ومن الحيل التى استخدمت من سابق
ومن الحوادث الخطيرة التي واجهها بعض من تصفح موقع أخبار «نيويورك تايمز» في شهر سبتمبر (أيلول) الماضي، ظهور إعلان يعرض نافذة جديدة عند الضغط عليه، يخبر المستخدم أن كومبيوتره ليس آمنا، وأنه قد يكون مصابا بفيروس خطير، ويجب عليه شراء وتحميل برنامج خاص يستطيع إزالة ذلك الفيروس من جهازه. واعتذرت الصحيفة عن هذه المشكلة، ولكن المستخدمين الذين حملوا البرنامج أصبحوا في خطر، ذلك أن البرنامج الوهمي خفض مستوى أمن المتصفح بالخفاء، وعدل سجل خصائص نظام التشغيل للسماح لنفسه بالعمل كما يشاء. إلا أن مجموعة من البرامج الحقيقية للوقاية من الفيروسات (مثل «إيه في جي» AVG، و«كومودو» Comodo، و«مكافي» McAfee، و«نود32» Nod32، و«كاسبيرسكي» Kaspersky، و«سوفوس» Sophos) استطاعت تحديث نفسها في خلال ساعات من طرح هذه الخدعة، وأصبحت تستطيع التعرف عليها وإزالتها من أجهزة المستخدمين، ولكن بعد أن لحق الضرر ببعض الأفراد غير المحظوظين.
ومن الحيل القديمة التي جددها المتصيدون، إرسال رسائل بريد إلكتروني جماعية، تبدو وكأنها من مصرف معتمد، ولكنها تحتوي الآن على رابط مزيف يطلب من المستخدم الدردشة مع قسم الدعم الفني للمصرف عبر الإنترنت لحل مشكلة ما مرتبطة به. وفور إدخال المستخدم اسم الدخول وكلمة السر، تظهر شاشة دردشة يوجد فيها «موظف الدعم الفني» الوهمي للمصرف، يطلب فيها معلومات إضافية من المستخدم لتأكيد هويته، الأمر الذي ستقدمه الضحية طوعا، وبكل حسن نية. ومن الواضح أن المتصيدين الأذكياء أصبحوا يجنون كميات كبيرة من المال، ليس من بيع برامج الوقاية من الفيروسات الوهمية فقط، بل من سرقة البطاقات الائتمانية والمعلومات المصرفية من الضحايا واستخدامها، ومن سرقة هوياتهم الإلكترونية وبيعها للآخرين.
ومن الحيل الأخرى التي يستخدمها المتصيدون خداع مراقبي الأمن الرقمي في العمليات المصرفية التي تحدث بعد سرقة معلومات مستخدم ما، حيث إن برنامج «يو آر إل زون» URLZone الضار يعيد صياغة أوامر صفحات المصارف عند أداء المستخدم عملية مالية عبر الإنترنت، ليرسل البرنامج أمرا بديلا عن الذي طلبه المستخدم، ويفرغ حسابه من المال بشكل كامل (سيظن المصرف أن المستخدم هو الذي طلب ذلك، حيث إن المستخدم أدخل معلوماته المصرفية بشكل صحيح تماما). ولن يشعر المستخدم بذلك، حيث إنه سيرى شاشة بديلة عن تلك التي من المفترض أن تظهر له، تخبره أن العملية التي أجراها نفذت بشكل صحيح، وتعرض له المبلغ المتبقي المفترض، ومن دون أن يشعر أن المبلغ المتوفر في حسابه قد أصبح صفرا. ويستطيع هذا البرنامج التعرف على البرامج الأخرى أو الآلات التي قد تراقبه أثناء عمله (التي تستخدمها شركات الأمن الرقمي)، واستخدام تقنيات مختلفة وحيل عديدة لخداعها، وإرسال معلومات وهمية عند استشعاره وجود هذه البرامج والأجهزة. ومن الحيل المستخدمة للـ«التضليل»، إرسال الحوالة «المسروقة» إلى مستخدم آخر تعرض للإصابة بهذا البرنامج التحايلي، ومن ثم إرسال حوالة جديدة من ذلك الحساب إلى حسابات مصرفية خاصة بالمتصيد إن لم يشعر البرنامج بوجود رقابة، وإلا سيعيد التحويل إلى حساب آخر مصاب، إلى حين استشعاره عدم وجود رقابة على الإطلاق. وتقدر شركة أمنية أن 400 حساب مصرفي تعرض لهذه الهجمات، وأصاب البرنامج المذكور 6400 كومبيوتر في شهر سبتمبر (أيلول) الماضي، وحول نحو 17500 دولار في كل يوم من ذلك الشهر