الإمارات.. 98% من الهجمات الإلكترونية مصدرها الهندسة الاجتماعية
وكالة الناس – أظهرت إحصاءات كشفها مجلس الأمن السيبراني في الإمارات أن نحو 98%من الهجمات الإلكترونية التي تطال مستخدمي الإنترنت تعتمد على أسلوب الهندسة الاجتماعية، لاختراق الأفراد، والمؤسسات أيضاً، عبر استغلال الثقة والعواطف والقرارات اللحظية للضحايا بدلاً من مهاجمة الأنظمة مباشرة، وهو الأمر الذي يظهر أن المهاجمين الرقميين ليسوا مجرد مبرمجين بل تجاوزوا ذلك ليصل بعضهم إلى الاحتراف بالتلاعب بالعواطف والإقناع.
وتُعرف الهندسة الاجتماعية بأنها نوع من الهجمات المستهدفة التي تنتحل الهوية والخداع والتلاعب للوصول إلى بيانات المستخدم الشخصية، إذ يتحايل الأشخاص الذين قاموا بعملية الاختراق بأنهم ممثلون لشركة أو كيان موثوق به عبر الهاتف أو من خلال طرق اتصال الأخرى، وغالباً ما يستخدمون أساليب متطورة لإقناع الشخص من أجل إعطاء التفاصيل الشخصية مثل بيانات اعتماد تسجيل الدخول ورموز الأمان والمعلومات المالية، وبالتالي اختراق المستخدم.
وبهذا كله، فإن المستخدمين لم يعودوا أمام تحدٍ سيبراني على غرار البرمجيات الخبيثة أو الثغرات التقنية، بل وصل إلى مستوى أكثر تعقيداً يلامس العنصر البشري مباشرة، إذ يلجأ المحتالون إلى ما يُعرف بـ”الهندسة الاجتماعية” كأداة رئيسية لاختراق الأفراد والمؤسسات، على حد سواء.
في السياق ذاته، يقول المجلس لوكالة أنباء الإمارات “وام”: “المحتالون يتقنون تقمص شخصيات مختلفة، من موظف رسمي إلى صديق مقرّب، ويجيدون تقليد أساليب المؤسسات الموثوقة، مستغلين الثقة أو حالة الإرباك التي يخلقونها عمدًا لإقناع الضحية بالكشف عن معلومات حساسة، وتتنوع أساليبهم ما بين الوعد بالمكافآت والإغراء المستخدم بجائزة أو عرض مغرٍ وبناء الثقة وادعاء المصداقية عبر انتحال صفة جهة رسمية، كما ينتهج المحتالون أساليب الضغط والخوف بإرسال تحذيرات كاذبة أو تهديدات عاجلة وكذلك الإرباك بالمعلومات وتقديم بيانات متضاربة للتشويش على التفكير”.
ويحذر المجلس من أن المحتالين قد يلجأون إلى رسائل تبدو ودودة أو متعاطفة، بل حتى حزينة أحياناً، لدفع الضحية إلى الرد دون تفكير، لافتا إلى أهمية تعزيز الثقافة الرقمية في المجتمع، واليقظة المستمرة تجاه أية محاولة غير مألوفة تطلب معلومات حساسة.