مركز أمن المعلومات بوزارة الاتصالات يوضّح آلية عمل الروابط الاحتيالية التي تنتحل صفة ‏جهات خيرية ومواجهتها

دمشق-سانا

رصد مركز أمن المعلومات التابع للهيئة الوطنية لخدمات تقانة المعلومات ‏بوزارة الاتصالات، موجة جديدة من الروابط الخبيثة، التي تنتحل صفة ‏جهات خيرية، بهدف سرقة بيانات المستخدمين أو إصابة أجهزتهم ببرمجيات ‏خبيثة.‏

وأوضح مدير مركز أمن المعلومات جهاد ألالا في تصريح لمراسلة سانا ‏استغلال المهاجمين روح التكافل والمساعدات المالية الإنسانية، لإيقاع ‏الضحايا في فخّ التصيّد الاحتيالي، مشيراً إلى أساليب الهندسة الاجتماعية ‏المتقدمة التي تم استخدامها من قبل أصحاب هذه الهجمات.‏

وفي تفاصيل إرسال هذه الروابط للمستخدمين، أشار ألالا إلى أن المهاجمين ‏يلجؤون إلى منصّات التواصل الاجتماعي لإرسال الرسائل الاحتيالية، ولا ‏سيما عبر برامج “الواتساب، التلغرام، الفيس بوك، والماسنجر”، وبواسطة ‏جهات اتصال موثوقة، ما يزيد من خطورة الأمر.‏

وبيّن مدير مركز أمن المعلومات أن اكتشاف هذه الروابط جاء بعد ورود ‏العديد من البلاغات خلال الأيام الأخيرة إلى جانب عمليات الرصد الأمني ‏الدورية التي يقوم بها فريق الأمن السيبراني، منوّهاً إلى تنوّع أساليب التصيّد ‏الاحتيالي التي يعتمدها المهاجمون، والتي تشمل: الرسائل النصية عبر ‏البريد الإلكتروني، المكالمات الهاتفية، المواقع المزيفة، بالإضافة إلى التصيد ‏عبر رموز ‏QR (QR Code Phishing‏)، والتصيد باستخدام الذكاء ‏الاصطناعي.‏

ولفت مدير مركز أمن المعلومات إلى أنه في حال الضغط على الرابط من قبل ‏المستخدم، المبادرة لفصل الجهاز عن الإنترنيت بشكل فوري، ومسح الكاش ‏وملفات الكوكيز من المتصفح، واللجوء إلى تغيير كلمات المرور الخاصة ‏للحسابات الحساسة “البريد الإلكتروني والحسابات البنكية”، وفحص الجهاز ‏باستخدام مضاد فيروسات متقدم، مثل: ‏Kaspersky- Malwarebyters‏.‏

ودعا ألالا المستخدمين لتفادي الوقوع في مخاطر هذه الهجمات، بعدم النقر ‏على أي رابط يعمل على الترويج لمساعدات إنسانية أو دعم مالي، والتحقق ‏من قبل الجهات الرسمية قبل الإقدام على التبرع أو تقديم أي معلومات، داعياً إلى التفكير مرتين قبل الضغط على أي رابط، واستخدام أدوات الفحص الأمني، ‏مثل ‏URLScan- VirusTotal، وتفعيل المصادقة الثنائية ‏FA1‏ لحماية ‏الحسابات.‏

‏لمتابعة أخبار سانا على تلغرام https://t.me/SyrianArabNewsAgen