تتزايد أهمية الهواتف الذكية كخزائن تحمل أسرارنا المالية والشخصية، وهذا يجعلها هدفًا رئيسيًا لمجرمي الإنترنت. ينتشر الخطر من خلال رسائل نصية تدّعي أنها من جهات موثوقة مثل البنوك أو شركات الشحن أو الجهات الحكومية، وتحثك على اتخاذ إجراء فوري قد يؤدي إلى تسرب بياناتك أو سرقة أموالك.
فخ الجهات الموثوقة
تعتمد هذه التقنية الخبيثة على إرسال رسائل قصيرة تبدو مألوفة، وتدفعك للنقر على رابط خبيث يوجهك إلى موقع زائف يحاكي الموقع الحقيقي، فيطلب منك إدخال بيانات الدخول أو أرقام بطاقاتك أو رموز التحقق لمرة واحدة لتُسْرَق خلال ثوانٍ.
الهندسة الاجتماعية
تشير التقديرات إلى أن الهجمات لا تعتمد على اختراق الأنظمة بل على الهندسة الاجتماعية، وهي فن التلاعب بالبشر، حيث يستخدم المهاجمون تقنيات تزييف اسم المرسل (Spoofing) فيظهر الاسم كجهة معروفة، وتحتوي الرسالة عادة رابطًا مخادعًا يقود إلى موقع مصمم ليشبه الموقع الحقيقي، ويُطلب منك إدخال بيانات حساسة مثل الدخول أو أرقام البطاقات أو رموز OTP.
لماذا تنجح هجمات التصيد النصي
يعتمد النجاح على استغلال الخوف والفضول وتوليد إحساس بالإلحاح والإعجال، مثل إشعار بتجميد الحساب أو وجود طرد يتطلب دفع رسوم، مع أن شاشات الهواتف الصغيرة تجعل فحص الروابط أصعب وتزيد من احتمال النقر.
إرشادات عملية لاكتشاف وتجنب الرسائل الاحتيالية
لا تضغط مطلقاً على الروابط المرفقة، حتى وإن بدا اسم المرسل مألوفاً. تواصل مع الجهة الرسمية مباشرة عبر التطبيق الرسمي للبنك أو الموقع الرسمي أو الرقم الموجود على بطاقتك لتأكيد الادعاء. وتذكّر أن المؤسسات الحقيقية لن تطلب منك إدخال كلمات المرور أو أرقام البطاقات أو رموز OTP عبر الروابط المرسلة في الرسائل النصية.
