6 أساليب احتيالية عبر «الهندسة الاجتماعية» - الخليج الان

أكد مجلس الأمن السيبراني أن عمليات التصيد الاحتيالي لا تنجح إلا بتجاوب الضحايا مع الرسائل المزيفة والعروض الوهمية التي يتم ترويجها، محذراً من النقر على الروابط المرسلة قبل التأكد من سلامتها.

وحدد ستة أساليب احتيالية شائعة تنفّذ عبر الهندسة الاجتماعية، تشمل أولاً: التصيد الاحتيالي عبر البريد الإلكتروني، حيث يستخدم المجرمون السيبرانيون رسائل بريد إلكتروني مزيفة تبدو كأنها من البنوك أو الشركات الموثوق بها، لخداع الضحية المستهدف، ودفعه إلى النقر على روابط خطرة، أو مشاركة كلمات المرور الخاصة به، وثانياً: التصيد الصوتي (الاحتيال عبر المكالمات)، حيث يجري المجرمون السيبرانيون مكالمات هاتفية متظاهرين بأنهم ممثلون لمؤسسات موثوق بها، بهدف سرقة المعلومات الشخصية، مثل تفاصيل الحساب أو الأرقام السرية، وثالثاً: التصيد الاحتيالي عبر الرسائل النصية، حيث يستخدم المحتالون رسائل نصية خادعة لاستدراج الضحايا، من خلال روابط مغرية أو عروض مكافآت وهمية، إذ قد يؤدي النقر على هذه الروابط إلى تحميل برمجيات خبيثة أو سرقة البيانات الشخصية، ورابعاً: الاستدراج، وغالباً ما تخفي عروض التحميل المجانية أو الهدايا مخاطر غير ظاهرة، وبرمجيات خبيثة تهدّد أمن البيانات الشخصية وخصوصيتها، وخامساً: التحليل بالقصص الوهمية، حيث يختلق المجرمون السيبرانيون قصصاً وهمية، مثل ادعاء أنهم من فريق الدعم الفني، بهدف كسب ثقة الشخص واستدراجه لمشاركة بياناته الحساسة، وسادساً: المقايضة الاحتيالية، حيث يعرض المحتالون خدمات دعم فني مزيفة، أو هدايا مثل القسائم الشرائية، مقابل الحصول على المعلومات الحساسة.

ونشر المجلس عبر حسابه الرسمي على موقع «إكس» مقطع فيديو توعوياً، بعنوان «التصيد الإلكتروني من الخداع إلى الاختراق»، حذّر فيه من تصميم المجرمين السيبرانيين رسائل ومواقع إلكترونية مزيفة، تبدو كأنها صادرة من جهات موثوق بها، لافتاً إلى إرسالهم رسائل عبر البريد الإلكتروني أو الرسائل النصية أو الإعلانات إلى المستخدمين، تحاكي المصادر الرسمية بدقة.

واستعرض أمثلة لمثل هذه الرسائل: منها «تنبيه: تنتهي صلاحية كلمة مرورك اليوم يرجى تحديث معلومات البنك الخاصة بك بشكل عاجل»، و«عاجل.. تم اكتشاف محاولة دخول غير مصرح به».

ونبّه إلى أن الضحايا يقعون في الفخ بالنقر على الرابط أو تقديم معلوماتهم الحساسة، ظناً منهم أنهم يحمونها، مشيراً إلى أن المعلومات المسروقة تستخدم في عمليات الاحتيال، أو تباع في الشبكة المظلمة لتحقيق الأرباح.

ولفت إلى أن عمليات التصيّد الاحتيالي صمّمت بهدف الخداع، حيث تبدأ برسائل أو مواقع إلكترونية مزيفة تظهر كأنها صادرة من مؤسسات موثوق بها، وتحثّ المستخدمين على اتخاذ إجراء فوري، مثل تحديث تفاصيل الحساب، لخداع الأفراد ودفعهم لمشاركة معلوماتهم الحساسة، وبمجرد الحصول على البيانات، تستغل في عمليات الاحتيال أو تباع عبر الإنترنت.

ودعا إلى التحقق من الرسائل، وحماية المعلومات الشخصية والمصرفية.

وسلط المجلس الضوء على مخاطر هجمات الهندسة الاجتماعية التي تنسج خيوط الاحتيال عبر انتحال هويات موثوق بها، وقال إن المجرمين يستخدمون رسائل مزيفة، ومكالمات خادعة، وعروضاً وهمية، داعياً إلى التحصن من خلال التحقق من المصادر، وعدم الضغط على روابط مشبوهة، خصوصاً أن الجهات الموثوق بها لا تطلب معلومات حساسة.

وحول كيفية استغلال المجرمين السيبرانيين ثقة الأفراد عبر الهندسة الاجتماعية، أكد المجلس أن هجمات الهندسة الاجتماعية مصممة للنفاذ إلى الضحية عبر الاستحواذ على ثقته، وسرقة معلوماته الشخصية، وقد تبدأ بشيء بسيط مثل بريد إلكتروني مزيف، أو مكالمة مفاجئة من البنك الذي تتعامل معه وطلب تأكيد معلومات الحساب.

وحول كيفية اكتشاف علامات الاحتيال عبر الهندسة الاجتماعية، ذكر المجلس أن هناك علامات تحذيرية مثل الروابط المزيفة، أو اكتشاف محاولة دخول مشبوهة وطلب التحقق من الحساب خلال 24 ساعة لتأمين البيانات، أو إرسال رسالة مفادها أن عملية الدفع فشلت، والمطلوب إجراء فوري لتجنّب تعليق الحساب، والتنبيه: «تم اختراق حسابك»، فضلاً عن العروض المشبوهة، مثل «الحصول على خصم 50% على أي طلب من خلال ملء المعلومات المطلوبة».

وحول خطوات التصدي للهندسة الاجتماعية، أكد المجلس ضرورة التحقق من المصدر، والتواصل مباشرة مع القنوات الرسمية، وفحص البريد الإلكتروني، والتحقق من الأخطاء الإملائية أو النطاقات المشبوهة، والتمهل قبل النقر، وتجنّب التسرع في النقر على الروابط أو تحميل الملفات.

وفي إطار إطلاق عام المجتمع 2025، وبالتعاون مع مجالس أبوظبي في مكتب شؤون المواطنين والمجتمع في ديوان الرئاسة، أطلق مجلس الأمن السيبراني حملة توعية جديدة لتعزيز الأمن الرقمي للأسرة والمجتمع، داعياً إلى الاطلاع على أهم التهديدات السيبرانية وأفضل السبل لمواجهتها، والتعرّف إلى أفضل الطرق لحماية الأطفال من المخاطر السيبرانية.