسمية عند حدوث أي لبس». بدوره، قال خبير الأمن السيبراني وتكنولوجيا المعلومات عبدالعزيز المطيري، «نُشيد بالتنبيه الأمني الصادر من وزارة الداخلية عبر تطبيق (سهل)، والذي يحذر من محاولات الاحتيال الإلكتروني عبر إعلانات مزيفة لتأجير الشاليهات، ويعد هذا النوع من الاحتيال من أكثر الأساليب انتشاراً في الفترات الموسمية بسبب زيادة الطلب والرغبة بالحجز السريع». وأضاف أنه «من واقع الخبرة في الأمن السيبراني، فإن ما يحدث يُعرف تقنياً باسم (التصيد الاحتيالي الموجّه) (Targeted Phishing)، وهي طريقة يستخدمها المحتالون لإنشاء صفحات إلكترونية مزيفة تشبه المواقع الحقيقية، ويطلبون من الضحية الدفع الإلكتروني أو التحويل البنكي لحسابات شخصية بهدف سرقة الأموال أو البيانات». 4 مؤشرات للإعلان المزيف 1 - وجود رابط حجز غير رسمي أو غير معروف. 2 -عدم توافر سجل تجاري أو اسم شركة مرخصة. 3 - الطلب العاجل لتحويل الأموال دون وثائق رسمية. 4 - التواصل عبر حسابات مجهولة أو أرقام غريبة. «الكهرباء»:لا صلة لنا بروابط الاسترداد في شأن الرسائل الواردة للعملاء عبر البريد الإلكتروني وتحتوي على رابط لاسترداد مبالغ، أشارت وزارة الكهرباء والماء والطاقة المتجددة، أنه «ليس لها صلة بتلك الرسائل ولا يتم إرسال رابط لاسترداد المبالغ، وتحذر العملاء من استخدام هذه الروابط، حيث إنها رسائل مزيفة قد تؤدي لاختراق الحساب البنكي الخاص بالعملاء». 5 نصائح للحماية 1 - لا تحول أي مبلغ لحساب شخصي غير موثق. 2 - لا تعتمد على (صورة البطاقة المدنية) كإثبات للثقة. 3 - تأكد من أن الجهة المُعلنة مرخصة تجارياً ومسجلة رسمياً. 4 - استخدم دائماً طرقاً رسمية بالحجز عبر وسيط موثوق به. 5 - بلّغ فوراً عن أي رابط مشبوه.
الرأي
٢٤-٠٤-٢٠٢٥
- الرأي
عصابات إلكترونية تبتزّ المتقاعدين
أنور الحربي يروي لـ«الراي» تفاصيل اختراق هاتفه وابتزازه: - مخترقون من دولة أفريقية تمكنوا من الإيقاع بي - زوّروا صوتي بالذكاء الاصطناعي ... وأبنائي لم يميزوا الفرق - طلبوا بصوتي «المزور» مبالغ مالية والبعض تجاوب معهم - استهداف المتقاعدين من أكثر أنواع الاحتيال انتشاراً حالة من الاستهداف المتزايد تتعرض لها شريحة المتقاعدين من عصابات إلكترونية، الأمر الذي وصل إلى الإيقاع بخبراء في مجال تكنولوجيا المعلومات، وتعرض أجهزتهم للاختراق، ومن ثم المساومة على ابتزازهم. ويقوم المحتالون بإرسال رسائل، تبدو رسمية، تطلب من المتقاعدين تحديث بياناتهم الشخصية أو المصرفية، بحجة ضمان استمرار صرف المعاش التقاعدي، وعند الاستجابة لهذه الرسائل، يقعون ضحية للاحتيال ويفقدون أموالهم أو تتعرض بياناتهم الشخصية للسرقة. خطر الاحتيال لم يطل فقط غير المتخصصين، بل أوقع في حباله خبراء الأمن السيبراني، وهو ما رواه رئيس لجنة العلاقات والإعلام الإلكتروني في الجمعية الكويتية لتقنية المعلومات الدكتور أنور الحربي لـ«الراي» بعد اختراق هاتفه، ومن ثم تعرضه للابتزاز. اختراق الحربي سرد ما تعرض له، فقال إن «الحكاية بدأت عندما عرض عليّ أحد الأصدقاء الانضمام لـ(قروب واتساب) وأرسل لي رابطاً، ولم أشك للحظة في هذا الرابط أو أن يكون به أمر غير طبيعي، ورغم أن جهازي به حماية داخلية في الموبايل، وعادة ما أتأكد من أحد المواقع التي تبين لي سلامة الروابط، لكن في هذه المرة لم أقم بذلك». وتابع «بعدها أتاني اتصال من دولة أفريقية، فلم أرد أول مرة، وعند الرد في المرة الثانية تم اختراق حسابي في (الواتساب) وفقدت السيطرة عليه، لتبدأ بعدها العصابة بإرسال رسائل بصوتي باستخدام الذكاء الاصطناعي، وبعضها رسائل نصية طلباً لمبالغ مالية من البعض، وللأسف استجاب لهم ثلاثة من المعارف قبل أن أتدارك الوضع وأرسل لمئات الأشخاص المسجلين عندي». ذكاء اصطناعي وزود الحربي «الراي» بالتسجيل الصوتي المفبرك بصوته بالذكاء الاصطناعي، وأكد أن هذا التسجيل متطابق بنسبة أكثر من 99 في المئة مع صوته لدرجة أن أبناءه لم يستطيعوا تمييز الخديعة، «وهنا كان الدرس المستفاد أنه مهما كانت الخبرة فإن احتمالية الوقوع في الفخ قائمة، لكن الحمد لله لاحقاً تمكنت من استعادة الحساب». واعتبر أن «الرسائل الاحتيالية التي تستهدف المتقاعدين من أكثر أنواع الاحتيال انتشاراً، حيث يتم استغلال قلة خبرة هذه الفئة في التعامل مع التكنولوجيا الحديثة، بالإضافة إلى حرصهم على ضمان استمرار صرف رواتبهم التقاعدية». بدوره حذر مستشار الأمن السيبراني المهندس حسين النكاس من تلك العصابات، مؤكداً لـ«الراي» ضرورة عدم التعاطي مع الرسائل والروابط، التي تصل من جهات وأرقام مجهولة تنتحل صفة جهات رسمية. وأوضح أن «هذه الروابط قد تحتوي فيروسات وبرامج تجسس تسرق البيانات الخاصة بالبطاقة المدنية وغيرها من المعلومات، كما أنها تعرّض الجهاز المستخدم للاختراق والتحكم فيه عن بعد ومن ثم القيام بعملية التجسس». 3 أنواع للرسائل الاحتيالية 1 - رسائل تحديث البيانات. 2 - رسائل الإشعارات المالية. 3 - رسائل العروض والمكافآت. 8 تقنيات للاحتيال 1 - الروابط الوهمية والرسائل المزيفة. 2 - إرسال رسائل إلكترونية تحتوي على روابط وهمية تدعي أنها من جهات رسمية. 3 - طلب تحديث بيانات شخصية مثل الهوية أو البطاقة الصحية أو الصندوق البريدي. 4 - الادعاء بالفوز بمسابقات أو رحلات طيران وهمية. 5 - الاتصالات المشبوهة. 6 - انتحال شخصية أفراد العائلة أو أصدقاء كبار السن لطلب المال أو المعلومات الشخصية. 7 - استخدام وسائل التواصل الاجتماعي لنشر معلومات كاذبة أو عروض وهمية لجذب الضحايا. 8 - استخدام وسائل الذكاء الاصطناعي في تقليد الصوت وطلب مبالغ مالية. 10 وسائل للوقاية 1 - توعية كبار السن بمخاطر الاحتيال الإلكتروني. 2 - عدم اتخاذ قرارات مالية تحت الضغط أو الإلحاح. 3 - تجنّب فتح رسائل البريد الإلكتروني من مصادر غير معروفة. 4 - التأكد دائماً من هوية المتصل أو مرسل الرسالة. 5 - التحقق من صحة الرسائل التي تبدو وكأنها من جهات رسمية. 6 - عدم التفاعل مع العروض التي تبدو غير واقعية. 7 - استخدام كلمات مرور قوية ومعقدة وتغييرها بانتظام. 8 - استخدام برامج الحماية. 9 - الإبلاغ الفوري للسلطات المختصة. 10 - توثيق جميع المعلومات المتعلقة بعملية الاحتيال لتقديمها للجهات المعنية.
