يمثل الاحتيال والاختراق الرقمي واحدًا من أهم التهديدات التي تواجه مجتمعاتنا اليوم، ويمكن أن يؤدي إلى خسارة الممتلكات والمال والسمعة والخصوصية والسلام النفسي. وتشكل المعلومات المضللة والتلاعب النفسي واحدًا من أهم أساليب الهندسة الاجتماعية والاختراق، حيث تستخدم هذه الأساليب عادة لخداع الأفراد وإقناعهم بالتصرف بطريقة تضر بهم أو تفضح معلومات حساسة عنهم. وقد استخدم هذا الأسلوب مؤخراً للإيقاع بمجموعة من العائلات السورية في تركيا. نحاول في هذا المقال تسليط الضوء على أهم الإجراءات الواجب اتباعها كي لا نكون الضحية التالية.
الطرق الأكثر شيوعاً للهندسة الاجتماعية والاختراق هي استخدام البريد الإلكتروني والرسائل النصية والوسائط المرسلة عبر وسائل التواصل الاجتماعي والمواقع المزيفة، ويستخدم المخترقون هذه الوسائل لجعل الأفراد يتصرفون بشكل يكشف عن معلومات حساسة أو يسمح للمخترق بالوصول إلى الأنظمة والشبكات الخاصة.
عندما يتعلق الأمر بالاحتيال والاختراق، من المهم أن يكون الجميع على دراية بأن التهديدات لا تأتي فقط من المخترقين الذين يستخدمون البرمجيات الخبيثة والفيروسات لاختراق الأنظمة، بل يمكن أن تأتي التهديدات من الأشخاص الذين يستخدمون تكتيكات الهندسة الاجتماعية لخداع الناس كي يكشفوا عن معلومات شخصية حساسة.
في حادثة الاحتيال، استخدمت العصابة تكتيكات الهندسة الاجتماعية للوصول إلى معلومات الضحايا، واستخدموا هويات مزورة لأفراد شرطة للضغط على العائلات المستهدفة لتصوير ممتلكاتهم الخاصة، ثم تمكنت العصابة لاحقاً من السيطرة على الممتلكات الموثقة بالصور. من الممكن أن يكون تأثير عامل الخوف ضمن مجتمع اللاجئين/ات سبباً إضافياً في استجابة الضحايا للمحتالين، خاصةً في حالة غياب المعرفة الكافية بالجوانب القانونية وطريقة تعامل الشرطة في مكان الإقامة، بالإضافة إلى استغلال صعوبة التحدث بلغة البلد الأم أو تعذرها، وكذلك نقص الخبرة في مجال السلامة الرقمية، الأمر الذي يسهل عملية السيطرة على الأفراد والتجاوب مع العصابات الرقمية.
من الضروري الشك بأي شخص يطلب منك تسليم معلوماتك الشخصية الحساسة وعدم التسرع في الإفصاح عنها، مع الحذر دائمًا من الرسائل الإلكترونية والرسائل النصية التي تطلب تسجيل الدخول إلى حساباتك الشخصية أو إدخال معلومات البطاقة الائتمانية.
علاوة على ذلك، من المهم الحذر عند التحدث إلى الأشخاص عبر الهاتف أو البريد الإلكتروني، ومحاولة التحقق من هوية الطرف الآخر والتأكد أنهم يمثلون شركة أو منظمة موثوقة. وفي حال الشك أن الاتصال تم من قبل شخص مجهول يدعي أنه من مؤسسة معينة، يجب عدم تقديم أي معلومات شخصية أو مالية، بدلاً من ذلك يجب البحث عن المعلومات الموثوقة بنفسك، والتأكد من صحة الطرف الذي بادر بالتواصل معك قبل تقديم أي معلومات.
يجب دائمًا التحقق من صحة المعلومات التي يتم تزويدك بها عبر الهاتف أو البريد الإلكتروني أو عبر إحدى وسائل التواصل الاجتماعي قبل اتخاذ أي إجراء. يمكنك الاعتماد على مقال سابق للتحقق من صحة المعلومات التي تشك فيها.
كما ينبغي الحد من المعلومات الشخصية التي تنشرها عبر الإنترنت، خاصةً على وسائل التواصل الاجتماعي، حيث يمكن أن تستغل هذه المعلومات في هندسة اجتماعية ضدك أو ضد الأخرين. ويجب تجنب تثبيت البرامج غير معروفة المصدر، وتحديث البرامج والنظم الخاصة بك بشكل دوري لضمان إغلاق الثغرات الأمنية.
ويوصى باستخدام كلمات مرور قوية وتحديثها بشكل منتظم، حيث يجب استخدام كلمات مرور قوية وعدم استخدام كلمة المرور نفسها لحسابات متعددة، ويجب تغيير كلمات المرور بشكل منتظم وعدم مشاركتها مع أي شخص آخر.
يجب عدم النقر على الروابط المشبوهة في الرسائل الإلكترونية أو الرسائل النصية. يمكن أن يؤدي النقر على هذه الروابط إلى تنزيل برامج ضارة على الحاسوب أو الهاتف المحمول. يمكنك قراءة الدليل التالي لمزيد من المعلومات عن كيفية فحص الروابط والملفات المشبوهة.
الابتعاد عن العروض المغرية، يجب الابتعاد عن العروض المغرية التي تطلب دفع المال مقابل فوز بجائزة كبيرة أو الحصول على خدمة معينة، إذا كانت العروض تبدو غير قابلة للتصديق فهي مجرد محاولة للاحتيال على الأشخاص.
عدم الرد على الرسائل الغريبة والمشبوهة، تُعد الرسائل الغريبة والمشبوهة واحدة من أكثر أدوات الهندسة الاجتماعية استخدامًا، حيث يستغل المخترقون الذين يستخدمونها غياب الوعي والتشويش عند الأفراد لسرقة البيانات والمعلومات، لذلك يجب تجنب الرد على هذه الرسائل أو التي تحتوي على طلبات مشبوهة.
الابتعاد عن استخدام شبكات الإنترنت WiFi العامة، يجب تجنب استخدام الشبكات المجانية والمفتوحة،حيث يمكن للمخترقين الاستيلاء على بياناتك الشخصية والحساسة من خلال هذه الشبكات، وذلك باستخدام أدوات الهندسة الاجتماعية.
عند التعرض لأي نوع من أنواع الاحتيال الإلكتروني، يجب الإبلاغ عن ذلك فورًا للجهات المختصة مثل الشرطة أو الجهات الحكومية المعنية بالجرائم الإلكترونية.
بعد التعرض للاحتيال
- يجب التعامل بحذر شديد واتباع الخطوات السابقة لضمان عدم تكرار هذه الحادثة في المستقبل.
- تجنب نشر أي معلومات شخصية عن الضحية أو العائلة التي تعرضت للاحتيال. وعدم نشر المعلومات الشخصية هو خطوة حاسمة لحماية الأفراد وعدم تعرضهم للمزيد من المخاطر والأذى.
- يجب الاتصال بالشرطة فورًا وتزويدهم بأية معلومات قد تساعد في التحقيق والقبض على المحتالين لأن عرض معلومات شخصية للأشخاص الذين تعرضوا للاحتيال قد يكون مدمرًا لهم و لعائلاتهم، ويمكن أن يؤدي إلى المزيد من الاحتيال والتلاعب.
- ينبغي على وسائل الإعلام توخي الحذر والتحقق من صحة المعلومات قبل نشرها، وضمان عدم نشر أي معلومات شخصية دون الحصول على إذن من الأشخاص المعنيين.
أخيراً يجب علينا جميعاً الحذر والانتباه لأية محاولات تلاعب واحتيال إلكتروني والحفاظ على ممتلكاتنا ومعلوماتنا الشخصية في أمان تام.
