ما هي مواقع الاحتيال؟

ما هي مواقع الإحتيال

مواقع الاحتيال هي أي مواقع إنترنت غير شرعية تُستخدم لخداع المستخدمين بالاحتيال أو الهجمات الضارة. ويخفي المحتالون هوياتهم الحقيقية ونواياهم وراء تمويهات مختلفة، والتي يمكن أن تشمل التنبيهات الأمنية الكاذبة والأشكال الخادعة الأخرى لإعطاء الانطباع بالشرعية.

وعلى الرغم من أن الإنترنت له العديد من الأغراض المفيدة إلا أنه ليس كل شيء على الويب كما يبدو. من بين ملايين المواقع المشروعة فهناك مواقع ضارة.

 ما هي مواقع الإحتيال

كيف يعمل موقع الاحتيال؟

تعمل مواقع الاحتيال بطرق متنوعة، من نشر معلومات مضللة إلى مكافآت جامحة واعدة في التبادل المالي. الهدف النهائي هو نفسه دائمًا تقريبًا: حملك على التخلي عن معلوماتك الشخصية أو المالية.

قد يكون هذا النوع عبارة عن موقع ويب مستقل أو منبثق أو تراكبات غير مصرح بها على مواقع الويب الشرعية عبر التقاط النقر. وتعمل هذه المواقع بشكل منهجي لجذب المستخدمين وتضليلهم.

وعادةً ما يستخدم المهاجمون الذين يستخدمون مواقع الاحتيال خطوات لخداع المستخدمين كالتالي:

الطُعم: يجذب المهاجمون مستخدمي الإنترنت إلى الموقع عبر قنوات توزيع مختلفة.

حل وسط: يتخذ المستخدمون إجراءً من شأنه أن يعرض معلوماتهم أو أجهزتهم للمهاجم.

التنفيذ: يستغل المهاجمون المستخدمين لإساءة استخدام معلوماتهم الخاصة لتحقيق مكاسب شخصية أو إصابة أجهزتهم ببرامج ضارة لأغراض مختلفة.

في حين أن هناك أهدافًا أكثر تعقيدًا، لكنها تندرج ضمن هذه المراحل الأساسية الثلاث.

قد يجذب موقع الويب الاحتيالي مستخدمي الإنترنت من خلال العديد من قنوات الاتصال، مثل وسائل التواصل الاجتماعي والبريد الإلكتروني والرسائل النصية. ويتم أحيانًا التلاعب بنتائج البحث من خلال طرق تحسين محرك البحث (SEO)؛ ما يؤدي إلى ظهور مواقع الاحتيال الضارة في المراكز العليا.

ومن خلال الظهور كعرض جذاب أو رسالة تنبيه مخيفة يكون المستخدمون أكثر تقبلًا لهذه المخططات. ومعظم مواقع الإحتيال مدفوعة بالمآثر النفسية لجعلها تعمل.

إن فهم كيف تخدعك هذه الحيل بالضبط هو جزء أساسي من حماية نفسك؛ لذا نوضح كيف ينجزون هذا الاستغلال.

كيف تستغلك مواقع الاحتيال؟

في جوهرها تستخدم مواقع الاحتيال الهندسة الاجتماعية بدلًا من أنظمة الكمبيوتر التقنية.

وتعتمد عمليات الاحتيال باستخدام هذا التلاعب على اعتقاد الضحايا أن موقع الويب الضار شرعي وجدير بالثقة. وتم تصميم بعضها عمدًا ليبدو وكأنه مواقع ويب مشروعة وجديرة بالثقة، مثل تلك التي تديرها المنظمات الحكومية الرسمية.

 ما هي مواقع الإحتيال
الاستغلال عن طريق التسويق الوهمي

 

ومواقع الويب المصممة للاحتيال ليست دائمًا جيدة الصياغة، ويمكن للعين الدقيقة الكشف عن ذلك. لتجنب التدقيق سوف يستخدم موقع الاحتيال عنصرًا أساسيًا في الهندسة الاجتماعية: العاطفة.

ويساعد التلاعب العاطفي المهاجم في تجاوز غرائزك المتشككة الطبيعية. غالبًا ما يحاول هؤلاء المحتالون توليد المشاعر التالية في ضحاياهم:

الإلحاح: يمكن للعروض الحساسة للوقت أو تنبيهات أمان الحساب أن تدفعك إلى اتخاذ إجراء فوري قبل التفكير بشكل نقدي.

الإثارة: الوعود الجذابة مثل بطاقات الهدايا المجانية أو مخطط بناء الثروة السريع يمكن أن تثير التفاؤل الذي قد يقودك إلى التغاضي عن أي سلبيات محتملة.

الخوف: تؤدي الفيروسات الكاذبة وتنبيهات الحسابات إلى الذعر.

سواء كانت هذه المشاعر تعمل جنبًا إلى جنب أو بمفردها فإن كلًا منها يعمل على تعزيز أهداف المهاجم. ومع ذلك لا يمكن لعملية الاحتيال أن تستغلك إلا إذا شعرت بأنها ذات صلة أو مرتبطة بك. توجد العديد من أنواع مواقع الاحتيال عبر الإنترنت خصيصًا لهذا السبب.

أنواع مواقع الاحتيال

تعمل مواقع الاحتيال، مثل العديد من أنواع الاحتيال الأخرى، في أماكن مختلفة على الرغم من مشاركة ميكانيكا مماثلة. وفيما يلي بعض التنسيقات الشائعة لمواقع الاحتيال:

 

مواقع التصيد الاحتيالي

مواقع التصيد الاحتيالي هي أداة شائعة تحاول تقديم مواقف خاطئة وجعل المستخدمين يكشفون عن معلوماتهم الخاصة. وغالبًا ما تظهر عمليات الاحتيال هذه كشركات أو مؤسسات شرعية مثل البنوك ومقدمي البريد الإلكتروني.

وغالبًا يزود المهاجمون مستخدمي موقع الويب برسائل بريد إلكتروني أو رسائل أخرى تدعي وجود خطأ أو مشكلة أخرى تتطلب إجراءك للمضي قدمًا. تقدم عملية الاحتيال موقفًا يطلب منك تقديم تسجيل دخول حساب أو معلومات بطاقة ائتمان أو بيانات حساسة أخرى. ويتوج ذلك بإساءة استخدام أي شيء يتم الحصول عليه من ضحايا هذه الهجمات.

مواقع التسوق عبر الإنترنت

كواحد من أكثر المخططات انتشارًا تستخدم مواقع احتيال التسوق عبر الإنترنت متجرًا مزيفًا أو منخفض الجودة عبر الإنترنت لجمع معلومات بطاقة ائتمان الضحايا.

هذه الحيل مزعجة لأنها يمكن أن تقدم أحيانًا منتجات أو خدمات لصنع وهم الجدارة بالثقة. والأهم من ذلك أنها بوابة غير خاضعة للرقابة لتفاصيل بطاقتك الائتمانية للاستخدام المفرط وغير المرغوب فيه.

مواقع الخوف من الاحتيال

تتضمن عمليات الاحتيال على موقع Scareware استخدام تنبيهات أمنية مزيفة لإغرائك بتنزيل برامج ضارة مخفية في شكل برنامج مضاد للفيروسات أصلي. يفعلون ذلك من خلال الادعاء بأن جهازك مصاب بفيروس أو عدوى برامج ضارة، وقد يدفعك الخوف والإلحاح إلى تنزيل حل.

وسوف يساعد وجود مجموعة أمان حقيقية عبر الإنترنت في منع تنزيلات البرامج الضارة، لكن المستخدمين الذين ليس لديهم تلك المجموعةقد يقعون فريسة لها.

مواقع يانصيب  

تشمل عمليات احتيال اليانصيب هدايا من الجوائز الكبيرة التي تغري المستخدمين بالمشاركة، وتوفر في النهاية معلومات مالية لدفع رسوم كاذبة.

ويمكن تقديم هذه الرسوم كضرائب جوائز أو رسوم شحن؛ إذ يصبح المستخدمون الذين يقدمون معلوماتهم عرضة للاحتيال ولا يتلقون الجائزة أبدًا.

مواقع الإحتيال
خذ حذرك وانت في مواقع اليانصيب

أمثلة عليها:

غالبًا ما تضمنت عمليات الاحتيال السابقة عبر الإنترنت استخدام مواقع الإحتيال المخصصة في جهودهم, لمساعدتك في اكتشاف المحاولات المستقبلية، إليك بعض الأمثلة البارزة:

 

مواقع الاحتيال التجريبية للقاح COVID-19

خلال الفترة من منتصف إلى أواخر عام 2020 ظهرت تقارير عن علاجات كوفيد-19 الكاذبة. تشمل عمليات الاحتيال COVID-19 هذه جمع معلومات الدفع أو التفاصيل القيمة مثل: رقم الضمان الاجتماعي الخاص بك (SSN) مقابل الدخول في الاختبار التجريبي للقاح COVID-19.

 

وفي حين أن تجارب التطعيم الأصلية قد تقدم مدفوعات وتطلب معلومات شخصية لا يلزم تقديم معلومات مساومة للمشاركة. غالبًا ما يتم إجراء مدفوعات التجارب السريرية عبر بطاقة الهدايا، بينما قد تطلب عملية الاحتيال تفاصيل بطاقتك أو حتى رقم حسابك المصرفي.

 

مواقع التصيد الاحتيالي DMV

في أكتوبر 2020 استفادت عمليات التصيد الاحتيالية من الانتقال إلى الخدمات عبر الإنترنت؛ من خلال التظاهر بأنها إدارة المركبات الآلية (DMV). وسمح إنشاء مواقع الويب التي تحاكي مواقع DMV المشروعة للمحتالين بأخذ مدفوعات تسجيل المركبات الاحتيالية والمزيد.

الرابط المختصر :