خلال الفترة الماضية، ازداد نشاط المحتالين السيبرانيين في تطبيقات المراسلة، وتبين أنهم يستفيدون من الوظائف المريحة التي توفرها هذه التطبيقات، إذ يتمتع هؤلاء بمهارات فائقة تتيح لهم استخدام قدرات البرامج ذاتها لتقديم خدمات متنوعة، وذلك من خلال إنشاء التصيد الآلي على نطاق واسع، وحتى بيع البيانات المسروقة التي يحصلون عليها من هجمات التصيد الاحتيالي. ومن بين أهم الجوانب التي تتصف بها هذه الممارسات، استخدام تطبيقات المراسلة الروبوتية لأتمتة الأنشطة غير القانونية، مثل إنشاء صفحات التصيد وجمع بيانات المستخدم، وفي الوقت الذي تساعد فيه هذه البرامج المستخدمين والشركات على أتمتة عديد من العمليات الروتينية، تمكن المهاجمون من العثور على طرق لإساءة استغلال هذه الروبوتات لأتمتة أنشطتهم الضارة. وتعد عملية إنشاء مواقع إلكترونية مزيفة روبوتية مجانية وسهلة، وتشتمل في العادة على عدة خطوات، حيث يقوم المخادع المبتدئ بالاشتراك في قناة منشئ الروبوت، ويختار اللغة المطلوبة، ومن ثم يقوم بإنشاء الروبوت الخاص به، ويرسل الرمز المميز إلى الروبوت الرئيس، وبعدها، يبدأ الروبوت الجديد بتلقي البيانات من المستخدمين الذين دخلوا عبر روابط التصيد، وحاولوا تسجيل الدخول إلى الموقع المزيف. ويعتمد المهاجمون على هذه الطريقة لجمع مجموعة كبيرة من البيانات، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف وكلمات المرور للحسابات وعناوين بروتوكول الإنترنت والدول التي ينتمي إليها الضحايا. وتوفر هذه الروبوتات مجموعة متنوعة من الأنظمة الأساسية المستهدفة، بما في ذلك برامج المراسلة وقنوات التواصل الاجتماعي ومواقع العلامات التجارية الشهيرة، ليتم استغلالها في صفحات التصيد المستقبلية. وإضافة إلى مجموعات التصيد المجانية والإنشاء الآلي للتصيد الاحتيالي، يعرض المحتالون سلعا وخدمات مدفوعة وفق نموذج التصيد الاحتيالي كخدمة، ويقومون ببيع عمليات الاحتيال والتصيد الاحتيالي لصفحات الشخصيات المهمة، مثل تقديم المواقع الإلكترونية التي يتم إنشاؤها من الصفر، مع مجموعة واسعة من الميزات أو الأدوات لإنشاء مثل هذه الصفحات، ولا تكون هذه المواقع نسخا بدائية من المواقع الإلكترونية للعلامات التجارية المعروفة، بل تعد موارد احتيال مستهدفة متقدمة جدا، ومن الأمثلة على ذلك أن صفحة كبار الشخصيات قد تحتوي على عناصر هندسة اجتماعية، مثل التصميم الجذاب ووعود بتقديم المكاسب الكبيرة وحماية الكشف وغيرها، وتراوح أسعار هذه الصفحات المزيفة بين عشرة و300 دولار. إضافة على ذلك، يعرض المحتالون للبيع بيانات الحسابات المصرفية التي تم الحصول عليها من خلال التصيد الاحتيالي. وعلى عكس البيانات المجانية، يتم التحقق من البيانات المدفوعة، وحتى المبلغ الموجود فعليا في حساب المستخدم، وعلى سبيل المثال، يطلب من المشترين دفع 110 دولارات للوصول إلى حساب مصرفي برصيد 1400 دولار، وللحصول على بيانات الاعتماد لحساب برصيد 49 ألف دولار، طلب هؤلاء مبلغا قدره 700 دولار فقط. ولحماية المستخدمين لأنفسهم لعدم الوقوع ضحية لهذا النوع من الاحتيال، فإن هناك عديدا من الأمور التي يجب أن يأخذوها في الحسبان لحماية بياناتهم من هجمات التصيد والتسريبات، تتركز في الحذر من الرسائل الواردة من مرسلين غير معروفين، فغالبا ما تأتي هجمات التصيد الاحتيالي من مرسلين غير معروفين أو ذوي أشكال مريبة. وإذا تلقى المستخدم رسالة من مستخدم أو رقم غير مألوف، فلا يجب عليه الضغط على أي روابط، أو تقديم أي معلومات شخصية. إضافة إلى أهمية استخدام كلمات مرور قوية، حيث يعد استخدم كلمة مرور مختلفة لكل واحد من حسابات تطبيقات المراسلة أمرا رئيسا، كما يجب تجنب استخدام كلمة المرور نفسها عبر حسابات متعددة، والتفكير في استخدام أداة إدارة كلمات المرور لإنشاء كلمات مرور قوية وتخزينها، ويجب على المستخدمين التحقق من صحة الروابط، فقبل الضغط على أي روابط يجب التحقق من صحتها وأمانها، فغالبا ما يقوم المحتالون بإنشاء مواقع إلكترونية مزيفة تشبه المواقع الحقيقية، لذلك ينبغي إعادة التحقق من عنوان URL قبل إدخال أي بيانات اعتماد لتسجيل الدخول، أو أي معلومات حساسة أخرى. ومن الضروري استخدم طريقة المصادقة الثنائية، وهو الأمر الذي يضيف طبقة أمان إضافية إلى حساب المستخدم، ويمكن أن تساعد على منع وصول الأطراف غير المصرح لها، وفي هذه الحالة، يمكن الاعتماد على المصادقة ذات العاملين في تطبيق المراسلة للتأكد من أن المستخدم هو الشخص الوحيد الذي يمكنه الدخول إلى هذا الحساب. كما يجب استخدم حلول الأمان، فعند اختيار حل أمان موثوق به، يمكن للمستخدمين حماية أجهزتهم من مختلف أنواع التهديدات، وستتولى مهمة الحفاظ على أمان بيانات المستخدم وسلامتها.