تحذير من عمليات الاحتيال التي توحي بعلاقة بالأمم المتحدة

 

تحذير من عمليات الاحتيال التي توحي بعلاقة بالأمم المتحدة

في هذه السنة واجه الناس

في العالم بالكامل فيروس

كورونا الذي كان سببا

في قتل الكثير من الناس

وفي نفس الوقت تسبب

في أزمات نفسية للعديد

ولكن لم يتوقف هنا

بل تسبب حتى في أزمات

مالية خطيرة لعدة شركات

وبالطبع الناس العاديون

قد تضرروا كذلك لهذا

سيكون من المفيد جدا

لو تبرعت منظمات خيرية

بالتعاون مع الفقراء في

عدة دول بقدر من المال

وبالخصوص منظمة

الصحة العالمية أو منظمة

الأمم المتحدة

بداية إليكم القصة

بينما كنت جالساً هنا في

الأستوديو الخاص بي

أقوم بإعداد حلقة

جديدة لقناتي على يوتيوب

فجأة سمعت مناداة

لقد كان والدي فتركت

كل شيء وذهبت للتحقق

مما يريد لعلي أساعده

فأخبرني اقرأ هذه الرسالة

لقد كانت رسالة أرسلها

شخص ما في مجموعة واتسآب

كانت تتضمن هذا الفحوى

تنهي منظمة الأمم المتحدة

ومنظمة الصحة العالمية

في ظل هذه الأزمة بسبب

جائحة كورونا كوفيد 19

أنها ستقدم تبرعات بمقدار

مالي لكل أسرة متضررة

من إثر هذا الوباء

يكفيك تقديم الطلب عبر الموقع

الخاص بالمنظمة

وسوف يتم الاتصال بكم

لتحديد المبلغ المالي المستحق

كيفية سحبه من الشبابيك البنكية

 

وتكون الرسالة مرفوقة برابط

وهو كما هو موضح في الشاشة

corona.arabwins.com/?help

 

في الحقيقة لم أتسرع للنقر عليه

 

لأنني كنت متأكد من أنه

مامن شيء مجاني على الإطلاق

كان هذا شعوري منذ البداية

حفظت الرابط

وتوجهت لجهاز الكمبيوتر

فقمت بكتابة اسم الموقع بدون

.com

فظهرت لي العديد من النتائج

في محرك البحث جوجل

أولها يقول

احذير من عمليات الاحتيال

التي توحي بعلاقة مع

الامم المتحدة

في الحقيقة سبقتني يدي

فنقرت على المقال وقمت بقراءته

يتضمن إجراءات احترازية

بشأن عدة مواقع تنصب على الناس

وتطلب منهم معلومات شخصية

بالطبع قراصنة  الإنترنت

يستخدمون أسلوب خطير

يسمى في عالم الإستخبارات

و الأمن المعلوماتي والإختراق

بأسلوب الهندسة الإجتماعية

بالطبع بدل أن تخترق جهاز

الكمبيوتر أو الهاتف  من أجل المال

يمكن فقط أن تحاول إقناع ذلك

الشخص بأنك تريد مساعدته

وسوف يفتح لك حسابه البنكي

على مصراعيه هذا الأسلوب

متنوع ومتعدد الطرق

لذلك ينبغي الحذر مادمت على الويب

وتؤكد الامم المتحدة

أنها لا تتقاضى أية رسوم

من التدريبات التي تقوم بها

أو المبادرات أو المقابلات

كما أنها لا تطلب اي معلومات

مصرفية أو شخصية

ولا تقدم أية جوائز او مكافئات

ولا أموال ولا شهادات أو

منح دراسية

وقد حذرت أيضاً ممن يرسل

رسائل عبر البريد أو مواقع

التواصل الإجتماعي أو

رسائل بالهاتف أو

البريد العادي أو الفاكس

لأن الهاكرز لا يلعبون

بل يضربون ألف حساب

من أجل عملية اختراق ناجحة

 

بعدها عدت لمحرك البحث

نزلت إلى النتيجة الخامسة

فوجدت مقال الموقع الذي

أبحث عنه والغريب

أن عنوانه هو

بعد أخذ إجاباتك بعين الإعتبار

ثم تحديد مبلغ الإعانة في

300 £

 

كيف ؟ هذا كان عنوان المقال

لم أدخل إليه حتى.. لا يعقل

يقول نتيجة إجاباتك هههه

أنا لم أجب بعد على اي سؤال

 

أنا كمدير لعدة مواقع أعرف

كيف تسير الأمور، لازم

حفظ الخصوصية للمستخدمين

 

ولما يدخل اي شخص يجيب

بعد ان يفتح حساب ثم

إجاباته تحفظ في حسابه

وهذه الرسالة لا تظهر للكل

إنما له وحده فقط فتكون ضمن

الديب ويب أو الإنترنت العميق

 

لم أدخل إلى الموقع بالرغم

من أنه أمامي ويمكنني ذلك

 

كإجراء وقائي فقط

لأن الوقاية خير من العلاج

وكي لا أتعرض لعملية اختراق

لأن رابط الموقع لا يوحي بأنه

تابع لمنظمة عالمية تختص بالصحة

لايمكن أن يكون نطاقها

.com

 

ثم هناك خطأ في عنوان المقال

"ثم تحديد مبلغ الإعانة"

هههه بدل "تم" نجد

"ثم"

لا يمكن أن تخطأ منظمة عالية هكذا

 

كتبت مرة ثانية في جوجل

Tor Browser

إنه نوع من المتصفحات

التي تخفي هويتك على

الإنترنت بنسبة كبيرة

 

قمت بتحميله ، يمكنك ايضاً

تنزيله لجهازك سواء هاتف

أو كمبيوتر اندرويد أو آي اوإس

ويندوز أو ماك أو لينكس

مجاني وآمن ويمكنك أن تتبرع

للمطورين إن أردت ليطوروه أكثر

..

ومن ثم يمكنك التأكد من خلال

هذا الموقع الذي يقدم لك

أئمن البرامج المجانية والمتصفحات

وهو : هونيكس دوت أورغ

حتى أن إدوارد سنودن يؤكد

على أنه يستخدم برنامجي

كابس وهونيكس يوميا

وأنهما آمنان تماماً

لمن لا يعرف إدوارد سنودن

هو عميل استخبارات أمريكي سابق

أو إن صح التعبير هو ضابط

في السي أي إي و وكالة الأمن القومي

فضح أمريكا بأنها تتجسس

على العالم ببرامج متطورة

وقد هرب وهو الآن

على رأس المطلوبين

..

بعد تحميل البرنامج تقوم بتثبيته

في الجهاز وهذا أمر روتيني

سهل وبسيط

هكذا سيفتح البرنامج

قمت بكتابة رابط الموقع كما هو

في رسالة الواتسآب

دخلت للموقع واكتشفت أصلا

أنه لا يحتوي على شهادة الأمان

SSL

ههه أضاف شارة التحقق

إلى جانب العنوان  مثل

التي تجدها في حسابات

تويتر الموثقة الهوية

..

وضع شعار المنظمة في الأعلى

لإضفاء صبغة رسمية على الصفحة

وبعض الناس الذين كسبو المال

مثل هذه التي تحميل تقريباً

50 $

بالعملة المغربية وتقول أنها

حصلت على خمس مائة دولار

حسناً سأجيب على الأسئلة

سأربح خمس مائلة يورو

السؤال هو ما نوع عملك

سوف أقول عاطل لكي

أكسب مال أكثر ههه

..

السؤال الثاني ماهي حالتك الإجتماعي

سأقول متزوج لكي أي عندي نفقات

..

السؤال الثالث كم عمرك

سأقول أنني بين ثلاثين وأربعين

لكي يكون الأمر واقعي أكثر

..

أوه سأحصل على 300 يورو فقط

لا مشكلة .. كيف سأسحبهم

آه يدعم الفيزا والماستر كارد

والويسترن يونيون والموني غرام

جيد

لكن يطلب مني شرط وهو

أن أدعوا 5 أصدقاء عبر واتساب

هههه جميل يريدون فعل الخير

..

لن تحصل على كود سحب المال

من الشباك الأوتوماتيكي إلا بعد

إرسال الدعوات ههه شروط قوية

في الحقيقة لن أرسل عملية النصب هذه

لأي شخص هل تعلمون لماذا؟

..

سننزل إلى التعليقات سنضيف تعليق

لم يصلني الكود ماذا أفعل؟

ههه قال سيتم نشره بعد مراجعته

هههه ألأمر بسيط أعزائي

المشاهدين كل مافي الأمر

هو أن التعليقات غير متاحة

لأي شخص لأن صاحب الموقع

فقط هو من يضيف هذه التعليقات

وهؤلاء ليسوا أشخاص حقيقيون

بل من وحي الخيال فقط

وهذا الأسلوب هو ما مطلق عليه

الهندسة الإجتماعية التي يستخدمها

الهاكرز لصالحهم للإيقاع بك

..

ولكن ليس الهاكرز دائماً

لأنه لايمكن أنك لم ترى ولو مرة واحدة

الإعلانات التي تقول

هل تعاني من الدوالي هذا علاج طبيعي

هل تعاني من السمنة هذا علاج فعال

هل تعاني من التجاعيد إليك الحل

هههه

عندما تتنقر عليها تدخل لصفحة

تتكون من عرض إعلاني

صفحة هبوط تضم مميزات المنتج

و في اسفلها آراء المشترين وفي الحقيقة

لا يمكن إضافة تعليقك معهم لأنه

صاحب الموقع فقط هو من يصيف

تلك التعليقات الخيالية التي

لا يمكن أن تجد بينهم تعليق سلبي

..

أولاً هذا الرجل يستخدم الموقع

في الربح من الإعلانات

لا لا ليس جوجل أدسنس

دعنا نذهب إلى صفحة

الكود سورس لنرى أكواد الموقع

يمكنني ببساطة نسخ هذا الكود

وسأكون قادر على إنشاء موقع

مثل هذا بسهولة في 5 دقائق

..

لننزل سنلاحظ أن الموقع يتكون من

برمجة بسيطة وسهلة وطفل صغير

يستطيع برمجة هذه الصفحة هذه الايام

تتكون من لغة

Html Javascript Css

هههه قال لك منظمة عالمية

بـ 100 دولار فقط يمكن

الحصول على قالب خرافي

ببرمجة قوية، على الأقل.

عند البحث عن كلمة

PHP

للتأكد من احتوائع على لغة البرمجة هذه

أجد كلمة واحدة وهي رابط لسكربت

في الحقيقة هو كود يجلب إعلان

تتبعت الرابط وجدته شركة إعلانية

لن أعرض اسمها لأنني غير متأكد من

مصداقيتها أو نوعية الإعلانات التي

تعرضها في مواقع الناشرين

فبعضها يكون غير لائق

وغالبا ما تعرض هذه الإعلانات

على مثل هذه المواقع لجلب ترافيك اكثر

لم يتم عرضها لدي لأنني استخدم

الطور فهو يخفي أي كود مشبوه

كما ترون هذه رسالة خطر

واحد من السكربتات يحاول الحصول

على معلومة حول هوية جهازي

..

حتى أننا نجد الموقع على دومين فرعي

corona

إذا حذفته هو والنقطة وحذفت كلمة

/?help

ودخلت إليه سأجد أنه يحولني

إلى صفحة أخرى أي يقوم

بعملية إعادة التوجيه

..

إذا دعونا نتعرف على الموقع

الحقيقي لمنظمة الصحة العالمية

بسهولة تبحث عنه في جوجل

ظهرت لي النتيجة الاولى لكن لن أدخل

سارى النتيجة الثانية وهي الموثوقة

أكثر من ويكيبيديا تتحدث عن المنظمة

انزل قليلا لنهاية النبذة سأجد

الموقع الرسمي للتأكد

أنقر عليه يوجهني للموقع

إذا هو الموقع الرسمي

who.int

وهو اختصار جملة

World helth Organization

منظمة الصحة العالمية

الآن الأمم المتحدة

سنجد بأن رابطه

ORG

وهو يعني موقع تابع لمنظمة غير ربحية

هذا هو كما ترون يحتوي على

شهادة الأمان وهي

https

بدل

http

وللتأكد أكثر لانه يمكن للهاكرز

تغيير هذا الرابط بوضع غطاء وهمي عليه

أن تنقر على القفل بجانب الرابط

يجب أن يكون قفل مغلق وبلون أخضر

بدل الأحمر ، ثم ستجد معلومات الحماية

..

لذلك احذروا من عمليات النصب هذه

الكثير من الناس خسروا حساباتهم

المصرفية بالكامل بسبب هذا الأسلوب

وتطلب بعض المواقع معلومات عن البنك

وفي حالة هذا الموقع المزيف يطلب

دعوة 5 أشخاص في الواتسآب

لما تنقر على الرابط

سيحصل على رقم هاتفك بسهولة

وعلى أرقام هواتف كل الناس

الذين لديك في الواتسآب بدون أن تدري

هذا إن لم يخترق جهازك ويحصل

على رقم بطاقتك التي تشتري بها

عبر الإنترنت او صورك المحرجة

مما يمكنه من طلب فدية أو ابتزازك بنشرها

..

هذا الأسلوب ليس جديد اعني على

واتساب بالخصوص فقد نشر أحدهم

سنة 2016 رسائل تضم صورة

لفتاة صغيرة جميلة ومرفوقة برسالة صوتية

تقول أن شركة واتسآب تجمع التبرعات

لهذه الفتاة الكفيفة، من أجل عملية جراحية

..

انتشرت هذه الرسالة كالنار في الهشيم

لأن الهاكر استهدف العاطفة

لدى مستخدمي التطبيق

وأغلبهم أناس غير متمدرسون

..

هذا الشخص مغربي يتحدث بالعربية

ممزوجة بالفرنسية كما نشر موقع

CNN

الامريكي الإخباري في فبراير 2017

وقال إن صاحب الرسالة، تحدث

عن أن كل إرسال للرسالة

إلى أرقام الهاتف، يمكن الفتاة

من ربح 10 سنتيمات، وأن

هذه العملية، أي مشاركة

الرسالة، توجد في العالم

ككل، إلّا أن البحث يبيّن

أن صور الطفلة انتشرت في

الانترنت لأول مرة لأجل

الاحتفاء بجمالها الباهر وليس

جمع التبرعات دون أي إشارة

لكونها كفيفة

..

وأرشيف الإنترنت يبين

أنها إيرانية وغير وصورها

المنتشرة على الانترنت

لا تعود لكونها كفيفة

كما تردد، إذ نُشرت صورها

لأول مرة في تقرير للاحتفاء

بجمالها على الموقع الإيراني

sefidak

يوم العاشر من سبتمبر 2016

وكتب صاحب التقرير أن اسمها

هو مهديس محمدي

وإنها تنحدر من مدينة تبيرز

..

أشياء غريبة تحدث بعض الأحيان

والأسباب متعددة والأهداف تختلفة

لكن كل من ينتهج هذه الطرق للإيقاع

بمستخدمي الإنترنت في الشَّرَك

غالبا ما يكون هدفهم المتحد هو المصلحة

..

لذلك إخواني أخواتي الكرام عليكم

الحذر ما دمتم تستخدمون الإنترنت

لأن العالم الإفتراضي ليس لعبة

إنما حقيقة وواقع يجب التعايش معه

.

أشكركم على حسن التتبع

إن كانت هذه أول مرة نشاهدني

انضم لعائلة سعيد لوجيا فاشترك بالقناة

وفعل جرس التنبيهات لتصلك إشعارات

وإن أعجبك موضوع اليوم سجل إعجابك

..

كان معكم سعيد الجمالي

إلى اللقاء  إن شاء الله