التصيّد الإلكتروني الاحتيالي: أبرز التهديدات وثقافة الأمن السيبراني

من منا لم يتلقّ تلك الرسائل الكلاسيكية التي تروج لميراث كبير، تركه لك شخص ثري بعد رحيله، وما عليك إلا إتمام بعض الإجراءات السريعة، ودفع قليل من الرسوم للحصول عليه. هذا النوع من الاحتيال يبدو طريفاً اليوم. إذ يستحضر ذكريات عقدين من التواصلِ الاجتماعي، كان قد بدأ مع خدمات دردشة مثل MSN وIRC وYahoo. ومع ذلك، فإن التهديدات السيبرانية تطورت أيضاً مع تقدم التكنولوجيا.

في تنوع التهديدات

فيما يلي لائحة بأبرز التهديدات السيبرانية اليوم:

- البرمجيات الخبيثة Malware، وتعرف شيوعاً بالفيروسات، وعلى الرغم من مخاطر الإصابة بهذه البرامج فهي لا تؤدي بالضرورة لخسائر مالية كبيرة.

- الفدية الرقمية Ransomware، حيث يقوم المهاجم بتشفير ملفاتك واشتراط  فك التشفير بدفع فدية مالية.

- الهندسة الاجتماعية Social Engineering، وهي عبارة تطلق على طريقة تلاعب المهاجمين بالأفراد واستغلال ثقتهم وعواطفهم للحصول على معلومات سرية.

- سرقة بيانات الاعتمادات Credential Theft، تتم عادة بادعاء المهاجم أنه من شركة موثوقة للحصول على بعض المعلومات، مثل مكان السكن ورقم الهاتف وكلمات السر لحسابات متنوعة، وقد يستكمل التواصل بين المهاجم والضحية بإتصال هاتفي. 

- هجمات حرمان الخدمة الموزعة DDoS، وهي تتم بتعطيل تطبيقات أو خدمات معينة وعادة ما تترافق مع إرشادات دفع فدية مالية لإنهاء تعطيل الخدمة.

- التصيّد الاحتيالي Phishing، فهو كما يوحي إسمه مبني على الغش، فمهما تنوعت الأساليب، هناك "طعم" قد يكون رابطاً لموقع مزيف أو لتحميل برنامج خبيث، يتم ارساله للضحية بهدف كشف معلومات شخصية أو مالية، تمهيداً للسرقة أو الابتزاز.

إحصاءات صادمة
قد يتبادر إلى أذهاننا لوهلة، فكرة انحسار المخاطر السيبرانية، إلا أن هذا التصوّر غير دقيق ولا يعكس الواقع الحالي. فبالرغم من قلة استلامنا هذه الأيام لرسائلٍ شبيهة بـ"لقد ربحت اللوتو"، فإن ذلك لا يعني بأي حالٍ من الأحوال أن اتصالنا بشبكة الإنترنت أصبح أكثر أماناً. مع الأخذ بالحسبان عدد مستخدمي الإنترنت الذي ارتفع بشكلٍ كبير خلال العشرين سنة الماضية، حيث وصلت نسبة الزيادة إلى 1400%.

نُشرت تقارير في عام 2022 تسلط الضوء على بعض الأرقام والإحصائيات التي تعزز فهمنا لتصاعُد المخاطر السيبرانية، وارتفاع مستواها، بالتوازي مع التطور التكنولوجي المستمر، وزيادة عدد المستخدمين للأجهزة المتصلة بشبكة الإنترنت.
حسب Kaspersky Lab، وعلى الرغم من تراجع طفيف بالإصابة من البرامج الخبيثة (Malware)، فإن نسبة الإصابة من برامج "الفدية الرقمية" ارتفعت الضعف في العشرة أشهر الأولى من العام الفائت. 

أما هجمات التصيّد الاحتيالي فهي ازدادت بنسبة 60%، وفقاً لتقرير "حالة التصيّد الاحتيالي 2022" من SlashNext. كذلك أفادت "مجموعة العمل ضد التصيّد الاحتيالي" (APWG) بأنها رصدت في الربع الثالث من عام 2022، ما يصل إلى 3 ملايين هجوم تصيّد احتيالي، وزيادة في الهجمات البريدية الضارة بلغت أكثر من 1000%. مما يمثل أسوأ ربع سنوي تم ملاحظته من قِبل APWG على الإطلاق.
كلفة اختراق البيانات ستزيد من 3 تريليون دولار سنوياً إلى أكثر من 5 تريليون دولار في عام 2024، كما توقع تقرير "State of Cybersecurity Resilience 2021" المقدم من شركة Accenture.

على الرغم من تضاعف حالات الإصابة ببرامج "الفدية الرقمية" في السنوات الأخيرة، حيث تستهدف هذه البرامج الملفات القيمة وتقوم باختطافها (تشفيرها)، إلا أنها غالباً ما تصيب أجهزة الكمبيوتر الخاصة بالشركات والمؤسسات بشكل أكبر من الأفراد. من ناحية أخرى، يزدهر "التصيد الاحتيالي" على الجانب الآخر، حيث يستهدف بشكل رئيسي الأشخاص الذين يظهرون ضعفاً في مهارات التكنولوجيا أو قلة حذر في حماية حساباتهم الرقمية.

فرائس مَنسية
تتعرض فئة كبار السّن (من عمر 60 فما فوق)، التي عادة ما يتم تجاهلها، لعمليات احتيال طويلة الأمد. إذ بالإضافة إلى ضعفهم في التكنولوجيا، يُعتبر شعورهم بالوحدة منطلقاً لاستغلالهم باستعمال تكتيكات الهندسة الاجتماعية التي تستهدف عواطفهم وثقتهم.

تُعد حالة كبار السّن المالية سبباً رئيسياً باعتبارهم هدفاً طويل الأمد للمهاجمين. بينما قد يمتلك بعضهم ثروات متراكمة من سنوات العمل، إلا أن معظمهم يعتمد على دخل ثابت مثل المعاش التقاعدي. وفي غياب التواصل الاجتماعي الفعلي والتواجد وجهاً لوجه مع الأهل والأصدقاء، يزداد خطر الاحتيال على كبار السّن. فمن دون وجود شخص يتابع وضعهم المالي وحالة أجهزتهم المتصلة على الإنترنت، قد يمضي وقت طويل قبل أن يكتشف أحد أفراد أسرتهم أنهم قد تعرضوا للابتزاز والاحتيال.

ونظراً لخوفهم من الإحراج أو الوصم بالسذاجة والجهل، نادراً ما يتم الإبلاغ عن الاحتيال السيبراني الذي يستهدف كبار السن.

بيّنت الإحصاءات في الولايات المتحدة أن الاحتيال على كبار السّن بادعاء المهاجمين بأنهم من الدعم التقني، جاء في المرتبة الأولى من حيث العدد، في حين تبين أن الاحتيال العاطفي (الرومنسي) كان الأعلى من حيث  الكلفة المالية. 

ثقافة الأمن السيبراني
قبل البحث في وسائل حماية الأجهزة المتصلة بالإنترنت، ينصح الخبراء بتعزيز ثقافة الأمن السيبراني بين أفراد العائلة والأصدقاء. بدءاً بتعليم أطفالنا وآبائنا مفهوم "الشك" تجاه أي معلومة أو شخص لا يمكننا التحقق من هويته ومن دون معرفة مسبقة. فليس كل رابط إلكتروني مرسل إلينا هو آمن، وغالباً ما يتم تمويه روابط "التصيد الاحتيالي" بأسماء مواقع الكترونية مألوفة. وكذلك فإن بعض الملفات المرسلة من المهاجمين قد تبدو مألوفة كصورة مثلاً، لكنها قد تكون برنامجاً خبيثاً يقوم بتسجيل لقطات من كاميرا الجهاز لدى الضحية لاستخدامها في عمليات ابتزاز لاحقة.

يُنصح بالتحدث بشكل منتظم مع أفراد العائلة حول أهمية الأمن السيبراني، وتقديم أمثلة عن أساليب الاحتيال عبر الإنترنت، والتأكد من حالتهم النفسية والمالية. بالإضافة إلى ذلك، يمكن اقتراح تثبيت برامج الحماية على أجهزتهم وطلب إذنهم لتنظيف البرامج الضارة أو الحسابات المشبوهة في تطبيقات المراسلة. يجب القيام بهذه الخطوات بصحبتهم ومشاركتهم تفاصيل ما تقومون به، لكي لا يشعروا بانتهاك الخصوصية.

هناك عدة برامج حماية مجانية وممتازة يمكنك تفعيلها على أجهزتك مثل Norton وBitdefender وPanda وKaspersky وTotalAV، فهي تساعد كثيراً في تفادي البرامج الضارة وروابط التصيّد. 

لكن لا بد من العودة مجدداً إلى ثقافة الأمن السيبراني وتكريسها، بالإبلاغ عن المحتالين لدى "مكتب مكافحة جرائم المعلوماتية". فهذه بنهاية الأمر وظيفته الأساسية، قبل حماسته في أعمال الرقابة على الناشطين في مواقع التواصل الاجتماعي!