رسالة عاجلة قد تدمرك.. EG-CERT يحذر من فخاخ الهندسة الاجتماعية
في ظل التصاعد المستمر لجرائم الاحتيال الإلكتروني، يؤكد المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT) التابع للجهاز القومي لتنظيم الاتصالات، أن أخطر التهديدات السيبرانية اليوم لا تعتمد على اختراق الأنظمة أو كسر الشفرات، بل تستهدف الإنسان نفسه من خلال ما يُعرف بـ "الهندسة الاجتماعية".
ويشدد المركز على أن الهندسة الاجتماعية ليست هجومًا تقنيًا بالمعنى التقليدي، لكنها قرصنة مباشرة للعقول؛ فالمحتال لا يحتاج إلى برامج خبيثة أو أدوات معقدة، بقدر ما يحتاج إلى استغلال الثقة، أو الخوف، أو الاستعجال، أو حتى حسن النية لدى الضحية، في هذه النوعية من الهجمات، يقوم المستخدم بنفسه بتقديم البيانات أو تنفيذ الخطوات التي تفتح الباب أمام الاحتيال.
كيف تعمل الهندسة الاجتماعية؟
بحسب EG-CERT، يعتمد المحتالون على سيناريوهات مدروسة بعناية، تبدأ غالبًا برسائل أو مكالمات تبدو طبيعية أو رسمية، رسالة عاجلة تطلب تحديث بيانات، اتصال يدّعي أنه من جهة حكومية أو بنك، إعلان تبرعات لحالات إنسانية، أو إخطار بجائزة مفاجئة، الهدف واحد: دفع المستخدم لاتخاذ قرار سريع دون تحقق.
ويؤكد المركز أن الرسائل العاجلة تمثل أحد أخطر الأساليب، حيث يتم خلق حالة من الذعر أو الاستعجال، مثل التهديد بإيقاف حساب أو ضياع فرصة محدودة، هنا يقع المستخدم في الفخ، ويضغط على روابط مجهولة أو يشارك بياناته دون التأكد من المصدر.
الروابط المجهولة وإعلانات التبرعات
يحذر EG-CERT بشكل واضح من الضغط على أي روابط غير معروفة، حتى وإن كانت الرسالة تبدو رسمية أو صادرة باسم جهة معروفة، كثير من هذه الروابط تكون مصممة لتقليد مواقع حقيقية بهدف سرقة البيانات الشخصية أو البنكية.
كما ينبه المركز إلى خطورة إعلانات التبرعات غير المعروفة المنتشرة عبر وسائل التواصل الاجتماعي؛ فاستغلال القضايا الإنسانية أصبح وسيلة شائعة للاحتيال، ولذلك ينصح EG-CERT بالتبرع فقط من خلال الجهات الرسمية والموثوقة، وعدم الانسياق وراء روابط أو حسابات غير معتمدة.
الجوائز الوهمية وسرقة البيانات
من أكثر أساليب الهندسة الاجتماعية انتشارًا، رسائل الفوز بجوائز غير متوقعة، قد يُطلب من المستخدم إدخال بياناته أو دفع رسوم بسيطة لاستلام الجائزة، ويؤكد EG-CERT أن هذه الجوائز غالبًا ما تكون وهمية، والهدف الحقيقي منها هو سرقة البيانات أو الوصول إلى الحسابات الشخصية.
القاعدة الذهبية هنا، كما يوضح المركز، هي عدم الوثوق بأي جائزة لم يشارك المستخدم أصلًا في السعي إليها.
التحقق من هوية المرسل ضرورة لا خيار
يشدد EG-CERT على أهمية التحقق من هوية المرسل قبل أي تفاعل، فالأسماء والصور على الإنترنت يمكن تزويرها بسهولة، ولا تعكس بالضرورة هوية حقيقية، لذلك، لا يجب إدخال أي بيانات شخصية على مواقع غير موثوقة، ولا الاستجابة لطلبات صداقة من أشخاص غير معروفين، حيث قد تكون هذه الحسابات وسيلة لخداع المستخدم أو سرقة معلوماته.
البيانات البنكية خط أحمر
ويؤكد المركز أن بيانات البطاقات البنكية لا يجب مشاركتها تحت أي ظرف، لا عبر الهاتف، ولا من خلال روابط يتم توجيه المستخدم إليها. الجهات الرسمية والبنوك لا تطلب هذه البيانات بهذه الطرق، وأي طلب من هذا النوع يُعد مؤشرًا واضحًا على محاولة احتيال.
حماية الأطفال من الاحتيال الرقمي
لم يغفل EG-CERT التحذير من استهداف الأطفال، خاصة عبر الألعاب والتطبيقات الإلكترونية. ويوصي المركز بمتابعة استخدام الأطفال للإنترنت، وتعليمهم عدم مشاركة أي بيانات شخصية أو صور أو معلومات مع الغرباء، حتى داخل الألعاب التي تبدو آمنة.
المرفقات المجهولة خطر صامت
وأخيرًا، يحذر EG-CERT من فتح أي ملفات أو مرفقات واردة من مصادر مجهولة، هذه الملفات قد تحتوي على برمجيات خبيثة تُمكن المهاجمين من التحكم في الأجهزة أو سرقة البيانات دون علم المستخدم.
يؤكد المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات أن الوعي الرقمي هو خط الدفاع الأول ضد الهندسة الاجتماعية، فمع تطور أساليب الاحتيال، تبقى الوقاية قائمة على الشك الواعي، وعدم التسرع، والتحقق الدائم من المصادر، وهي خطوات بسيطة لكنها كفيلة بحماية المستخدمين من أخطر الهجمات غير التقنية في العالم الرقمي.