احذر.. براءة طفلك قد تُكلفك كل أموالك في البنك أجهزة الجوال قد تختفي بعد 10 سنوات
القطيف: صُبرة
إذا رأيت طفلك الصغير ببراءته المعهودة، يلهو بلعبته الإلكترونية، وهو سعيد ومسرور بما يصنع، فيجب أن تحترس من لعبته، فقد يكون داخل اللعبة لصوص إلكترونيين، يستدرجون الصغير للحصول منه عن أي معلومات إئتمانية تخص الأسرة.
ففي سوق الإنترنت المظلم، قد تكون لعبة الأطفال نافذة سهلة، ينفذ منها هؤلاء اللصوص، مستهدفين السطو على المدخرات البنكية. ويتحقق ذلك عن طريق المراسلة المباشرة مع الصغار، وأخذ المعلومات يمنهم ببراءة شديدة.
هذا المضمون جاء في ندوة “الهندسة الاجتماعية” التي أقيمت أمس (السبت)، في جمعية المكتبات والمعلومات. وحذرت المتخصصة في أمن الحاسبات والشبكات الدكتورة البندري الصميت، من الألعاب الالكترونية التي يمارسها الصغار على الشبكة العنكبوتية (أون لاين)، وألمحت إلى أن وتيرة السطو على المعلومات البنكية زادت في ظل جائحة كورونا، في استثمار خبيث لما يسمى بـ”الهندسة الاجتماعية”.
البرامج والتطبيقات
قالت البندري “هناك متصيدون (هكرز) قد يتسللون إلى أجهزة الأطفال، ويحصلون منهم على معلومات عن العائلة، وهو ما حدث بالفعل في كثير من القضايا المالية”، كاشفة عن وجود سوق على الشبكة العنكبوتية لبيع البطاقات الائتمانية عالمياً، الى جانب بيع معلومات الأشخاص ليستفيد منها “الهكرز” في عمليات الاحتيال.
وأوضحت أن حوالى 70% من الأشخاص يوافق على شروط استخدام البرامج أو التطبيقات من دون قراءة الاتفاقية، ما يتيح مشاركة معلوماتك وبيانتك مع جهات أخرى، ولا تستطيع مقاضاتهم.
التلاعب النفسي
عرّفت البندري، وهي أستاذ مساعد في جامعة الامام عبدالرحمن بن فيصل بالهندسة الاجتماعية، وقالت “هي التلاعب بالبشر وخداعهم بهدف الحصول على بيانات أو معلومات أو أموال كانت ستظل آمنة، ولا يمكن الوصول اليها، وتعرف أيضاً بالقرصنة البشرية”.
وأشارت إلى أنه فن خداع العاملين والمستهلكين للكشف عن بيانات الاعتماد الخاصة بهم، ومن ثم استخدامها للوصول الى الشبكات أو الحسابات، وفن استخراج معلومات سرية عن طريق التلاعب النفسي، وهي هجوم استراتيجي يعتمد على التفاعل البشري، ونظام احتيال معقد، وخداع الافراد في إعطاء المعلومات الخاصة بهم، مثل كلمة المرور، وهي طريقة للمجرمين للوصول الى أنظمة المعلومات، وعادة ما يكون الغرض من الهندسة الاجتماعية هو تثبيت برامج ضارة أو خداع الأشخاص لتسليم كلمات المرور أو معلومات مالية حساسة.
الهندسة الاجتماعية
قالت البندري إن عمليات السطو الالكتروني زادت مع استخدام الانترنت، لاسيما خلال جائحة كورونا الذي زاد استخدامه نتيجة الجلوس في المنزل، مبينة ان الهندسة الاجتماعية تعد أكثر الطرق فعالية لسرقة البيانات السرية من المنظمات، حيث تم خداع 85% من موظفي المكاتب لإحدى الشركات من خلال اختبار التلاعب أجرته شركة متخصصة الكترونية مؤخراً في المانيا.
وأوضحت ان معظم “الهاكرز” يلجأ لاستخدام الهندسة الاجتماعية لسهولة الاعداد والتنفيذ وقلة الحماية والوعي وصعوبة الكشف والتعقب أي انها من عمليات “السرقات النظيفة”، وتتم بعدة طرق منها الاحتيال الالكتروني، أو الاحتيال الصوتي، أو الرسائل الاقتحامية المزعجة (spam)، أو برامج، أو عن طريق النشر الالكتروني، أو الاصطياد الالكتروني (phishing)، أو بالطعم، أو المقايضة، أو اتباع الخطى، أو الادعاء.
فحص الجهاز
وفي حال الاكتشاف أنه تم اختراق الأجهزة ـ والحديث مازال للبندري ـ عليك بإغلاقها، وإيقاف جميع الأجهزة الخاصة بك، وفصلها من الانترنت، استعارة جهاز آخر، وتغيير جميع كلمات المرور في جميع حساباتك المهمة، ثم قم بفحص الجهاز عند متخصص أمن معلومات، ليقوم بفحصها من الملفات الخبيثة التي تقوم بالتجسس على جهازك، أما أن كنت موظفاً فعليك ابلاغ الأمن الرقمي في الجهة التي تعمل بها ابلاغ المقربين والعائلة الذي من الممكن أن يتأثروا بالهجوم.
وتابعت “الإنترنت سيكون هو حياتنا في المستقبل، وسيتحكم في كل أرجاء منزلك، وحجم التغيرات المتوقعة في حياتنا المستقبلية لا يمكن أن يستوعبها العقل البشري حاليًا”، مضيفة “حياتنا ستتغير تمامًا مع الذكاء الاصطناعي، وارتباطنا به في المستقبل سيكون مثل ارتباطنا بالكهرباء اليوم، ولكن لكل تقنية سلبيات وإيجابيات”.
نصائح مهمة
وللحفاظ على خصوصية الشخص وعدم تعرضه لحملات القرصنة، وجهت البندري نصائح منها:
ـ عدم مشاركة المعلومات أو البيانات الشخصية مع أي جهة كانت.
ـ التحقق من الأشخاص الذين تتحدث معهم.
ـ العمل على تأمين الهاتف الذكي أو جهاز الحاسب المحمول.
ـ تغيير كلمات المرور باستمرار.
ـ إلزام الموظفين إقفال أجهزتهم قبل الخروج من مكاتبهم.
ـ عدم تنزيل أو شراء التطبيقات من خارج المتاجر الرسمية.
ـ عدم وضع كلمة مرور واحدة لجميع الحسابات.
ـ أخيراً تركيب برامج حماية أصلية وفحص مرفقات البريد الالكتروني.
اختفاء أجهزة الجوال
توقعت البندري اختفاء أجهزة الجوال خلال السنوات العشر المقبلة. وقالت “سيحل محلها الأجهزة الذكية “الملبوسة” مثل الساعات والنظارات”. واختتمت حديثها بالإشارة إلى أن “مشكلات التقنية ستكون كبيرة بسبب دخول إنترنت الأشياء في حياتنا”. لافته إلى ان “انتحال الشخصيات على مواقع التواصل الاجتماعي بسبب الضغينة وتشويه السمعة، ستقل مع وجود أنظمة تجرم ذلك منها تطبيق أنظمة الجرائم المعلوماتية المعمول بها في المملكة”.
الهجمات السيبرانية
بدوره، أكد رئيس جمعية المكتبات والمعلومات السعودية والمتخصص في علوم الحاسب الدكتور إبراهيم متنمبك أن “تنامي الهجمات السيبرانية على المملكة في الفترة القريبة الماضية يدفع بالجمعيات العلمية للعمل على توعية المجتمع في هذا الحقل المعلوماتي الحيوي، وهذا أحد الأهداف الاستراتيجية لجمعية المكتبات والمعلومات السعودية نحو المسؤولية المجتمعية”.
وانتهى متنمبك إلى تقديم بعض النصائح العامة للوقاية من الوقوع في فخ المهندسين الاجتماعيين، والأخذ بأسباب الحيطة والحذر، وعدم التواكل والاتكال. وقال “يجب أن تحصين خصوصياتنا على برامج التواصل الاجتماعي ومواقعنا الإلكترونية بعدة خطوات من أهمها: تفعيل التحقق بخطوتين في جميع برامج التواصل الاجتماعي التي تتيح ذلك، والحذر عند فتح أي مرفق مرسل قبل فحصه باستخدام البرامج المضادة لمكافحة الفيروسات وخاصة من الجهات غير المعروفة والعمل على التحقق من هوية المرسل، وعدم مشاركة المعلومات الشخصية مع المصادر المجهولة ـ سوأً طلب ذلك برسالة بريد الإلكتروني أو باتصال- والتي تعد من أهم ما يبحث عنه المهندسين الاجتماعيين لتسهيل عمليات الاختراق.