عمليات التصيد الإلكتروني تضرب الرسائل النصية الهاتفية أيضاً

يُعرف المجرمون بقدرتهم على الابتكار الدائم، وها هم اليوم يصلون إلى الهواتف الخليوية الخاصة للحصول عبرها على معلومات هامة حول مالكيها. وفي الوقت الذي يبدو فيه اسم هذا التهديد المتنامي مضحكاً، إلا أن الوقوع ضحية له ليس مزحة أبداً.

تصيد نصّي
تماماً كما في عمليات «التصيّد phishing» عبر البريد الإلكتروني، التي يتلقى خلالها مستخدم الكومبيوتر رسالة إلكترونية «تبدو طبيعية» وكأنها مرسلة من مصرف، أو مزود خدمة الإنترنت، أو أحد المتاجر، أو أي مؤسسات أخرى، بات «التصيّد smishing « اليوم ممكناً أيضاً عبر الرسائل النصية في الهاتف الجوال.
> ما هدف المرسل المحتال على صاحب الجهاز؟ يقول ستفين كوب، الباحث الأمني في شركة «إي إس إي تي» للأمن الإلكتروني، إن المجرمين يقبلون على التصيد عبر الرسائل النصية الهاتفية لأن المستخدمين يميلون إلى الوثوق برسائل الهاتف، على عكس الرسائل التي تردهم عبر البريد الإلكتروني، التي تثير الشك بسبب تزايد اعتداءات التصيّد الإلكتروني المستمرة عبرها.
وأضاف في حديث نقلته صحيفة «يو إس إيه توداي» أن تحول الهواتف الذكية إلى الوسيلة الأولى للاتصال بالإنترنت في بعض البلدان، حفز المجرمين من حول العالم للاستثمار في فيروسات خاصة تستهدف هذه الأجهزة.
> كيف يحصل هذا «التصيّد»؟ يسعى المجرمون إلى جذب المستخدم ليعطي معلوماته الشخصية كاسم الولوج وكلمة المرور أو معلومات بطاقة الصراف الآلي، من خلال النقر على رابط ينتقل به إلى موقع إلكتروني، حيث يمكنهم الحصول على المعلومات التي تلزمهم لسرقة هوية المستخدم. أو قد يطلبون منه أن يجاوب عن أسئلة بواسطة رسالة نصية أو ينصحونه بالاتصال برقم هاتفي معين.
في بعض الأحيان، قد يتلقى المستخدم رسائل نصية تحمل صيغة الطوارئ: مثلاً: «عزيزي الزبون، يحتاج المصرف إلى التحقق من رقم بطاقتك المصرفية السري فوراً للتأكد من أنكم أصحاب الحساب الفعليون». أو يمكن للرسالة أن تأتي بصيغة تتعلق بالضرائب، أو معلومات خاصة، أو حتى الفوز بمسابقة معينة.
نصائح للحماية
ماذا يمكن للمستخدم أن يفعل مع رسائل مماثلة؟ يمكن للمستخدم أن يواجه التصيد عبر الرسائل النصية من خلال بعض الوسائل:
> التعرف على الجهة المرسلة. في حال تلقى المستخدم رسالة نصية (أو حتى رسالة إلكترونية) مشبوهة على هاتفه، طُلب منه فيها أن يؤكد معلومات بشكل طارئ، يجب أن يعرف أولا الجهة التي أرسلتها إذا كانت رسمية وموثوقا بها. لهذا السبب، يجب ألا يرد أو أن ينقر على أي رابط موجود في الرسالة. ببساطة، يجب أن يمحي الرسالة، لأن المصارف، أو مزودي خدمة الإنترنت، أو المؤسسات المالية، أو حتى المتاجر لا يمكن أن تسأل عن معلومات حساسة بهذه الطريقة.
وفي حال الشك، يجب التواصل مع الشركة نفسها. وأخيراً، حتى عند شعور المستخدم برغبة في الرد والطلب منهم أن يدعوه وشأنه، يجب ألا يفعل، لأنه بهذه الطريقة سيثبت للمتسللين رقم هاتفه، ما يجعله عرضة لمزيد من الفيروسات والهجمات الإلكترونية.
> وضع برنامج مضاد للبرمجيات الخبيثة مصمم للهواتف الجوالة، لرصد محاولات التصيد عبر الرسائل النصية. كما يعمل هذا البرنامج كخط دفاع إضافي يحمي من هذه الأنواع الخبيثة، ولكنه لن ينفع في حال قرر المستخدم الانجرار خلف هذه الرسائل.
تقدم في شركة «إي إس إي تي» للأمن الإلكتروني العالمي التي يعمل كوب لصالحها، تطبيق «إي إس إي تي» لأمان الهواتف الجوالة ومحاربة الفيروسات» الموجود في متجر «غوغل بلاي». يوفر التطبيق مزايا كثيرة أهمها محاربة الفيروسات، وقفل الجهاز بالتحكم عن بعد، وصافرة للإنذار، وميزة تحديد الموقع بتقنية «جي بي إس»، فضلاً عن ميزة لدعم الجهاز اللوحي. وعند ترقية التطبيق لصيغة بريميوم (14.99$ في السنة)، يحصل المستخدم على ميزة فلتر للرسائل النصية والاتصالات، مضاد لعمليات التصيّد، التقاط صور أوتوماتيكية (لأي شخص يحاول الولوج إلى جهاز الهاتف)، والكثير غيرها. كما تقدم شركات أخرى كـ«نورتون أنتي - فايروس» و«مكآفي» برامج مماثلة. للاستفادة من هذه التطبيقات، يجب على المستخدم أن يحرص دوماً على تحديث النظام الذي يعمل به هاتفه الذكي إلى النسخة الأحدث.

تصفح موثوق
> مواقع إنترنت موثوقة. أثناء عمليات التبضع الإلكتروني عبر الهاتف الجوال، يجب على المستخدم أن يلتزم بالتعامل مع مواقع موثوقة. حين يعطي معلوماته المالية الخاصة، كتلك المتعلقة ببطاقة الصراف الآلي، يجب أن يتأكد دوماً من أن مؤشرات الموقع آمنة. كما يجب عليه الانتباه من النقر على أي رابط موجود على أحد المواقع التبضع على الإنترنت، لتفادي الوقوع ضحية عملية احتيال. يمكنه عوضاً عن ذلك أن يكتب الرابط الخاص بالمتجر الذي يريده كـ«أمازون» مثلاً في خانة البحث أو أن يستخدم التطبيق الرسمي التابع لهذا الموقع.
> ارتفاع مفاجئ في فاتورة الهاتف. يجب التحقق من أي تكاليف مضافة على الفاتورة الشهرية للهاتف. إذ حتى ولو لم يجب المستخدم على أي من هذه الرسائل، لا ضير في التدقيق بالرسوم لضمان عدم حصول أي عملية احتيال. لا بد أنه سمع بهذه النصائح قبلاً، ولكن يجب عليه أن يقاوم المشاركة في أي مسابقة تطلب منه رقم هاتفه، لأنه سيعرض نفسه لعمليات احتيال وتصيد. في السياق نفسه، يجب أن يحرص على عدم مشاركة رقم هاتفه على صفحات التواصل الاجتماعي أو أي منصات عامة.

أطلقت شركة «أبل» الأربعاء تحديثات لنظام الذكاء الاصطناعي التوليدي الخاص بها، «أبل إنتلدجنس»، الذي يدمج وظائف من «تشات جي بي تي» في تطبيقاتها، بما في ذلك المساعد الصوتي «سيري»، في هواتف «آيفون».

وستُتاح لمستخدمي هواتف «أبل» الذكية وأجهزتها اللوحية الحديثة، أدوات جديدة لإنشاء رموز تعبيرية مشابهة لصورهم أو تحسين طريقة كتابتهم للرسائل مثلاً.

أما مَن يملكون هواتف «آيفون 16»، فسيتمكنون من توجيه كاميرا أجهزتهم نحو الأماكن المحيطة بهم، وطرح أسئلة على الهاتف مرتبطة بها.

وكانت «أبل» كشفت عن «أبل إنتلدجنس» في يونيو (حزيران)، وبدأت راهناً نشره بعد عامين من إطلاق شركة «أوبن إيه آي» برنامجها القائم على الذكاء الاصطناعي التوليدي، «تشات جي بي تي».

وفي تغيير ملحوظ لـ«أبل» الملتزمة جداً خصوصية البيانات، تعاونت الشركة الأميركية مع «أوبن إيه آي» لدمج «تشات جي بي تي» في وظائف معينة، وفي مساعدها «سيري».

وبات بإمكان مستخدمي الأجهزة الوصول إلى نموذج الذكاء الاصطناعي من دون مغادرة نظام «أبل».

وترغب المجموعة الأميركية في تدارك تأخرها عن جيرانها في «سيليكون فالي» بمجال الذكاء الاصطناعي التوليدي، وعن شركات أخرى مصنّعة للهواتف الذكية مثل «سامسونغ» و«غوغل» اللتين سبق لهما أن دمجا وظائف ذكاء اصطناعي مماثلة في هواتفهما الجوالة التي تعمل بنظام «أندرويد».

وتطرح «أبل» في مرحلة أولى تحديثاتها في 6 دول ناطقة باللغة الإنجليزية، بينها الولايات المتحدة وأستراليا وكندا والمملكة المتحدة.

وتعتزم الشركة إضافة التحديثات بـ11 لغة أخرى على مدار العام المقبل.

عمليات التصيد الإلكتروني تضرب الرسائل النصية الهاتفية أيضاً

نصائح لتفادي الوقوع ضحية لها