وكالات- كتابات:
استعرضت منصة (سمكس)؛ المختصة في تعّزيز الحقوق الرقميّة في منطقة “غرب آسيا” و”شمال إفريقيا”، قصة عن تجربة اختراق إلكتروني تعرض لها صحافي عبر رسالة عرض عمل من قبل مؤسسة صحافية فرنسية مرموقة، ليتبّين فيما بعد أن الصحافي تعرض للاختراق من قبل شبكة قرصنة إيرانية مرتبطة بـ (الحرس الثوري)؛ تُدعى: (شارمينغ كيتن).
كانت عملية الاختراق ببسّاطة؛ تتمثل بأن ادّعى المُقرصِن أنّه شخصية عامة مهمّة في مؤسّسة فرنسية مرموقة، وفي مراسلاته الإلكترونية، وجّه المُقرصِن دعوة إلى “علاء” لتقديم محاضرة متخصّصة في إحدى جامعات دولة “الإمارات”. بعد ذلك، أرسل “عقدًا”؛ لـ”علاء”، بدا وكأنه رابط لمنصّة (غوغل درايف)، إلا أنّه كان في الواقع رابطًا خبيثًا سمح للمُقرصِن بتنفيذ الهجوم في محاولة للوصول إلى حساب (غيميل) الخاص بـ”علاء”.
عندما ضغط “علاء” على الرابط؛ ظهرت أمامه صفحة تطلب اسم المسّتخدم وكلمة السرّ لحسابه على (غيميل)، ليدخل “علاء” معلوماته الشخصية تلك بشكلٍ عفوي، وسرعان ما أدرك أنّ حسابه تعرَّض للقرصنة.
كيفيّة تجنّب روابط التصيُّد الاحتيالي..
وانطلاقًا من هذه التجربة؛ أوجزت (سمكس) عدة نصائح لمنع الوقوع ضحية احتيال أو قرصنة إلكترونية بطريقة مشّابهة، ولكي تنجح هجمات الهندسة الاجتماعية، ينبغي أن يتحلّى المُقرصِن بالذكاء والصبر والقدرة على التكيُّف، فنادرًا ما يحضّر المهاجمون مراسلاتهم مسّبقًا، إذ لا يعلمون كيف ستتفاعل الضحية معهم. لذا، فسلاحهم الوحيد هو المعلومات التي يجمعونها في البداية.
وعلى الرُغم من ذلك، يمكنكم/ن حماية أنفسكم من الوقوع ضحيّة هجمات الهندسة الاجتماعية من خلال الالتزام بالنصائح التالية:
01 – تحقّقوا جيّدًا من مصدر أيّ مكالمات أو رسائل نصّية أو رسائل إلكترونية مشّبوهة، وابحثوا عن اسم المؤسّسة أو الشخص على الإنترنت للتحقّق من هويته.
02 – لا تفتحوا أيّ مرفقات (attachments)؛ في الرسائل الإلكترونية من شخص أو مؤسّسة لا تثّقون بهما، وأحذفوا الرسائل الإلكترونية التي تطلب منكم تقديم معلومات شخصية أو حسّاسة.
03 – لا تفتحوا أيّ رسائل إلكترونية تعّدكم بربح جوائز أو تُبلغكم بأنّكم فزتم بمسابقة ما.
04 – لا تُحمّلوا البرمجيات إلا من المصادر المعتمدة.
05 – إذا تلقّيتم طلبًا مسّتعجلاً يبدو مشبوهًا، من المرجّح أن يكون خبيثًا.
06 – تُساعد البرامج المضادة للفيروسات في حماية بياناتكم.
07 – تواصلوا مع قسم المعلوماتية في حال صادفتهم أيّ نشاط مشّبوه.
بالإضافة إلى التدابير الوقائية؛ ينبغي التنبُّه لبعض الديناميّات الاجتماعية في حال كان المُقرصِنون يسّعون إلى استهدافكم: أحذروا من الأشخاص الذين يحثّونكم بشدّة على الضغط على رابطٍ ما أو يسّعون للحصول على الكثير من المعلومات الشخصية عنكم خلال فترة معيّنة، فمن المعروف أنّ مجموعة (تشارمينغ كيتن)، المسؤولة عن قرصنة بريد “علاء” الإلكتروني، تُجري محادثات عادية مع الضحية طوال عدّة أسابيع قبل تنفيذ الهجوم السيبراني.
كذلك؛ في حال تلقّيتم عرضًا مغريًا لدرجة يصعُب تصديقها، تعاملوا معه تلقائيًا وكأنه نشاطٌ مشّبوه، لأنكم/ن قد تواجهون عواقب وخيمة إذا كان العرض خبيثًا بالفعل، وبالتالي من الأفضل التأنّي وتوخّي الحذر.
تعتمد هجمات الهندسة الاجتماعية بشكلٍ أساس على التلاعب والاستغلال، ولهذا السبب، يسّهل الوقوع ضحية هذا النوع من الهجمات. كونوا على دراية بهذه الهجمات، واتّخذوا كافة التدابير الاحتياطية لحماية أنفسكم والأشخاص الذين تتفاعلون معهم في حياتهم الشخصية والمهنية.