في وقت تتزايد فيه عمليات الاحتيال الإلكتروني حول العالم، لم تعد الهجمات الرقمية تعتمد فقط على اختراق الأنظمة بالمعنى التقليدي، بل أصبحت ترتكز على خداع المستخدم نفسياً وسلوكياً ودفعه لاتخاذ القرار الخاطئ بنفسه.
ووفق MITRE ATT&CK Framework، فإن كثيراً من الهجمات تبدأ بما يُعرف بـ" Interaction" أي الوصول الأولي عبر تفاعل بشري مثل رسالة، رابط، مكالمة، أو محاولة إقناع.
ويؤكد خبراء الأمن السيبراني أن رسالة واحدة أو رابطاً مزيفاً قد يكون كافياً للاستيلاء على حسابات شخصية أو سرقة بيانات مهمة.
إليك أبرز الخطوات التي تساعد على حماية نفسك من هذه الهجمات:1- لا تضغط على أي رابط غير متوقعتبدأ كثير من عمليات الاحتيال برسالة تحتوي على رابط يبدو رسمياً، لكنه يقود إلى صفحة مزيفة تهدف إلى سرقة بيانات الدخول.
ويستخدم المحتالون ما يُعرف بـ" Typosquatting"، أي إنشاء نطاقات شبيهة بالمواقع الأصلية، (مثل faceb00k.
com بدل facebook.
com) أو استخدام روابط خادعة تبدو موثوقة شكلياً.
وينصح المختصون بعدم فتح أي رابط مرسل من جهة غير معروفة، أو من رسالة غير متوقعة، مع ضرورة كتابة اسم الموقع يدوياً عند الحاجة.
2- لا تشارك رمز التحقق مع أي شخصتعتمد تطبيقات مثل واتساب والبريد الإلكتروني على رموز تحقق مؤقتة (OTP) تُرسل إلى الهاتف.
ويستغل المحتالون ذلك عبر التواصل مع الضحية وطلب الرمز بحجة الدعم الفني أو حل مشكلة تقنية أو تأمين الحساب.
بمجرد مشاركة الرمز، قد يتم إنشاء جلسة جديدة للمهاجم والسيطرة على الحساب بالكامل.
وتشير تقارير أمنية إلى أن نسبة كبيرة من اختراقات واتساب تتم بهذه الطريقة، وليس عبر ثغرات تقنية مباشرة.
أي جهة تطلب رمز التحقق هي جهة مشبوهة.
3- فعّل المصادقة الثنائيةتُعد المصادقة الثنائية من أهم وسائل الحماية الحديثة، لأنها تضيف طبقة أمان إضافية بعد كلمة المرور.
حتى لو سُرقت كلمة المرور، يبقى الحساب أكثر أماناً.
وينصح خبراء الأمن أيضاً بتفعيل رمز PIN داخل واتساب للحماية من محاولات تسجيل الدخول غير المصرح بها.
4- حدّث هاتفك وتطبيقاتك باستمرارتحتوي التحديثات الدورية على إصلاحات لثغرات أمنية قد يستغلها المهاجمون.
- تحديث واتساب والتطبيقات الحساسة- حذف التطبيقات القديمة أو غير المستخدمة- تنزيل البرامج من المتاجر الرسمية فقط- تقليل صلاحيات التطبيقات غير الضروريةالهاتف غير المحدّث أكثر عرضة للخطر.
5- تجاهل الرسائل العاجلة والمخيفةتعتمد كثير من عمليات الاحتيال على الضغط النفسي، مثل رسائل تقول:- سيتم إغلاق حسابك خلال دقائق- صديقك بحاجة مساعدة فوريةبحسب تقارير أمنية دولية، فإن المهاجم لا يسأل: كيف أخترق النظام؟ بل يسأل: كيف أجعل الضحية تمنحني المعلومات بنفسها؟ولهذا تبدأ الهجمات غالبًا بجمع معلومات عن الضحية من حساباته على وسائل التواصل، مثل الأصدقاء، مكان العمل، اللغة، ورقم الهاتف، بهدف بناء هجوم يبدو مقنعاً وشخصياً.
ولهذا السبب أصبحت الثقة الزائدة والاستعجال من أخطر نقاط الضعف الرقمية.
الاحتيال الإلكتروني اليوم لا يبدأ من الهاتف أو الحاسوب، بل من محاولة استغلال الإنسان نفسه.
وأفضل وسائل الحماية تبقى:- استخدام أدوات الأمان الحديثة- عدم الثقة بأي طلب مفاجئأي طلب عاجل + أي رابط غير متوقع + أي رمز تحقق مطلوب منك = خطر حتى يثبت العكس.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك