زيادة ربع سنوية في هجمات التصيد الاحتيالي عبر الإنترنت بالإمارات
تاريخ النشر: 9th, October 2023 GMT
دبي: محمد إبراهيم
كشف رينزي جونغمان، خبير الأمن السيبراني والتهديدات في منطقة الشرق الأوسط وشمال إفريقيا، والمستشار بمؤسسة «مانديانت»، أن هناك زيادة ربع سنوية في هجمات التصيد الاحتيالي وعمليات الاحتيال عبر الإنترنت في مختلف المجتمعات بما فيها الإمارات، وفقاً لدراسات وتقارير دولية مختلفة.
في وقت حذرت «دبي الرقمية» من عمليات اختراق الهواتف عبر تطبيق «واتس آب»، إذ زادت في الساعات الأخيرة محاولات اختراق الهواتف، حيث يلجأ المحتالون إلى إرسال رسائل عبر تطبيق «واتس آب» من أسماء أشخاص يعرفهم المتلقي، ويٌطلب منه الضغط على رابط لدخول مجموعة ما، ويتم من خلاله محاولة الاستيلاء على البيانات عبر «واتس آب» الخاص بالمستخدم.
4 أسباب
ورصد رينزي جونغمان ل«الخليج» في مداخلة هاتفية، 4 أسباب وراء هذه الزيادة، أبرزها ضعف حواجز الحماية القائمة في وجه اختراق المعلومات، ما يسهل على مجرمي الإنترنت القيام بحملات احتيال عبر فضائها الواسع، للأسف، تتوفر البنية التحتية والأدوات والهويات المسروقة وحتى إمكانية الوصول للضحايا التي تم اختراقها مسبقاً للبيع على المنتديات أونلاين، كما توجد حالياً شبكات الجرائم الإلكترونية «كخدمة»، وتعمل باحترافية وعلى نطاق واسع، ما يعزز من إمكانيات الاختراق والوصول إلى المعلومات.
وأشار إلى السبب الثاني الذي يكمن فيما يعرف ب«الإفلات من العقاب»، لقدرة المهاجمين على إخفاء هوياتهم والبقاء شبه مجهولين عبر الإنترنت، فضلاً عن حجم المشكلة وطبيعة الجرائم السيبرانية العابرة للحدود، حيث تكون الضحية والبنية التحتية والجاني في أماكن جغرافية مختلفة ومتعددة، ولا يوجد اتصال مباشر بينهم، ما يجعل من الصعب التحقيق في الجريمة ومقاضاتها، كما يعمل مجرمو الإنترنت بثقة لمعرفتهم أن احتمالية مواجهته لعواقب أفعالهم شبه معدومة.
زيادة الهجمات
وأكد أن بعد الضحايا عن المجرمين يعد سبباً جديداً في زيادة الهجمات وتفاقمها، إذ أن مجرمي الشوارع يواجهون ضحاياهم عند سرقة ممتلكاتهم، على عكس مجرمي الإنترنت وضحاياهم، فكلاهما مجهولان يرى كلاهما الآخر، وهنا حاجز بينهما في مشهد الجرائم الإلكترونية، ما أذاب الشعور بالذنب وألم الضمير لدى أصحاب هذه النوعية من الجرائم لأنه لا يشعر بالتأثير النفسي والمالي للضحايا من جراء أفعالهم.
وأكد أن الجريمة الالكترونية مثلها كأي جريمة أخرى، تتكرر هجمات التصيد الاحتيالي والقرصنة والاحتيال وتزداد نسبتها متى حققت هذه العمليات أي نجاح، وهنا تأتي أهمية أن يراقب الأشخاص الشركات والمؤسسات وترصد بفعالية التهديدات الرقمية المماثلة، حتى يتمكنوا من اتخاذ الإجراءات اللازمة، على سبيل المثال، إذا اكتشف أحد البنوك قيام أحد المجرمين الإلكترونيين بإنشاء موقع إلكتروني مزيف وتصميمه ليبدو وكأنه موقع البنك الإلكتروني من أجل الاحتيال على عملاء البنك، فيجب التواصل بسرعة مع موفر خدمة استضافة الموقع الإلكتروني، لإزالته أو التعاون مع الجهات القانونية لتحقيق ذلك، من خلال اتخاذ خطوات استباقية لمراقبة مثل هذه التهديدات، ستتمكن الشركات بحماية اسمها وسمعتها وعملائها.
الأكثر شيوعاً
وفي وقفته مع عمليات الاحتيال والأساليب الأكثر شيوعاً لخداع الأفراد، والوصول غير المصرح به إلى معلوماتهم أو أنظمتهم أو عناوينهم، أفاد بأن الأساليب متعددة ومتنوعة وتحتاج إلى الوعي الكافي من المستهدف لمنع هذه الهجمات، فقد يتظاهر المهاجم بأنه يمثل البنك أو الشرطة أو خدمات البريد، ويتظاهر بأنه يتصل نيابة عن شركة معروفة وذات ثقة، أو يقومون بإرسال رسائل نصية متكررة («تم إيقاف بطاقتك! عليك دفع غرامة الآن! تم تأخير طردك البريدي!)، ما يخلق إحساساً بالإلحاح وعدم اليقين لدى الضحيايا يدفعهم إلى مشاركة بياناتهم الخاصة.
ووصفت مانديانت في تقرير حديث لها، كيف يستهدف مجرمو الانترنت الأفراد بشكل متزايد بفرص عمل مزيفة، وغالباً ما يتم استهداف الشركات التي تبحث عن مهارات فريدة وذلك بإرسال سيرة ذاتية مزيفة لها. بمجرد أن يفتح مسؤول التوظيف الملف، يتم تثبيت البرامج الضارة على نظام الشركة.
أهداف قيمة
وأضاف أن استهداف شركات أو صناعات معينة يمكن مجرمي الإنترنت من الوصول إلى أهداف قيمة، ويسمح لجهات التجسس بجمع معلومات في غاية السرية حول مواضيع محددة للغاية، ومن المؤكد أن المؤسسات التي تتمتع بجاهزية الحماية تستخدم معلومات قيمة حول التهديدات ووسائل حديثة لاكتشاف الهجمات والتصدي لها بسرعة فوراً عند حدوثها، فقوة هذه الشركات تكمن في معرفتها بالجهات التي تخطط لمهاجمتها، ما يسمح لها باتخاذ إجراءات وقائية فاعلة.
وفي شرحه لمفهوم الهندسة الاجتماعية أو القرصنة البشرية وكيفية استخدامها في عمليات الاحتيال، أفاد خبير الأمن السيبراني والتهديدات في منطقة الشرق الأوسط وشمال إفريقيا بأن الهندسة الاجتماعية تعد نوعاً من الهجمات الإلكترونية التي تعتمد على التفاعل البشري لخداع الضحايا وإقناعهم بإفشاء معلومات حساسة أو اتخاذ إجراءات تهدد أمنهم، إذ يستخدم المهاجمون مجموعة متنوعة من الأساليب للتلاعب بالضحايا، بما في ذلك التصيد الاحتيالي، والتصيد الاجتماعي أو الانتحالي، شيء مقابل شيء، وهذا النوع من هجمات الهندسة الاجتماعية يقدّم فيها المهاجم للضحية شيئاً ما مقابل معلوماته الشخصية.
مصدر رسمي
وأكد أن هجمات الهندسة الاجتماعية فعالة للغاية لأنها تستغل الطبيعة البشرية، وغالباً ما يكون الناس أكثر استعداداً للثقة بشخص يعرفونه أو شخص يبدو أنه يمثل مصدراً رسمياً موثوقاً به، كما يلجأ المهاجمون للهندسة الاجتماعية لاستغلال مخاوف الناس أو مشاعرهم.
وحول الوعي الكافي بين سكان المنطقة بهجمات التصيد المالي وعمليات الاحتيال أونلاين، أكد أن الوعي موجود ولكن ينقصه التخطيط والتعامل بمسؤولية والتدريب المستمر لفهم ماهية الهجمات الإلكترونية من خلال برامج وحملات وطنية في الإمارات لمعالجة هذا الأمر، مع تصميم وتقديم أنشطة وبرامج تسهم في زيادة الوعي المجتمعي ودعم وتشجيع الشباب على استكشاف مهن في مجال الأمن السيبراني.
المصدر: صحيفة الخليج
كلمات دلالية: فيديوهات تطبيق واتساب الإنترنت
إقرأ أيضاً:
انتشار عمليات الاحتيال المالي
انتشرت ظاهرة الاحتيال المالي في الآونة الأخيرة، بأشكالها المختلفة، خصوصاً البيانات المالية والمصرفية، وتركيزها على استهداف البيانات الشخصية للمستخدمين، وقد سارعت الجهات البنكية والتقنية الأمنية في بلادنا الغالية، إلى توعية المستخدمين، عبر عدد من الحملات المجتمعية، والمبادارات التوعوية، بضرورة المحافظة على خصوصية بياناتهم.
وفي اطارالجهود التي تبذلها عدد من الحهات الحكومية للتوعية، ومكافحة عمليات الاحتيال المالي، أطلقت البنوك السعودية مبادرة ( خلك حريص)، برعاية البنك المركزي، وتهدف المبادرة الى توعية المستخدمين من خلال اطلاق حملة وطنية واسعة لمكافحة أشكال الاحتيال المالي كلها، واجراء تجارب محاكاة لعمليات احتيال عديدة، بهدف رفع الوعي لدى المستخدمين من أساليب الاحتيال المالي المتنوعة.
ورغم تعدد أنماط الاحتيالات المالية، سواء الالكترونية منها، أوالتي تحدث عن طريق الاتصال الهاتفي، فإنه ليس بالضرورة أن تقع الاحتيالات المالية عن طريق اختراق الحسابات البنكية فحسب، بل ربما قد تستغل حسابات المستخدمين الأخرى في تطبيقات التواصل الاجتماعي أوغيرها.
وهناك 7 انواع من الاحتيال الأكثر شيوعاً وهي:
1/ سرقة الهويّة والاستيلاء على الحساب.
2-عمليات التصيُّد الاحتيالي ، وخاصة عن طريق الهندسة الاجتماعية.
3-الاحتيال على البطاقة وهو الأكثر شيوعاً.
4- الاحتيال على القروض والإئتمان.
5-الاحتيال من الداخل ، يقصد به من داخل المؤسسة المالية.
6-الاحتيال المصرفي عبر الانترنت.
7-الاحتيال على الرهن العقاري.
ولذلك يجب أخذ الحذر، وخاصة في تطبيقات المستخدمين، لممارسة الوعي بمعقولية، ومنطقية الطلبات الواردة في الرسائل والاتصالات المتلقاة، مثل طلب المتصل المحتال الذي يزعم أنه أنه موظف البنك- الرقم السري البطاقة البنكية ليقوم بعمليات تحّديث للحساب، أوتجديد للبطاقة، أو إيقاف عملية اختراق الحساب، او مثل هذه الرسائل التي تصل من جهات مجهولة.
إن الاحتيال عبر التطبيقات الالكترونية، ليس بظاهرة جديدة، لكن نشاطها اتسع خلال هذا العام، بعد رغبة البعض من المواطنين والمقيمين الحصول على أرباح جيدة دون عناء، ولمواجهة تلك الظاهرة، يجب محو الأُمية الرقمية، ونشر الوعي التكنولوجي، حتى يتعلَّم المواطنون والمقيمون كيفية الاستخدام الرشيد للانترنت وتطبقاته المختلفة. وتدّشين منصة الكترونية حكومية رسمية، تتلقّى بلاغات المواطنين والمقيمين، وتتحقَّق من موثوقية التطبيقات، ومدى أمنها، قبل استخدامها من قبل المواطنين والمقبمين.
drsalem30267810@
السوداني يوجه بـرفع جاهزية القوات العراقية