هل راسلك أبومالح اليوم؟

كنت أتصفح رسائل بريدي الإلكتروني في أحد صباحات يوليو، وفاجأني بريد من عبد الرحمن أبومالح يطلب مني حضور اجتماع من خلال رابط مُرفق في البريد. وتلت هذه الرسالة أخرى بعدها بأيام يطلب مني فيها دفع فواتير «ثمانية» التي لم أتذوّق قهوتها حتى الآن (لأنني أعمل عن بُعد). والغريب أن أبومالح كان يستخدم لغة إنقليزية ركيكة جدًا!

من الواضح هنا أن هذه الرسائل ليست إلا محاولة احتيال لشخص يستخدم أساليب ساذجة وواضحة. لكن ليس كل الاحتيال ركيك وضعيف وساذج؛ بل إننا جميعًا معرّضون للاغترار به من حيث لا نشعر، حتى أكبر الشركات في العالم.

تعد «هجمات البريد الإلكتروني المؤسسية» (Business Email Compromise) -أو (BEC) للاختصار- من أكثر مواضع خسارة الشركات المالية سنويًا. وبحسب تقرير مكتب التحقيقات الفدرالي فإن الخسائر المالية من هجمات البريد الإلكتروني ارتفعت إلى أكثر من 50% خلال السنتين الماضيتين لتفوق 2.7 مليار دولار.

لم تكن شركتا ألفابِت (مالكة قوقل) وفيسبوك استثناء من هذه الاحتيالات. فقد جرى القبض في بداية 2019 على محتال تمكن من سرقة 121 مليون دولار منهما. وكانت الرسائل البريدية والفواتير مقنعة لتجعل ألفابِت تدفع 23 مليون دولار وفيسبوك تدفع 98 مليون دولار له، لخدمات ومنتجات لم تستفيدا منها. ادّعى المحتال اللثويني إيفالداس ريماساوسكاس (إلى الآن لم أستطع نُطق اسمه) أنه موظف في شركة «كوانتا» (Quanta) وأنه أنشأ حسابات بنكية في لاتفيا وقبرص مع عقود وهمية لإقناع البنوك بالحوالات البنكية التي تصل إلى هذه الحسابات.

فإذا الشركتان العملاقتان خُدعتا، كيف يمكنك معرفة إذا كان البريد الواصل احتيالًا أم لا؟

في البداية انظر إلى عنوان المُرسِل. أغلب الظن ستجد أن الرسالة آتية من عنوان يشبه: fs654asd0000000000@googl.com أو abuldraham@thmnyh.com (هذان ليسا عنوانين حقيقيين). ولا تنسَ كذلك أن تدقِّق في الخادم الذي يلي رمز @؛ فأغلب المحتالين يستخدمون خوادم قريبة من الخوادم الحقيقية. فيستخدم مثلًا (thmnyh) عوضًا من خادِم (thmanyah) الحقيقي؛ لأنهما من الوهلة الأولى يبدوان متشابهين جدًا. 

ادرس محتوى البريد واعرف مغزاه ولا تتجاوب معه أبدًا بالضغط على الروابط أو تحميل المرفقات أو الرد. ففي حالتي التي ذكرتها في المقدمة من غير المعقول أن يراسلني أبومالح بلغة إنقليزية ركيكة وهو عربي فخور باستخدام العربية في كل مكان توجد فيه «ثمانية». كما أنني مجرّد كاتبٍ مستقل ولست موظفًا في قسم المحاسبة ولا يعرفني أبومالح شخصيًا حتى يراسلني ويطلب مني دفع فواتير «ثمانية». وأخيرًا، تصميم البريد الإلكتروني لم يكن احترافيًا، وبخط صغير جدًا، واحتوى مسافات عشوائية بين الكلمات والفقرات.

طيب، كيف عرف المحتال أن لي علاقة مع «ثمانية»؟

عرف لأنني أنشر جميع مقالاتي في حساباتي على منصات التواصل الاجتماعي. ولأنني أيضًا حدّثت حالتي في ملفي على لِنكدإن وأفصحت عن أنني أعمل كاتبًا مستقلًا لـ«ثمانية». لذا من السهل على أي شخص على الإنترنت أن يعرف بأن لي علاقة مع «ثمانية». كما يمكنك في لكندإن، عند بحثك عن أشخاص أن تصفي نتائج البحث لإظهار موظفي الشركة الفلانية فقط أو موظفي قطاع الطاقة فقط… والاحتمالات لا نهاية لها هنا في جمع البيانات.

مع تعقيد سُبُل الاحتيال وتنوّعها واختلافها، فإنها تتشابه في أننا جميعًا مُعرَّضون لها. ولا أزال أتذكر التحقيق الصحافي الرائع الذي أجراه الزميل مازن العتيبي في بودكاست «احتيال» الذي تعمّق فيه فوصل بذكاء إلى منبع الفتنة.

في النهاية، احذر أن تُصدق – يا صديقي – أي بريد يدّعي أنه أبومالح، إلا إذا قال لك إنه «صُنع بحُب من الرياض». (وحتى في هذه الحالة تأكَّد!)