الهندسة الاجتماعية: خدع تستهدف نقاط الضعف لدى الضحايا
أفاد مجلس الأمن السيبراني لحكومة الإمارات، بأن الهندسة الاجتماعية تُستخدم كوسيلة فعالة من قبل المهاجمين السيبرانيين، إذ يجمعون المعلومات الأساسية عن الأفراد، ويبنون علاقة شخصية معهم، أو يتفاعلون مع منشوراتهم، ويستغلون تلك الثقة لاكتشاف نقاط الضعف، ثم ينسحبون بمجرد إعطائهم المعلومات المطلوبة، وأكد أن ما لا تتم مشاركته مع الناس في الأماكن العامة، يجب ألا يُنشر عبر الإنترنت، أو أي وسيلة تواصل اجتماعي.
قال المجلس عبر حسابه الرسمي على منصات التواصل: «لا تمنح المحتالين فرصة لسرقة معلوماتك، فقد ينتحلون هوية أشخاص تثق بهم، حيث إنهم يعتمدون على الهندسة الاجتماعية لاستغلال نقاط ضعفك ودفعك للكشف عن بياناتك الشخصية بطرق خادعة. تحقق من الرسائل قبل مشاركة أي معلومة، وكن أذكى منهم، فوعيك هو خط الدفاع الأول عنك في العالم الرقمي».
وأشار إلى وجود 6 أساليب احتيالية تُستخدم ضمن الهندسة الاجتماعية، أولها التصيّد الاحتيالي عبر البريد الإلكتروني، والذي يعتمد على إرسال رسائل مزيفة تبدو وكأنها واردة من بنوك أو شركات موثوقة، بهدف خداع المستخدمين ودفعهم للنقر على روابط ضارة أو مشاركة كلمات المرور الخاصة بهم.
أما التصيّد الصوتي (الاحتيال عبر المكالمات)، فينفذه المهاجمون عبر مكالمات هاتفية يتظاهرون خلالها بأنهم ممثلون عن مؤسسات موثوقة بهدف سرقة المعلومات الشخصية كأرقام الحسابات أو البيانات السرية، فيما يعتمد التصيّد عبر الرسائل النصيّة على رسائل خادعة لاستدراج الضحايا بادعاءات ملحة أو روابط مغرية أو عروض مكافآت وهمية، ويؤدي النقر على هذه الروابط إلى تحميل برمجيات خبيثة أو سرقة البينات الشخصية.
من أساليب الاحتيال أيضاً، أسلوب الاستدراج الذي غالباً ما يأتي متخفياً في عروض التحميل المجانية أو الهدايا التي قد تحتوي على برمجيات تهدد أمن البيانات وخصوصيتها، إلى جانب التحايل بالقصص الوهمية، حيث يقوم المجرمون باختلاق قصص وهمية، بهدف كسب ثقة الأفراد واستدراجهم لمشاركة بياناتهم.
أما آخر أسلوب فهو المقايضة الاحتيالية، حيث يعرض المحتالون خدمات دعم فني مزيفة أو هدايا مثل القسائم الشرائية مقابل الحصول على معلومات شخصية حساسة.
وحذّر المجلس من لجوء المهاجمين السيبرانيين إلى استخدام روابط مزيّفة، ورسائل عاجلة، وشخصيات مُنتحلة، ومرفقات خبيثة، وعروض مغرية تبدو جيدة لدرجة يصعب تصديقها لخداع الضحايا وسرقة بياناتهم.