التصيد الإلكتروني عبر التطبيقات.. سلاح رقمي يهدد أمننا وخصوصيتنا

تقرير| هاني أحمد علي: يُعد التصيد الإلكتروني، أو ما يعرف بـ"الصيد الاحتيالي"، أحد أخطر وأكثر الهجمات الرقمية انتشاراً في عالمنا المعاصر. فما يبدأ برسالة بسيطة أو رابط غريب، قد ينتهي في ثوانٍ بسرقة البيانات الشخصية، والاختراقات المالية، وتهديد الخصوصية.

 مفهوم التصيد الإلكتروني والفرق بينه وبين الفيروسات

من جانبه أوضح الخبير اللبناني في مجال تقنية الاتصالات، وائل كركي، أن التصيد الإلكتروني يختلف جوهرياً عن الفيروسات، فبينما يعتمد الفيروس على شق تقني بحت يقوم به المبرمج لإلحاق الضرر بالجهاز، فإن التصيد يعتمد بشكل أساسي على الهندسة الاجتماعية والشق البشري، مبيناً أنها حيلة احتيالية تستهدف خداع المستخدم، وتستغل ضعفه النفسي واندفاعه، لدفعه إلى الكشف عن معلوماته الحساسة بنفسه.

وأشار كركي في لقاء مع قناة المسيرة، صباح اليوم السبت، ضمن برنامج "نوافذ" إلى أن الهدف الرئيسي من هذا الاحتيال ليس دائماً تدمير الجهاز، بل سرقة البيانات، سواء كانت كلمات مرور، أرقام بطاقات بنكية، أو حتى الوصول إلى حسابات التواصل الاجتماعي، وهو ما يشكل الخطر الحقيقي.

لماذا أصبحت التطبيقات بيئة خصبة للاحتيال؟

وأفاد الخبير اللبناني أن هجمات التصيد الإلكتروني لم تعد تقتصر على البريد الإلكتروني، بل انتقلت بشكل كبير إلى التطبيقات الأكثر رواجاً واستخداماً مثل واتساب وتليجرام، يرى الخبير أن هذه التطبيقات تمثل "بيئة نشطة" للمحتالين بسبب:

انتشارها الواسع: يستخدمها مليارات الأشخاص حول العالم، مما يزيد من عدد الضحايا المحتملين.

سهولة العملية: لا تتطلب عملية الاحتيال عبر هذه التطبيقات تقنيات معقدة، بل يكفي إرسال رابط مزيف عبر رسالة بسيطة.

الإحصائيات في هذا المجال صادمة، حيث يتم إرسال أكثر من 3.4 مليار رسالة تصيد يومياً حول العالم، مما يتسبب في خسائر سنوية تتجاوز 50 مليار دولار بسبب الاحتيال الإلكتروني.

أساليب المحتالين وكيفية كشف الخدعة

ولفت كركي إلى أن المحتالون يستخدمون أساليب متقنة ومختلفة للإيقاع بضحاياهم، منها:

الترغيب والترهيب: يرسلون عروضاً مغرية مثل الفوز بجائزة مالية أو فرصة استثمارية وهمية، أو تحذيرات أمنية كاذبة.

الضغط النفسي: يستخدمون عبارات تحث على الفعل الفوري مثل "افتح الرابط الآن" أو "سجل الآن"، لمنع الضحية من التفكير.

استغلال المناسبات: تنشط حملات التصيد بشكل كبير في فترات معينة من السنة مثل الأعياد، شهر رمضان، وبداية الموسم الدراسي، وحتى خلال الحروب والأزمات، حيث يستغل المحتالون الحالة النفسية للناس.

ولكن هناك علامات تكشف الخدعة، أبرزها:

الروابط الغريبة: التي تحتوي على أخطاء إملائية أو حروف غير متوقعة.

الأخطاء اللغوية: في الرسالة نفسها.

طلب مباشر لمعلومات شخصية أو مالية: دون سبب واضح.

رسائل منتحلة: تبدو وكأنها من جهة رسمية أو صديق، ولكنها تحمل طابعاً مريباً.

نصائح عملية للحماية من الهجمات

وقال الخبير المتخصص في مجال تقنية الاتصالات، إن الحماية تبدأ من الوعي، وقدم مجموعة من النصائح العملية:

لا تنقر على أي رابط مجهول: حتى لو كان من صديق تثق به، فربما يكون حسابه قد تعرض للاختراق.

فحص الروابط: استخدم أدوات التحقق المتاحة على الإنترنت مثل "VirusTotal" للتأكد من سلامة الرابط قبل فتحه.

تفعيل المصادقة الثنائية (2FA): هي خط دفاع أساسي لتأمين جميع حساباتك.

استخدام كلمات مرور قوية: يجب أن تكون معقدة، وتحتوي على مزيج من الأرقام والحروف والرموز، وتجنب استخدام معلومات شخصية يسهل تخمينها.

تثبيت برامج مكافحة الفيروسات: على جميع الأجهزة لتلقي التنبيهات حول أي روابط أو ملفات خبيثة.

لماذا يقع حتى الأذكياء والتقنيون ضحية؟

ونوه كركي إلى أن عامل الهندسة الاجتماعية هو السبب الرئيسي وراء وقوع حتى المتخصصين في الفخ. فالمحتالون لا يعتمدون على جهل الضحية، بل على غريزة الفضول والاندفاع وعدم الانتباه للحظة واحدة، بالإضافة إلى قدرتهم على التسلل إلى الضحية عبر ما يتبناه أو يرغب به.

مستقبل التصيد الإلكتروني.. خطر متزايد

وذكر الخبير اللبناني  أن هذه الظاهرة لن تتوقف، بل ستزداد وتتطور في المستقبل مع الطفرة التكنولوجية، ومع ظهور المحتوى المزيف (الذي يعتمد على الذكاء الاصطناعي)، ستصبح عملية الاحتيال أكثر إقناعاً، مما يزيد من أهمية الوعي والحذر كحصانة أساسية في مواجهة هذا التهديد المتطور، ويبقى الأمن السيبراني هو الاختصاص الأبرز الذي ستحتاجه البشرية لمواكبة هذا التطور.