«ابتزاز ويب كام» هل وردك على بريدك الإلكتروني؟ ما الذي عليك فعله؟

«ابتزاز ويب كام» هل وردك على بريدك الإلكتروني؟ ما الذي عليك فعله؟

هل تلقيت سابقاً -أنت أو أحد معارفك- رسالة على بريد إلكتروني تخبرك بأن جهازك تم اختراقه، وصورك وأنت تشاهد مواد جنسية؟ ربما أيضاً طلب منك تسديد مبلغٍ معينٍ من المال، ماذا تفعل في هذه الحالة؟ صحيفة The Guardian البريطانية، تجيب عن هذا السؤال من خلال مقالٍ للمحرر الحاسوبي للصحيفة جاك شوفيلد.

يُعرَف هذا الأمر على العموم بمصطلح «ابتزاز ويب كام» أو «حيلة ابتزاز جنسي»، وكان ينبغي تحويل البريد إلى مجلد بريدك غير الهام. لقد أُرسِلت ملايين -وربما مليارات- رسائل البريد الإلكتروني المشابهة على مر السنين، لكن يبدو أن هناك زيادةً فيها خلال الأشهر القليلة الماضية.

قليلون جداً من يسددون الأموال المطلوبة. ولكن بما أن تكلفة إرسال ملايين من رسائل النصب الإلكتروني هي فعلياً صفر، فأية تسديداتٍ هي أرباحٌ سهلةٌ.

وبينما لا ضير على العموم من تجاهُل الرسائل غير الهامة كهذه، فبعض الناس يريدون أن يطمئنوا.

يمكنك على الدوام تقريباً أن تجد هذا بالبحث في الويب عن جملةٍ أو اثنتين من رسالة البريد الإلكتروني.

في هذه الحالة، تظهر عباراتٌ في موضوعين على مؤتمر r/Scams بموقع Reddit: حيلة بريد الابتزاز وحيلة بريد الابتزاز (الجزء الثاني). يمكن أن يسهل نشر جميع متغيرات هذه الرسائل المخادعة من العثور عليها.

لا تقع في هذا الفخ!

في الأغلب، لا تلاقي رسائل البريد الإلكتروني العشوائية غير الهامة نجاحاً كبيراً، لذلك يحاول الراغبون في الابتزاز شخصنة هجماتهم بعدة طرقٍ. أكثرها شيوعاً تمويه عناوين البريد الإلكتروني، بكلمة مرورٍ، وبرقمٍ هاتفيٍّ كاملٍ أو جزئيٍّ.

لا تملك معظم خدمات البريد الإلكتروني سبيلاً لتوثيق خانتَي «المُرسِل:» و»الرد على:» في رسائل البريد الإلكتروني، لذلك يستطيع المحتالون ملء هاتين الخانتين بأي شيءٍ يحلو لهم.

ببساطةٍ، كلُّ ما فعله المعتدي عليك هو جعل عنوان «المرسِل:» مطابقاً لعنوان «المستقبل:»، لذا بدا كما لو أنك بعثت الرسالة بنفسك. ولكنك لم تفعل.

في عام 2012، قدَّم فريق عمل نظاماً جديداً باسم DMARC (اختصاراً لتوثيق الرسائل، والإبلاغ عنها، ومطابقتها بناءً على النطاق) بهدف حل هذه المشكلة. وهو نظامٌ مفيدٌ، ولكنه ما زال غير مستخدَمٍ على نطاقٍ واسعٍ بما يكفي.

يملك أحد صانعي النظام -ويُدعى Dmarcian- موقعاً إلكترونياً يمكنك من خلاله التحقق من امتثال النطاق. (يملك كلٌ من google.com وoutlook.com سجلاتٍ صالحةً).

ويقدم المكتب البريطاني لمكافحة الاحتيال برنامجاً تدريبياً لمساعدة الشركات على تنصيب نظام DMARC.

من ضمن الصور الأخرى لهجمات الخداع الإلكتروني هذه، كلمات مرور أحد المستقبلين و/أو جزء من أرقام هواتفهم. عادةً يحصل عليها المهاجم من أحد الاختراقات الأمنية التي كشفت عن تفاصيل مليارات المستخدمين.

في عام 2017، اعترف موقع Yahoo بأن اختراقات البيانات التي تعرض لها قد استهدفت 3 مليارات حساب.

واستهدفت اختراقاتٌ كبيرةٌ أخرى مواقع Marriott International (500 مليون حساب)، وLindkedIn (164 مليوناً)، وAdobe (153 مليوناً)، وeBay (145 مليوناً)، وSony’s Playstaion Network (77 مليوناً)، وUber (57 مليوناً)، وAshley Madison (31 مليوناً).

كيف يمكنك التحقق من أن حسابك غير مخترق؟

هناك احتمالٌ كبيرٌ لأن يكون أحد هذه الاختراقات قد كشف عن إحدى كلمات المرور الخاصة بك.

يمكنك التحقق من هذا بواسطة كتابة عنوان بريدك الإلكتروني في موقع: Have I Been Pwned وقت كتابة هذا التقرير، يحتوي هذا على 5.7 مليون حساب مخترَقٍ من 339 موقعٍاً مخترقاً. وهناك أيضاً صفحةٌ أحدث لكلمات المرور المخترقة، كما هو موضحٌ هنا.

إذا ظهر عنوان بريدك الإلكتروني على هذا الموقع، فعليك تغيير كلمة مرورك التي استخدمتها في جميع المواقع التي تعرضت لاختراقات البيانات.

وإذا كنت تستخدم كلمة المرور ذاتها لأية مواقع أخرى -وهذه فكرةٌ سيئةٌ، بالطبع- فينبغي لك أيضاً تغيير كلمة المرور على تلك المواقع.

وإذا بيَّنت صفحة كلمات المرور المخترقة أن إحدى كلمات المرور التي تمتلكها قد كُشِفَت، فإنه يجدر بك تغييرها كذلك: ربما لم تُخترَق، لكن كلمة المرور خاصتك ليست فريدةً من نوعها. بعضها شائعٌ جداً.

مثلاً، كُشِفَ عن كلمة المرور «12345» 2.3 مليون مرة، و»secret» 221.972 مرة، و»god» 32.804 مرات، و»arcticmonkeys» 649 مرة.

إلى جانب هذا، يملك تطبيق Dashlane موقعاً لطيفاً يخبرك بالمدة المطلوبة لاختراق كلمة المرور الخاصة بك. ولكن حتى أقوى كلمات المرور لا نفع منها إذا كانت قد ظهرت بالفعل في الاختراقات.

نظرياً، يتطلب اختراق كلمة المرور المذكورة على موقع xkcd للكاريكاتيرات «correct horse battery staple» خمسة عشر أكتليون سنة، ولكنها قد اختُرِقَت بالفعل مرتين بهذه الطريقة… و111 مرة من دون المسافات.

احذفها فوراً ولا تفتحها!

خير الطرق للتعامل مع الخداع الإلكتروني ورسائل البريد الإلكتروني غير الهامة الأخرى هو حذفها فوراً.

لا تفتحها، ولا تردّ عليها، ولا تفتح أية وثائق قد تكون مرفقةً بها، ولا تنقر على أية روابط بها، ولا تُدخِل أية معلوماتٍ في المواقع المذكورة بتلك الروابط، وقطعاً لا تُرسِل إليهم أية نقودٍ.

يحتوي كثير من هذه الرسائل على صورةٍ شفافةٍ أحادية البكسل تُعرَف باسم المنارة. حين تفتح البريد، يعرض ملف image.gif ضئيل الحجم من أحد الخوادم عن بُعد، لكي يعرف المحتالون أنهم قد وجدوا عنوان بريدٍ إلكترونياً حياً ونشطاً. (ملحوظة: تُحضِر Gmail وبعض الخدمات الأخرى الصور مسبقاً لتفادي هذه المشكلة).

لا تنسَ كذلك أن رسائل النصب والخداع الإلكتروني قد تشمل محاولاتٍ لإصابة حاسوبك ببرمجياتٍ خبيثةٍ. لهذا عليك تحديث برنامجك المضاد للفيروسات ونظام تشغيلك أولاً بأولٍ.

قد يكون هذا مزعجاً بالطبع، لكن آلاف الحواسيب قد أصيبَت ببرمجياتٍ خبيثةٍ مثل Stuxnet وWannaCry بعد أشهرٍ أو سنين في بعض الأحيان من ترقيع الثغرات التي استغلتها هذه البرمجيات.

مقالات ذات صله