كاسبرسكي تكشف عن تطور عمليات الاحتيال عبر البريد الإلكتروني

أعلنت شركة كاسبرسكي للأمن السيبراني عن اكتشاف أكثر من 414,000 عملية احتيال عبر البريد الإلكتروني خلال عام 2024، معظمها يعتمد على أساليب الاحتيال المعروفة بـ"الاحتيال النيجيري"، والتي تستهدف الضحايا برسائل بريدية مغرية تدّعي تقديم فرص مالية أو استثمارات وهمية. 

وأوضحت الشركة أن هذه العمليات تطورت بشكل ملحوظ، حيث لم تقتصر على الأساليب التقليدية، بل باتت تعتمد على سرديات متقنة وشخصيات مزيفة لإقناع الضحايا بالتفاعل.

أساليب احتيال متجددة تستهدف الأفراد والشركات

يستند الاحتيال النيجيري إلى إيهام الضحايا بأنهم مؤهلون للحصول على مبالغ مالية ضخمة أو استثمارات مغرية، بشرط دفع رسوم أولية تُبرر بأعذار مختلفة مثل تكاليف قانونية، أو رسوم إدارية، أو نفقات تحويل الأموال. 

وأشارت كاسبرسكي إلى أن المحتالين أصبحوا أكثر إبداعًا في سردياتهم، مستغلين الأحداث العالمية والشخصيات المؤثرة لخداع المستخدمين.

من بين الأساليب الحديثة التي تم رصدها، انتحال صفة رجال أعمال أثرياء يزعمون رغبتهم في الاستثمار، إضافة إلى ادعاء الانتماء إلى منظمات سرية مثل "المتنورين"، حيث يُوهم الضحية بأنه سيحصل على سلطة ونفوذ بمجرد انضمامه إلى هذه الجماعة مقابل مبلغ مالي.

كما تضمنت بعض عمليات الاحتيال سيناريوهات معقدة، مثل تقديم عروض للصداقة وبناء علاقات شخصية عبر الإنترنت، حيث يستدرج المحتال الضحية في حوار طويل قبل أن يطلب منه مساعدة مالية للسفر أو إتمام صفقة معينة، في حالات أخرى، يدّعي المحتال أنه يريد إرسال هدية ثمينة لكنه يحتاج إلى مساهمة الضحية في رسوم الشحن أو الضرائب الجمركية.

استغلال الأحداث العالمية لتعزيز مصداقية الاحتيال

لاحظ باحثو كاسبرسكي أن العديد من عمليات الاحتيال تم تصميمها وفقًا للأحداث الجارية، فمثلًا، استغل بعض المحتالين جائحة كوفيد-19 أو الشائعات حول انضمام السعودية إلى مجموعة "البريكس" لإقناع الضحايا بأنهم مؤهلون للحصول على تعويضات مالية، كما استغل آخرون الانتخابات الرئاسية الأمريكية لعام 2024 بادعاء أن مؤسسة دونالد ترامب ستمنح مكافآت مالية للمتبرعين.

وفي بعض الحالات، استخدم المحتالون وثائق وصورًا مزيفة لإضفاء الشرعية على رسائلهم، مثل جوازات سفر، وشهادات مصرفية، ومستندات قانونية، مما زاد من صعوبة اكتشاف الخدعة بالنسبة للمستخدم العادي.

الاحتيال يصل إلى قطاع الأعمال

لم تقتصر عمليات الاحتيال على الأفراد، بل امتدت إلى الشركات والمؤسسات، إذ تواصل المحتالون مع شركات يدّعون أنهم مستثمرون دوليون يبحثون عن فرص استثمارية، واستغلوا ذلك لإقناع الضحايا بالدفع المسبق لإجراءات قانونية أو استشارات مالية.

مخاطر الهندسة الاجتماعية ودور الوعي الأمني

أوضحت آنا لازاريشيفا، المحللة الأمنية في كاسبرسكي، أن عمليات الاحتيال النيجيري تعتمد بشكل أساسي على الهندسة الاجتماعية، حيث لا تحتوي الرسائل على روابط خبيثة أو برامج ضارة كما هو الحال في بعض الهجمات الإلكترونية الأخرى، بل تعتمد على التلاعب النفسي وبناء الثقة عبر محادثات طويلة الأمد.

وأكدت لازاريشيفا أن هذه الأساليب مستمرة في التطور، حيث يكيّف المحتالون رسائلهم وفقًا للظروف العالمية والأخبار الشائعة، مما يجعل اكتشافها أكثر صعوبة، خاصة للمستخدمين غير المتمرسين في الأمن السيبراني.

كيف تحمي نفسك من عمليات الاحتيال عبر البريد الإلكتروني؟

للحماية من هذه الهجمات، شددت كاسبرسكي على ضرورة اتباع تدابير أمنية تشمل:

عدم التفاعل مع رسائل البريد الإلكتروني المشبوهة، خاصة تلك التي تدّعي تقديم أموال أو فرص استثمارية غير متوقعة.

التحقق من هوية المرسل، ومراجعة أي تناقضات في الرسالة، مثل الأخطاء اللغوية، أو عناوين بريد إلكتروني غير متطابقة.

عدم مشاركة المعلومات الشخصية أو المالية عبر البريد الإلكتروني، خاصة مع جهات غير موثوقة.

استخدام برامج الحماية الأمنية التي تتيح كشف الرسائل الاحتيالية وحجبها قبل الوصول إلى المستخدم.

مع استمرار تطور أساليب الاحتيال الإلكتروني، يصبح الوعي الرقمي جزءًا أساسيًا من الأمن الشخصي والمهني، ومع تصاعد تهديدات الهندسة الاجتماعية، يبقى الحل الأمثل هو توخي الحذر وعدم الثقة في الوعود المالية المغرية التي تصل عبر البريد الإلكتروني.