خبير بأمن المعلومات يحذِّر من حيلة خطيرة للابتزاز عبر البريد الإلكتروني

السعودية

صورة أرشيفية
صورة أرشيفية



اعلن التقني سمير الجنيد، المتخصص في أمن المعلومات، بتحذير من حيلة خطيرة، انتشرت مؤخرًا عبر البريد الإلكتروني، تهدف لابتزاز ضحايا وإجبارهم على تحويل مبالغ مالية من عملة "البيتكوين".

وأشار الجنيد، إنه نظرا لأهمية البريد الإلكتروني في حياة الأشخاص، أصبح وسيلة جيدة للعابثين؛ لاصطياد ضحايا من خلاله، مضيفًا أن الشركات المشغلة للحسابات الإلكترونية حاولت معالجة الأمر، بتعيين مجلد باسم "البريد غير الهام"، ليحوي الرسائل الإلكترونية، والمشتبه بحملها ملفات ضارة أو وسائل تصيد وتهديد.

وتابع أن الآونة الأخيرة شهدت انتشار محاولات ابتزاز لكثير من المستخدمين، عبر تأسيس مواقع إلكترونية وهمية، يطلب فيها المشغل من المستخدم فتح حساب؛ لكي يحصل على الخدمات المطلوبة من هذا الموقع، الذي قد يتخذ أكثر من صفة منها، بيع متابعين وهميين لشبكات التواصل الاجتماعي أو برمجيات مجانية أو مواقع إباحية أو حتى إخبارية، وهنا يبدأ المستخدم محاولة فتح حساب لينال مراده من هذا الموقع.

وشرح لعاجل مراحل التصيُّد، قائلًا: إنه فور تسجيل المستخدم لبياناته، والتي تشمل عنوان البريد الإلكتروني والاسم وكلمة المرور، سيتلقى بعد عدة أيام رسالة بريد إلكتروني من بريده الخاص، أي سيجد المستخدم أن المرسل والمستقبل للرسالة شخص واحد، وستحوي هذه الرسالة عنصر تهديد تفيده بأنه تم تصويره عبر شاشة الحاسب الآلي أو الجوال بأوضاع غير مقبولة، وأنهم قد اخترقوا بريده الإلكتروني وجهازه ولديهم أيضًا قائمة بجهات الاتصال الخاصة بالمستخدم، وإذا لم يقم المستخدم بتحويل مبلغ مالي إليهم عبر العملة الرقمية "بيتكوين" خلال يومين، فإنهم سينشرون تلك المقاطع أو يرسلون الصور لجهات اتصاله، ولزيادة الريبة لدى الضحية، يجنح المبتزون للادعاء بأنهم استحوذوا على كلمة المرور وسيضعونها ضمن الرسالة.

وأضاف إلى أن تلك الرسائل يتم إرسالها عبر سكربت برمجي، يسمح للمبرمج بوضع أي بريد إلكتروني بصفة المرسل، ولهذا فإن البريد الإلكتروني سيصنف الرسالة على أنها بريد غير هام، ولن توجد ضمن صندوق البريد الوارد لعدم وجود عنوان واضح للمرسل، وبالنسبة لكلمة المرور التي سيذكرها المبتزون فهي نفس كلمة المرور التي قام المستخدم بإدخالها بالموقع الإلكتروني الخاص بهم.

ونصح الجنيد مستخدمي الانترنت بعدم تكرار استخدام كلمات المرور الخاصة بحساباتهم المهمة، مثل كلمة المرور للبريد الإلكتروني أو للحسابات البنكية أو لحسابات شبكات التواصل الاجتماعي، وكذلك عدم التجاوب مع أي رسالة بريد إلكتروني ترد تحوي عنصر التهديد أو الابتزاز.

ونوه الجنيد إلى أنه يمكن للمستخدم بأن يبلغ مزود خدمة البريد الإلكتروني بهذه الرسالة لزيادة معدل الأمان، مشددا على ضرورة تغيير المستخدم لكلمة المرور الخاصة به في حالة تطابقت مع التي تم ذكرها بالرسالة، ويفضل تفعيل خيار التسجيل بخطوتين لرفع سقف الأمان للبريد الإلكتروني.