لا تفتح هذه الرسائل الإلكترونية... إنهم يستخدمون الأبجدية اليابانية لإنشاء عناوين URL مزيفة، بهدف الحصول على التفاصيل المصرفية

يشن مجرمو الإنترنت هجومًا جديدًا للتصيّد الاحتيالي باستخدام رسائل بريد إلكتروني مزيفة مقنعة للغاية باستخدام اسم موقع إلكتروني شهير للحجوزات. وتستخدم هذه الطريقة الخطيرة، التي تُسمى "التصيد الاحتيالي المطبعي"، خدعة بصرية صغيرة تجعل من المستحيل تقريباً اكتشاف الفخ.

في الآونة الأخيرة، حذّر خبراء الأمن الإلكتروني المستخدمين من هجوم تصيّد احتيالي جديد وخطير يستخدم اسم منصة السفر الشهيرة Booking.com. يهدف الهجوم، الذي ينتشر من خلال رسائل بريد إلكتروني مزيفة تم إعدادها بلغة مقنعة للغاية، إلى التسلل إلى أجهزة الضحايا والسيطرة الكاملة عليها.

مصيدة عناوين URL الخادعة: كيف يعمل "الاستيلاء على عناوين URL الخادعة"؟

يبدأ الهجوم برسالة بريد إلكتروني مزيفة تطلب من المستخدم إجراء تحقق عاجل من حجزه. وعندما يتم النقر على الرابط في البريد الإلكتروني في حالة من الذعر أو الإهمال، يتم تثبيت برمجية خبيثة على الجهاز، مما يتيح لمجرمي الإنترنت الوصول الكامل.

إن أسلوب "الاقتباس المطبعي" الذي يستخدمه المحتالون في هذا الهجوم يجعل الفخ غير ملحوظ تقريباً. يستخدم مجرمو الإنترنت الرمز الأبجدي الياباني "ん" لإنشاء عنوان URL مزيف يشبه إلى حد كبير عنوان "booking.com" الحقيقي. ونظرًا لأن هذا الرمز يشبه الأحرف /n أو /~ في بعض الخطوط، تتم إعادة توجيه المستخدمين إلى عنوان مزيف، ظنًا منهم أنهم يدخلون إلى موقع حقيقي.

لا تقتصر المخاطر على سرقة الهوية فقط

المخاطر التي يواجهها المستخدم الذي يقع في هذا الفخ كبيرة جداً. يمكن لمجرمي الإنترنت التحكم الكامل عن بُعد في الجهاز والوصول إلى معلومات حساسة مثل التفاصيل المصرفية وبيانات الهوية الشخصية وكلمات المرور. كما يمكنهم أيضاً مراقبة اتصالات الضحية سراً واستخدام الجهاز في هجمات إلكترونية أخرى.

5 خطوات مهمة لتجنب الفخ

يوصي الخبراء باتخاذ الاحتياطات التالية للحماية من "التصيد الاحتيالي" وهجمات التصيد المماثلة:

احذر من رسائل البريد الإلكتروني المشبوهة: كن دائمًا متشككًا في رسائل البريد الإلكتروني التي تدّعي أنها من شركات مثل Booking.com، أو التي لا تتوقعها، أو التي تؤكد على الاستعجال.

لا تنقر على الروابط: لا تنقر أبدًا على الروابط أو المرفقات التي لم يتم التحقق منها في رسالة بريد إلكتروني، خاصةً إذا كانت تطلب إجراءً عاجلاً.

تحقق من المرسل: تحقق بعناية من عنوان البريد الإلكتروني للمرسل واسم النطاق، وتأكد من أن الأحرف والرموز تنتهي بالضبط بـ "booking.com".

استخدم القنوات الرسمية: انتقل دائماً مباشرةً إلى الموقع الإلكتروني الرسمي لـ Booking.com أو تطبيق الهاتف المحمول للتحقق من حالة الحجز، بدلاً من الرابط الموجود في البريد الإلكتروني.

حافظ على تحديث برامج الأمان: حافظ دائماً على تحديث نظام التشغيل وبرنامج مكافحة الفيروسات. إذا كنت تشك في أمان جهازك، فقم بإجراء فحص أمني كامل.