التصيد الإلكتروني أو الاحتيالي هو عبارة عن رسائل ضارة تحاول استفزاز مشاعر المستخدم حتى يضغط على رابط معيّن، سواء كان هذا المستخدم جمهوراً عاماً أو شخصاً محدداً بعينه. وبمجرد أن يقوم هذا المستخدم بفتح الرابط، فإنه يقع في شراك القراصنة ويصبح ضحية للفضول والتطفل غير الضروري، فيعرض نفسه وأعماله للخطر والاستغلال.
إذا أراد أحد القراصنة اختراق نظام أمني لمؤسسة أو بنك، على سبيل المثال، فإنه يحتاج إلى أسابيع أو حتى أشهر حتى يستطيع الوصول إلى ثغرة يستغلها في تنفيذ الهجوم السيبراني. ولكن هناك طريقاً آخر سريعاً وآمناً نسبياً، يلجأ إليه الكثير من المهاجمين وهو التصيد الإلكتروني.
من خلال التصيّد الإلكتروني، يقوم “الهاكر” بخديعة المستخدم عبر رسالة مزيفة، فيها رابط يحتوي على برمجيات خبيثة وضارة، فإذا لم ينتبه المستخدم جيداً لفحوى هذه الرسالة، وفتحها أو ضغط على المرفقات الموجودة فيها، فقد يواجه مشكلة كبرى قد تنتهي بسرقة أمواله أو اختراق مؤسسته أو حتى تدمير سمعته، لأنه لم يعد يسيطر على جهاز الكمبيوتر الذي يستخدمه، بل قد لا يدري أن أحد القراصنة أصبح يسيطر على الجهاز الذي يمتلكه.
أشهر واقعة تصيد إلكتروني في العالم
في سياق متصل، نذكر رسالة التنبيه التي نشرها مجلس الأمن السيبراني لحكومة لدولة الإمارات عبر حسابه على مواقع التواصل الاجتماعي، والتي تشير إلى أن الملايين من محاولات التصيد الإلكتروني تحدث يومياً، مستهدفة الأفراد والشركات والمؤسسات العامة والخاصة حول العالم.
وعرض المجلس فيديو توعوياً حول أشهر واقعة تصيد إلكتروني وقعت على مستوى العالم، وهي الحادثة الشهيرة التي تم فيها اختراق حسابات مشاهير “إكس” في عام 2020. بدأ الهجوم برسالة تصيّد أرسلها ثلاثة شبان إلى موظفي “إكس”، ونجحت الحيلة، وتمت خديعة أحد الموظفين واستطاع المهاجمون السيطرة على النظام الداخلي والدخول إلى قواعد بيانات “إكس”، والتسلل إلى حسابات المشاهير. ثم قاموا بنشر رسائل على حساباتهم زعموا فيها أن الأفراد الذين سيدفعون أموالاً بالعملات المشفّرة سيحصلون على ضعفها، وبالفعل نجحت الخطة ووقع عدد من الأفراد ضحية هذه العملية.
هذا ودعا مجلس الامن السيبراني الاماراتي كل الأفراد إلى أن يجعلوا أمانهم السيبراني من أولويتهم القصوى، كي لا يكونوا ضحية للهجمات الإلكترونية والتهديدات عبر الإنترنت.
إجراءات وقائية
وبالتالي، يمكن للأفراد حماية أنفسهم من الوقوع ضحية لمخاطر التصيد الإلكتروني، ويبدأ ذلك من خلال تطبيق خمسة إجراءات وقائية بدائية هي:
– عدم الإفصاح عن أي معلومات شخصية خاصة يمكن استخدامها في تحديد هوية الشخص، علماً أن المؤسسات الرسمية لن تطلب أبداً مثل هذه المعلومات.
– عدم فتح أي مرفقات أو روابط من مصادر غير معروفة سلفاً.
– تغيير كلمات المرور باستمرار واستخدام مفاتيح الأمان المزدوجة.
– تحديث كل البرمجيات بصورة دورية.
– استخدام برامج الحماية من الهجمات السيبرانية.
تجدر الإشارة إلى أن جهات حكومية وشرطية إماراتية كانت قد أصدرت تحذيرات سابقة من محاولات إلكترونية رصدتها، تستغل أسماءها وشعاراتها للاحتيال على الأفراد عبر روابط وهمية إلكترونية. فيما تم رصد انتشار حسابات عدة على مواقع التواصل الاجتماعي تستخدم شعارات وأسماء جهات حكومية، وشركات وطنية للاحتيال على الأفراد عبر الترويج لوظائف وهمية برواتب مغرية مقابل دفع مبالغ مالية، أو الفوز بجوائز مالية، أو دفع مبالغ مالية نظير الاستثمار في أسهم شركات معروفة، والحصول على عوائد مغرية وإلى ما هنالك.
