في الأيام الأخيرة، أبلغ العديد من المستخدمين عن تلقيهم رسائل نصية قصيرة احتيالية يبدو أنها تأتي من وكالة الأرصاد الجوية الحكومية (AEMET)حيث يحذرون من "عاصفة شديدة" مفترضة ويطلبون تنزيل تطبيق من خلال رابط مدرج في الرسالة. هذه الرسائل القصيرة وهمية تماما وأطلقت الوكالة إشعارًا لتنبيه المواطنين من هذا التهديد الجديد.
كما ذكرت AEMET نفسها من خلال حساباتها على وسائل التواصل الاجتماعي، لا يرسلون أبدًا تنبيهات عبر الرسائل القصيرةلذا فإن أي اتصال أو إشعار من هذا النوع يجب اعتباره احتياليًا. هذه الفضيحة المعروفة باسم smishingيهدف إلى سرقة البيانات الشخصية أو المالية من الأشخاص الذين يقومون بتنزيل التطبيق أو النقر على الرابط.
تُعلم الرسالة المزيفة بوصول عاصفة مفترضة إلى منطقة المستخدم، وتستغل خوف الناس، وتدعوهم إلى تنزيل تطبيق "للبقاء آمنين". ومع ذلك، هذا التطبيق ليس أكثر من البرمجيات الخبيثة، وهو نوع من البرامج الضارة التي يمكنها تعريض أمان جهازك للخطر وسرقة معلوماتك الشخصية.
كيف تعمل عملية الاحتيال
الخداع بسيط ولكنه فعال. يتلقى المستخدمون رسالة نصية يبدو أنها واردة من AEMET، تحذير من عاصفة شديدة وتقديم رابط لتنزيل التطبيق الذي، من الناحية النظرية، سيوفر المزيد من المعلومات عن الطقس. تحتوي الرسالة النصية القصيرة أيضًا عادةً على أخطاء إملائية، وهي تفاصيل من شأنها أن تثير الشكوك على الفور.
إذا نقر المستخدم على الرابط وقام بتنزيل التطبيق، فمن المرجح أن يكون جهازه مصابًا بفيروس حصان طروادةوهو نوع من البرامج الضارة التي يمكنها سرقة البيانات الشخصية، مثل كلمات المرور والمعلومات المصرفية أو حتى الوصول إلى جهات الاتصال والملفات المخزنة على الهاتف المحمول.
أحد مخاطر هذا النوع من الهجوم هو أنه تظهر الرسالة القصيرة بالاسم "AEMET" باعتباره المرسلمما يولد ثقة زائفة لدى المتلقي ويسهل عليه الوقوع في الفخ.
نصائح لتجنب الوقوع في هذا الاحتيال
لسوء الحظ، أصبحت عمليات الاحتيال عبر الرسائل النصية القصيرة أكثر شيوعًا، لذلك من الضروري اتخاذ بعض الاحتياطات الأساسية لتجنب الوقوع فيها. وهنا نقدم لك بعض النصائح المفيدة:
- لا تفتح رابطًا أبدًا في رسالة لم تتوقع أن تصلك، خاصة إذا كانت من جهة رسمية.
- تحقق من عنوان URL من الرابط قبل النقر. إذا كان لا يتطابق مع الموقع الرسمي للهيئة أو المنظمة فلا تفتحه.
- تنزيل التطبيقات فقط من المتاجر الرسمية (App Store لأجهزة Apple أو Google Play على Android). التطبيقات التي تم التحقق منها في هذه المتاجر آمنة.
- إذا تلقيت رسالة نصية مشبوهة، فاتصل بنا مباشرة مع المنظمة من موقعها الرسمي أو شبكات التواصل الاجتماعي للتأكد من المعلومات.
وتذكر أيضًا أن AEMET لا يستخدم الرسائل النصية القصيرة لتوصيل تنبيهات الطقس ولن يطلب منك تنزيل التطبيقات من خلال أي رابط. إذا كنت في حاجة إلى AEMET التطبيق الرسمي، يمكنك العثور عليه في متاجر تطبيقات iOS وAndroid الرسمية.
ماذا تفعل إذا قمت بالنقر فوق الرابط
في حالة وقوعك ضحية لعملية احتيال وقمت بتنزيل التطبيق أو قدمت بيانات شخصية لمجرمي الإنترنت، فمن المهم التصرف بسرعة:
- الإبلاغ عن الحادث إلى البنك الذي تتعامل معه في حالة قيامك بتقديم معلومات مصرفية على الصفحة الاحتيالية.
- بالإضافة إلى ذلك ، فمن المستحسن إبلاغ القضية إلى الشرطة o الحرس المدني في أسرع وقت ممكن. قم بتقديم أي دليل لديك، مثل لقطات الشاشة أو الرقم الذي تم إرسال الرسالة القصيرة منه.
- وأخيرا، إذا قمت بتنزيل التطبيق، إجراء فحص مكافحة الفيروسات على جهازك، وإذا لزم الأمر، قم بإعادة ضبط الهاتف المحمول على إعدادات المصنع لإزالة أي أثر لفيروس طروادة.
أهمية التنبيه لعمليات الاحتيال
وقد تزايدت هذه الموجة من الرسائل النصية القصيرة الكاذبة التي تستخدم اسم AEMET لانتحال صفة الوكالة، مستفيدة من الخوف الناتج عن الظواهر الجوية القاسية مثل DANAS الأخيرة. مجرمو الإنترنت يلعبون على الخوف والقلق من المواطنين لحملهم على خفض حذرهم والرد بشكل متهور على خطر مفترض.
وقد حذرت السلطات بالفعل من ذلك إنها ليست عملية الاحتيال الوحيدة من هذا النوع المتداول. أصبحت عمليات الاحتيال عبر الرسائل النصية القصيرة أو رسائل البريد الإلكتروني أو حتى سرقة الهوية على الشبكات الاجتماعية أكثر شيوعًا. إن الاهتمام بالتفاصيل المشبوهة في الرسائل والتحقق دائمًا من موثوقية المصدر يمكن أن يتجنب الكثير من خيبة الأمل.
باختصار، الأهم هو أنه إذا وصلتك رسالة من هذا النوع، فتصرف بحذر: لا تفتح روابط غريبة, لا تقم بتنزيل التطبيقات من المواقع غير الرسمية، وقبل كل شيء، ابق على اطلاع من خلال المصادر الرسمية مثل موقع AEMET (aemet.es) أو ملفاتهم الشخصية على الشبكات الاجتماعية.