.

انتبهوا ... تحذير خطير لمستعملي الواتساب

<p> </p>
<p>“أخبار سارة، لقد تم اختيارك لتكون جزءً من فريق عمل الشركة X كمساعد عبر الإنترنيت”.. “مرحبا أنا فاطمة من قسم التوظيف في مجموعة عالمية نقدم لكم فرصة الحصول على وظيفة عن بعد”.. هل تبدو هذه الرسائل مألوفة؟ هل توصلت بها يوما ما على تطبيق واتساب؟ احذر إنه فخ.</p>
<p>معلومات مضللة، أخبار زائفة، عروض عمل، وأرباح مادية دون عناء، رسائل منتشرة على مواقع المحادثات تختلف أشكالها ويتنوع مضمونها إلا أن الهدف منها واحد، التضليل والنصب. فلماذا تصلك؟ وكيف يمكن التعامل معها؟ ومن يحمي معطياتك الشخصية؟</p>
<p>يتوصل العديد من الأشخاص، منذ فترة طويلة، برسائل عبر تطبيق واتساب تتضمن فرص عمل عن بعد بمدخول مريح وسهل، يتم من خلالها كسب ثقة المتلقين وإقناعهم بالعمل لصالحهم وكسب أرباح دون بدل جهد كبير، إلا أن الاستمرار في هذه العملية أدى إلى تعرض بعض هؤلاء المتلقين لعمليات نصب والاستيلاء على أموالهم.</p>
<p>وتوصل SNRTnews بشهادات لشباب وشابات توصلوا بهذه الرسائل، من بينهم من تجاوب مع الطلب ومنهم من توخى الحذر، وآخرون وضعوا شكايات لدى مصالح الأمن من أجل التحقيق في الموضوع.</p>
<p>وأكد أحد المتوصلين بهذه الرسائل أنه قام بالاتصال بالرقم الأجنبي الذي تواصل معه وأجابه بالفعل شخص من بلد آخر إلا أنه أنكر تحميل تطبيق واتساب وإرساله لأي طلب عمل عن طريق هذا الرقم.</p>
<p>وأكد مصدر من المديرية العامة للأمن الوطني أن البحث في الموضوع جار من طرف الجهات المختصة، مبرزا أن الإفصاح عن نتائج البحث سيتم فور رفع السرية عن مجرياته.</p>
<p>عملية احتيال أو “فيشينغ”</p>
<p>حسب خبير في مجال الأمن المعلوماتي يتعلق الأمر بعملية “فيشينغ”، بحيث يقوم قراصنة بإرسال رسائل مضللة عبر واتساب تبدو وكأنها من مصدر موثوق مثل البنوك أو الخدمات الشخصية، مشيرا إلى أن مرسل هذه الرسائل يستخدم في الغالب روابط ملغومة تقود إلى صفحات ويب مزيفة تطلب من الضحايا إدخال بياناتهم الشخصية والمالية.</p>
<p>وتابع المصدر ذاته، في تصريح لـSNRTnews، أن الهدف الأساسي من هذه العملية يكمن في الحصول على معلومات حساسة مثل تفاصيل الحسابات البنكية، وأرقام الضمان الاجتماعي، وتفاصيل بطاقات الائتمان، وكلمات المرور وغيرها لاستخدامها في عمليات احتيالية أو بيعها.</p>
<p>وفي أحيان أخرى، يتعلق الأمر بمواقع حقيقية ووظائف موجودة على أرض الواقع، يكون الهدف منها كسب ثقة المتلقين الذي يبحثون عن صحة أسماء الشركات والمواقع قبل التواصل مع مقدمي العروض.</p>
<p>لماذا واتساب؟</p>
<p>وحول سبب استخدام تطبيق “WhatsApp” للقيام بذلك، أوضح الخبير في الأمن المعلوماتي أن واتساب يتمتع بقاعدة مستخدمين ضخمة، ويعتبر أكثر تطبيقات المراسلة شعبية في العديد من البلدان، مما يزيد من فرص القراصنة للوصول إلى عدد أكبر من الضحايا، لافتا إلى أن الكثير من المستخدمين يثقون بالرسائل التي يتلقونها عبر “واتساب”.</p>
<p>وشدد، في هذا الإطار، على ضرورة التمييز بين الرسائل الموثوقة والمعلومات المضللة عن طريق الانتباه لعلامات مثل الأخطاء الإملائية والنحوية، والروابط المشبوهة، وطلبات مشاركة المعلومات الشخصية، والضغط لاتخاذ إجراءات سريعة، والعروض التي تبدو جيدة جدا والتي لا يصدق العقل أنها حقيقية.</p>
<p>وفي هذا الإطار، يشرح أمين رغيب، مدون مختص في مجال المعلوميات، أن الاحتيال عبر الإنترنيت يتم أولا عبر كسب ثقة المتلقي، بحيث يعمل المحتالون على إغرائه بأرباح مادية وتقديم فرص عمل في مواقع معروفة يمكن إيجادها فور البحث عنها في محرك البحث “غوغل”، كما تبدو أحيانا منطقية.</p>
<p>وأبرز أن من بينهم من يُشغل الضحايا فعلا ويمنحهم مقابلا ماديا بسيطا في البداية، ويطلب منهم إقناع أصدقائهم بهذا العمل لتوسيع رقعة الضحايا، مستغلا في ذلك نقاط الضعف الطبيعية للبشر والمتمثلة في الرغبة في المساعدة والخوف والثقة، ليتم بعدها استدراج الضحية لأخذ ماله بطرق مختلفة.</p>
<p>وأكد رغيب، في تصريح لـSNRTnews، أن العمل عبر الإنترنيت ليس بالسهولة التي يتخيلها البعض أو يتم التسويق لها بحيث يخضع أيضا لضوابط وتخصصات، مشيرا إلى أن مفهوم الأموال السهلة غير موجود ويكون وسيلة للنصب.</p>
<p>وفي ما يتعلق بالحسابات البنكية التي يتم استعمالها بغرض النصب، أوضح المختص في مجال المعلوميات، أن هذه الحسابات يتم فتحها بهويات مزورة، كما يتم استعمال أرقام أجنبية في هذه العمليات نظرا لإمكانية إنشائها عبر الإنترنيت مع ضمان عدم كشف الهوية، بحيث يصعب تتبع هذه الأرقام مقارنة بالأرقام المحلية المغربية.</p>
<p>ماذا عن العطيات الشخصية؟</p>
<p>من بين أكثر الأسئلة التي يطرحها متلقو هذه الرسائل، من أين تحصل هذه الشركات الوهمية أو الأشخاص الذين يزاولون النصب على المعطيات الشخصية؟ وهو السؤال الذي يجيب عنه أمين رغيب بالقول: “إن الأمر أصبح بسيطا مع تطور التجارة الإلكترونية بالمغرب، بحيث أصبح العديد من المغاربة يتبضعون من المواقع الإلكترونية ويدلون بأرقامهم وأسمائهم وعناوينهم من أجل التوصل بالمنتوجات”.</p>
<p>وأبرز رغيب أن بعض هذه المواقع التي لا تخضع للرقابة يمكن أن تستغل المعطيات الشخصية وبيعها لجهات أخرى، ما يستدعي الحذر من المواقع التي يتعامل معها المستهلك المغربي.</p>
<p>كما يمكن الحصول على هذه المعطيات، يضيف رغيب، عند اختراق قواعد بيانات المستخدمين لبعض المواقع المغربية من طرف القراصنة، بحيث يتم استغلال المعطيات الشخصية لمستعملي هذه المواقع وإعادة استغلالها بطرق غير قانونية.</p>
<p>ويتوفر المغرب على لجنة وطنية لمراقبة حماية المعطيات ذات الطابع الشخصي والتي يمكن مراسلتها في حال عدم احترام النصوص الواردة في المجال، كما يحدد القانون 08-09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، الشروط التي يجب احترامها عند كل معالجة للمعطيات الشخصية، إلا أن المشكل، وفق رغيب، لا يكمن في القوانين بل في عدم خضوع عدد من المواقع الإلكترونية لترخيص استغلال المعطيات الشخصية للمغاربة.</p>
<p>كما يرى أنه من الواجب الحزم في مسألة استغلال المعطيات الشخصية للمغاربة خلال تعاملاتهم الإلكترونية على غرار العديد من الدول الأوروبية التي تفرض الوضوح في طريقة التعامل مع هذه المعطيات.</p>
<p>كيف يمكن الحذر؟</p>
<p>وفي ظل تزايد وتيرة انتشار الرسائل والمعلومات المضللة، يوصي خبير الأمن المعلوماتي، الذي رفض الكشف عن اسمه، جميع المستخدمين بتوخي الحذر وعدم النقر على روابط مجهولة، وعدم مشاركة المعلومات الشخصية، واستخدام التحقق الثنائي، وتحديث التطبيقات بانتظام، والتحقق من مصادر الرسائل قبل القيام بأي عملية أو تصديق أي خبر، داعيا في الوقت ذاته إلى الوعي الذاتي بالأساليب التي يستخدمها المحتالون للإبلاغ عن أي نشاط مشبوه.</p>
<p>كما دعا أمين رغيب إلى طرح عدة تساؤلات عند التوصل برسائل مشبوهة، من قبيل “من أين حصل هذا الشخص على رقمي” و”هل سبق لي التسجيل في موقع له علاقة بهذا الموضوع”، وفي حال كان الجواب بالنفي، شدد المتحدث ذاته على ضرورة الحذر وتحكيم العقل، مبرزا أن كل عمل بسيط مقترح عبر الإنترنيت دون مجهود فهو مرتبط بالنصب والاحتيال، بحيث يستغل المحتالون مسألة البساطة لجذب أكبر عدد من الضحايا.</p>
<p>بدوره يوصي تطبيق واتساب بالإبلاغ عن أي رسالة مشبوهة أو مكالمة مجهولة المصدر يشتبه في ارتباطها بعملية نصب، يحيث يوصي مركز المساعدة الخاص بالتطبيق بإيقاف استقبال الرسائل والمكالمات والحالات الحديثة من جهات اتصال معينة في واتساب عن طريق حظر هؤلاء الأشخاص، وإبلاغ الشركة عن المحتوى المثير للشكوك.</p>
<p>كما يطالب كل من يظن أنه معرض للخطر عن طريق التطبيق بالاتصال بخدمات الطوارئ المحلية التابعة لبلاده.</p>

مواقع

 

“أخبار سارة، لقد تم اختيارك لتكون جزءً من فريق عمل الشركة X كمساعد عبر الإنترنيت”.. “مرحبا أنا فاطمة من قسم التوظيف في مجموعة عالمية نقدم لكم فرصة الحصول على وظيفة عن بعد”.. هل تبدو هذه الرسائل مألوفة؟ هل توصلت بها يوما ما على تطبيق واتساب؟ احذر إنه فخ.

معلومات مضللة، أخبار زائفة، عروض عمل، وأرباح مادية دون عناء، رسائل منتشرة على مواقع المحادثات تختلف أشكالها ويتنوع مضمونها إلا أن الهدف منها واحد، التضليل والنصب. فلماذا تصلك؟ وكيف يمكن التعامل معها؟ ومن يحمي معطياتك الشخصية؟

يتوصل العديد من الأشخاص، منذ فترة طويلة، برسائل عبر تطبيق واتساب تتضمن فرص عمل عن بعد بمدخول مريح وسهل، يتم من خلالها كسب ثقة المتلقين وإقناعهم بالعمل لصالحهم وكسب أرباح دون بدل جهد كبير، إلا أن الاستمرار في هذه العملية أدى إلى تعرض بعض هؤلاء المتلقين لعمليات نصب والاستيلاء على أموالهم.

وتوصل SNRTnews بشهادات لشباب وشابات توصلوا بهذه الرسائل، من بينهم من تجاوب مع الطلب ومنهم من توخى الحذر، وآخرون وضعوا شكايات لدى مصالح الأمن من أجل التحقيق في الموضوع.

وأكد أحد المتوصلين بهذه الرسائل أنه قام بالاتصال بالرقم الأجنبي الذي تواصل معه وأجابه بالفعل شخص من بلد آخر إلا أنه أنكر تحميل تطبيق واتساب وإرساله لأي طلب عمل عن طريق هذا الرقم.

وأكد مصدر من المديرية العامة للأمن الوطني أن البحث في الموضوع جار من طرف الجهات المختصة، مبرزا أن الإفصاح عن نتائج البحث سيتم فور رفع السرية عن مجرياته.

عملية احتيال أو “فيشينغ”

حسب خبير في مجال الأمن المعلوماتي يتعلق الأمر بعملية “فيشينغ”، بحيث يقوم قراصنة بإرسال رسائل مضللة عبر واتساب تبدو وكأنها من مصدر موثوق مثل البنوك أو الخدمات الشخصية، مشيرا إلى أن مرسل هذه الرسائل يستخدم في الغالب روابط ملغومة تقود إلى صفحات ويب مزيفة تطلب من الضحايا إدخال بياناتهم الشخصية والمالية.

وتابع المصدر ذاته، في تصريح لـSNRTnews، أن الهدف الأساسي من هذه العملية يكمن في الحصول على معلومات حساسة مثل تفاصيل الحسابات البنكية، وأرقام الضمان الاجتماعي، وتفاصيل بطاقات الائتمان، وكلمات المرور وغيرها لاستخدامها في عمليات احتيالية أو بيعها.

وفي أحيان أخرى، يتعلق الأمر بمواقع حقيقية ووظائف موجودة على أرض الواقع، يكون الهدف منها كسب ثقة المتلقين الذي يبحثون عن صحة أسماء الشركات والمواقع قبل التواصل مع مقدمي العروض.

لماذا واتساب؟

وحول سبب استخدام تطبيق “WhatsApp” للقيام بذلك، أوضح الخبير في الأمن المعلوماتي أن واتساب يتمتع بقاعدة مستخدمين ضخمة، ويعتبر أكثر تطبيقات المراسلة شعبية في العديد من البلدان، مما يزيد من فرص القراصنة للوصول إلى عدد أكبر من الضحايا، لافتا إلى أن الكثير من المستخدمين يثقون بالرسائل التي يتلقونها عبر “واتساب”.

وشدد، في هذا الإطار، على ضرورة التمييز بين الرسائل الموثوقة والمعلومات المضللة عن طريق الانتباه لعلامات مثل الأخطاء الإملائية والنحوية، والروابط المشبوهة، وطلبات مشاركة المعلومات الشخصية، والضغط لاتخاذ إجراءات سريعة، والعروض التي تبدو جيدة جدا والتي لا يصدق العقل أنها حقيقية.

وفي هذا الإطار، يشرح أمين رغيب، مدون مختص في مجال المعلوميات، أن الاحتيال عبر الإنترنيت يتم أولا عبر كسب ثقة المتلقي، بحيث يعمل المحتالون على إغرائه بأرباح مادية وتقديم فرص عمل في مواقع معروفة يمكن إيجادها فور البحث عنها في محرك البحث “غوغل”، كما تبدو أحيانا منطقية.

وأبرز أن من بينهم من يُشغل الضحايا فعلا ويمنحهم مقابلا ماديا بسيطا في البداية، ويطلب منهم إقناع أصدقائهم بهذا العمل لتوسيع رقعة الضحايا، مستغلا في ذلك نقاط الضعف الطبيعية للبشر والمتمثلة في الرغبة في المساعدة والخوف والثقة، ليتم بعدها استدراج الضحية لأخذ ماله بطرق مختلفة.

وأكد رغيب، في تصريح لـSNRTnews، أن العمل عبر الإنترنيت ليس بالسهولة التي يتخيلها البعض أو يتم التسويق لها بحيث يخضع أيضا لضوابط وتخصصات، مشيرا إلى أن مفهوم الأموال السهلة غير موجود ويكون وسيلة للنصب.

وفي ما يتعلق بالحسابات البنكية التي يتم استعمالها بغرض النصب، أوضح المختص في مجال المعلوميات، أن هذه الحسابات يتم فتحها بهويات مزورة، كما يتم استعمال أرقام أجنبية في هذه العمليات نظرا لإمكانية إنشائها عبر الإنترنيت مع ضمان عدم كشف الهوية، بحيث يصعب تتبع هذه الأرقام مقارنة بالأرقام المحلية المغربية.

ماذا عن العطيات الشخصية؟

من بين أكثر الأسئلة التي يطرحها متلقو هذه الرسائل، من أين تحصل هذه الشركات الوهمية أو الأشخاص الذين يزاولون النصب على المعطيات الشخصية؟ وهو السؤال الذي يجيب عنه أمين رغيب بالقول: “إن الأمر أصبح بسيطا مع تطور التجارة الإلكترونية بالمغرب، بحيث أصبح العديد من المغاربة يتبضعون من المواقع الإلكترونية ويدلون بأرقامهم وأسمائهم وعناوينهم من أجل التوصل بالمنتوجات”.

وأبرز رغيب أن بعض هذه المواقع التي لا تخضع للرقابة يمكن أن تستغل المعطيات الشخصية وبيعها لجهات أخرى، ما يستدعي الحذر من المواقع التي يتعامل معها المستهلك المغربي.

كما يمكن الحصول على هذه المعطيات، يضيف رغيب، عند اختراق قواعد بيانات المستخدمين لبعض المواقع المغربية من طرف القراصنة، بحيث يتم استغلال المعطيات الشخصية لمستعملي هذه المواقع وإعادة استغلالها بطرق غير قانونية.

ويتوفر المغرب على لجنة وطنية لمراقبة حماية المعطيات ذات الطابع الشخصي والتي يمكن مراسلتها في حال عدم احترام النصوص الواردة في المجال، كما يحدد القانون 08-09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، الشروط التي يجب احترامها عند كل معالجة للمعطيات الشخصية، إلا أن المشكل، وفق رغيب، لا يكمن في القوانين بل في عدم خضوع عدد من المواقع الإلكترونية لترخيص استغلال المعطيات الشخصية للمغاربة.

كما يرى أنه من الواجب الحزم في مسألة استغلال المعطيات الشخصية للمغاربة خلال تعاملاتهم الإلكترونية على غرار العديد من الدول الأوروبية التي تفرض الوضوح في طريقة التعامل مع هذه المعطيات.

كيف يمكن الحذر؟

وفي ظل تزايد وتيرة انتشار الرسائل والمعلومات المضللة، يوصي خبير الأمن المعلوماتي، الذي رفض الكشف عن اسمه، جميع المستخدمين بتوخي الحذر وعدم النقر على روابط مجهولة، وعدم مشاركة المعلومات الشخصية، واستخدام التحقق الثنائي، وتحديث التطبيقات بانتظام، والتحقق من مصادر الرسائل قبل القيام بأي عملية أو تصديق أي خبر، داعيا في الوقت ذاته إلى الوعي الذاتي بالأساليب التي يستخدمها المحتالون للإبلاغ عن أي نشاط مشبوه.

كما دعا أمين رغيب إلى طرح عدة تساؤلات عند التوصل برسائل مشبوهة، من قبيل “من أين حصل هذا الشخص على رقمي” و”هل سبق لي التسجيل في موقع له علاقة بهذا الموضوع”، وفي حال كان الجواب بالنفي، شدد المتحدث ذاته على ضرورة الحذر وتحكيم العقل، مبرزا أن كل عمل بسيط مقترح عبر الإنترنيت دون مجهود فهو مرتبط بالنصب والاحتيال، بحيث يستغل المحتالون مسألة البساطة لجذب أكبر عدد من الضحايا.

بدوره يوصي تطبيق واتساب بالإبلاغ عن أي رسالة مشبوهة أو مكالمة مجهولة المصدر يشتبه في ارتباطها بعملية نصب، يحيث يوصي مركز المساعدة الخاص بالتطبيق بإيقاف استقبال الرسائل والمكالمات والحالات الحديثة من جهات اتصال معينة في واتساب عن طريق حظر هؤلاء الأشخاص، وإبلاغ الشركة عن المحتوى المثير للشكوك.

كما يطالب كل من يظن أنه معرض للخطر عن طريق التطبيق بالاتصال بخدمات الطوارئ المحلية التابعة لبلاده.