الهندسة الاجتماعية: عندما يصبح الرابط اخطر من الفيروس..!
رعد صباح زنكنة ||
رغم التطورات المستمرة في مجال الأمن السيبراني، لا تزال الهندسة الاجتماعية تُعد من أكثر أساليب الاختراق فاعلية، لأنها لا تستهدف الأنظمة، بل تستهدف الإنسان، ويعتمد هذا النوع من الهجمات على الخداع النفسي، من خلال إقناع المستخدم بالقيام بإجراء معين مثل النقر على رابط، أو تقديم معلومات شخصية، دون إدراك حقيقي لخطر ما يقوم به.
من أبرز وسائل الهندسة الاجتماعية هي الروابط المزيفة التي ترسل عبر البريد الإلكتروني أو تطبيقات المراسلة مثل واتساب وتيليغرام وماسنجر، و غالبا ما تظهر هذه الروابط وكأنها صادرة عن جهات موثوقة، مثل البنوك، المؤسسات الحكومية، أو حتى شركات التوصيل، وتطلب من المستخدم تحديث معلوماته أو تنزيل ملف معين.
تم تسجيل العديد من حالات التصيد الاحتيالي في عدة دول عربية، ففي الإمارات تم استخدام أسماء منصات رسمية مثل “الهوية الرقمية” و”هيئة الاتصالات” لخداع المستخدمين، وفي مصر، انتشرت رسائل تدعي توفير منح حكومية أو دعم تمويني، أما في العراق، فقد تم اختراق حسابات عدد من المؤثرين واستغلالها لنشر روابط خبيثة لمتابعيهم.
أسلوب آخر شائع هو انتحال الهوية داخل المجموعات، حيث ينضم المخترق إلى مجموعة واتساب أو تيليغرام مستخدما حساباً وهميا أو مسروقا، ثم ينشر رابطا مزيفاً على أنه نموذج رسمي أو معلومة موثوقة، و ثقة الأفراد بهذه المجموعات تسهل عملية النقر على الروابط دون تحقق.
وتعد سرقة حسابات واتساب من أخطر الأساليب، إذ يرسل المهاجم روابط تصيد من رقم الضحية نفسه إلى قائمة جهات الاتصال، مما يزيد من نسبة الاستجابة.
هذه الهجمات تعتمد على عاملين رئيسيين: الثقة، والاستعجال ولهذا فإن رفع مستوى الوعي الرقمي أصبح ضرورة، لا خيارا.
توصيات الحماية تشمل:
– عدم النقر على الروابط قبل التأكد من مصدرها.
– تفعيل المصادقة الثنائية لحماية الحسابات.
– التحقق من أي جهة تدّعي التواصل الرسمي قبل تقديم أي معلومات.
في النهاية، الهندسة الاجتماعية تذكير دائم بأن الحماية لا تعتمد فقط على التكنولوجيا، بل على وعي المستخدم وسلوكه اليومي في الفضاء الرقمي.
اقرء ايضاً
