زبيدة حمادنة
تزامناً مع اليوم العالمي لمنصات التواصل الاجتماعي في 30 يونيو، كاسبرسكي تحذر من مواقع إلكترونية احتيالية مُصممة لسرقة البيانات الشخصية .
ينبه خبراء كاسبرسكي من انتشار عمليات احتيال تعتمد أساليب الهندسة الاجتماعية والتصيد الاحتيالي عبر منصات التواصل الاجتماعي وتطبيقات المراسلة لسرقة معلومات الدخول ونشر البرمجيات الخبيثة. يستغل المهاجمون شعبية منصات مثل واتساب، وفيسبوك، وإنستجرام، وإكس، وتيليجرام، وتيك توك، حيث ينشئون صفحات مزيفة تشبه المواقع المعروفة، ويقدمون وعوداً تتفاوت بين توثيق الحسابات، أو الحصول على متابعين مجاناً، أو تقديم الخدمات الحصرية.
يُشكّل هذا الوضع مصدر قلق في ظل الانكشاف الرقمي الكبير الذي يواجهه المستخدمون حاليا.
رصدت كاسبرسكي، على مدار العام الماضي، حملات احتيالية عديدة تستخدم أساليب متقدمة ومنصات شهيرة لشن هجماتها. تختلف الأساليب، ولكن الهدف واحد: سرقة معلومات دخول المستخدمين أو زرع برمجيات خبيثة في أجهزتهم. في ما يلي مثال على ذلك.
صفحات التوثيق المزيفة: جرى استدراج المستخدمين إلى مواقع إلكترونية تقلد الواجهة الرسمية لواتساب وغيره من التطبيقات. تطلب هذه المواقع الاحتيالية من المستخدمين إدخال رقم هواتفهم ورمز التأكيد الذي يصلهم عبر الرسائل النصية القصيرة. باستخدام هذه المعلومات، يستطيع المهاجمون السيبرانيون اختراق الحسابات والتحكم بها كلياً، وتنفيذ عمليات مثل انتحال الهوية، أو إرسال رسائل نيابة عن الضحية، أو الوصول إلى معلومات سرية.
زيادة المتابعين مجاناً: تنتشر صفحات احتيالية تعد بزيادة شعبية المستخدمين على منصات مثل إنستجرام عبر توفير متابعين مجاناً وللاستفادة من العرض، يتعين على الضحايا تقديم معلومات حساباتهم طوعاً. تمكّن هذه الاستراتيجية المهاجمين من التحكم في الحسابات واستغلالها لنشر عمليات احتيال جديدة، أو بيعها في السوق السوداء.
نموذج لموقع إلكتروني احتيالي على إنستجرام
متاجر مزيفة على تيك توك: تعرضت هذه الشبكة الاجتماعية كذلك لهجمات موجهة، وتحديداً عبر خاصية متجر تيك توك التي تسمح للتجار بربط منتجاتهم مباشرة بمقاطع الفيديو المنشورة، مما يسهّل عملية شرائها. استغل المجرمون السيبرانيون هذه الميزة عبر إنشاء مواقع مزيفة تزعم أنها تابعة لمتجر تيك توك، سعياً لسرقة معلومات دخول البائعين.
مثال على صفحة تيك توك المزيفة
إشعارات أمنية مزيفة: أطلق المجرمون السيبرانيون تحذيرات مزيفة باسم فريق الحماية في فيسبوك والمنصات المشابهة، للتحذير من وجود نشاط مريب في حساب المستخدم. عبر هذه الإشعارات، قادوا الضحايا إلى نماذج تصيد
احتيالي تطلب معلومات دخولهم. وفور الدخول، يتمكن المهاجمون من التحكم في الحسابات الشخصية أو الصفحات المُدارة، ويستغلونها في الاحتيال، أو نشر المحتوى الخبيث، أو الابتزاز.
تجسد هذه الأمثلة المخاطر الفعلية المصاحبة لاستخدام منصات التواصل الاجتماعي: استغلال البيانات الشخصية ، وفقدان التحكم في الحسابات، ونشر معلومات كاذبة، وتهديدات الخصوصية. ورغم تصاعد هذه الأنواع من التهديدات، يمتلك المستخدمون وسائل للحماية. يمكن الحد بشكل ملحوظ من احتمالات الوقوع ضحية هذه الخدع عبر تعزيز الوعي، وتطبيق ممارسات الأمن السيبراني السليمة، واستخدام برامج حماية معتمدة.
يقول سيف الله الجديدي، رئيس قنوات المستهلكين في الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي.
«باتت منصات التواصل الاجتماعي وتطبيقات الاتصال جزءاً لا يتجزأ من حياتنا، لكن انتشارها جلب معه مخاطر سيبرانية. مع تطور الأدوات المعتمدة على الذكاء الاصطناعي، بات الاحتيال أكثر إقناعاً عن ذي قبل. لذا، من المهم الحفاظ على الوعي بالأمن السيبراني، وتنمية التفكير النقدي، واستخدام حلول أمن سيبراني قوية»
احتفالاً باليوم العالمي لمنصات التواصل الاجتماعي، يقترح خبراء كاسبرسكي الممارسات التالية لتقليل المخاطر:
· تجنب النقر على الروابط المريبة، وخصوصاً التي تقدم عروضاً أو خدمات تبدو غير واقعية. عادةً ما تؤدي هذه الروابط إلى مواقع تصيد احتيالي تسرق المعلومات الحساسة مثل كلمات المرور أو المعلومات المصرفية. تأكد من هوية المرسل وصحة المحتوى قبل النقر على أي رابط.
· انتبه لما تنشره: قد يستغل المهاجمون معلومات مثل أسماء الحيوانات الأليفة، والتواريخ أو المواقع المهمة، لتخمين كلمات المرور أو تنفيذ هجمات مُخصصة. تجنب نشر مواعيد سفرك، أو بياناتك المالية، أو معلوماتك الشخصية
· استخدم كلمات مرور قوية والمصادقة الثنائية: استخدم كلمات مرور فريدة ومعقدة لكل منصة تواصل اجتماعي، تحتوي على الحروف الكبيرة والأرقام والرموز. قم أيضاً بتفعيل خاصية الحماية الإضافية المتوفرة في معظم المنصات: حيث ستستقبل رمزاً على هاتفك أو بريدك الإلكتروني بعد إدخال كلمة المرور للتحقق من شخصيتك. ، لن يستطيع أحد الدخول إلى حسابك حتى لو عرف كلمة المرور.
· راجع إعدادات الخصوصية: تحدّث المنصات سياساتها وإعدادات الحماية دورياً. تحقق ممن يمكنه رؤية محتواك، أو الإشارة إليك، أو الوصول إلى ملفك الشخصي. كما يجب مراجعة وإلغاء أذونات التطبيقات الخارجية التي لم تعد تستخدمها. لتسهيل هذه العملية، يمكنك استخدام أداة Kaspersky’s free Privacy Checker لتتبع معلوماتك على الإنترنت.
· استخدم حلول الأمن السيبراني لحماية حياتك الرقمية: تنبهك حلول مثل Kaspersky Premium من الروابط والملفات المشبوهة، وتساعدك في فحص ظهور رقم هاتفك أو بريدك الإلكتروني في أي تسريبات للبيانات، مع تقديم إرشادات للتصرف عند تسرب معلومات الدخول.