حسابي تهكر ، مخترق ، لاتتعاملو مع من اخترقه!! ، سمعنا هذه الجملة كثيرًا في الآونة الأخيرة والحقيقة أن الحساب لم يتهكر ولم يخترق بفضل أدوات احترافية أو ثغرات أمنية ولكن المحتال استخدم اسلوب الاحتيال أو بما يسمى اختراق العقل بالحيل والإقناع وهذا مايندرج تحت مسمى " الهندسة الاجتماعية".
ولكي نتعرف على "الهندسة الاجتماعية" علميًا هي: "أساليب وحيل يستخدمها القراصنة لإقناع الضحية بإفشاء معلوماته الشخصية والخاصة التي كانت ستضل سرية وآمنة ولايمكن الوصول لها ، وقد سميت بهذا الاسم لما يستخدمه المهاجم من مهارات اجتماعية سواء كانت صوتية من خلال مكالمة أو نصية عبر رسالة sms أو رسالة خاصة عبر إحدى برامج وسائل التواصل الاجتماعي لإقناع الضحية بإفشاء معلوماته السرية له مستخدمًا تلك المهارات.
وتتعدد أساليب المحتالين والهدف واحد هو سرقة بيانات الضحية التي من المفترض أن لايعرفها أي شخص ليس له شأن فيها ، مثل رقم الهوية أو الحساب البنكي أو كلمات السر لأحد البرامج، ولكن المحتال بكثيرٍ من الكذب والخداع أحيانًا ينجح في إقناع الضحية بإفشاء تلك المعلومات له لذلك سميت تلك المهارات بفن اختراق العقل.
ولعلي أضرب أمثلة على "الهندسة الاجتماعية" حصلت مؤخرًا وضحاياها كثيرون والسبب هو جهل المستخدم بهذا المفهوم، من ضمن هذه الأمثلة مايحصل من إختراقات لأرقام الواتساب حيث أن المحتال عبر برنامج التواصل الاجتماعي "تويتر" قد فتح صفحة وانتخل إسم شخصية معروفة ووضع صورة مثل صورته الشخصية الذي يضعها هذا الشخص المعروف ثم بدأ المحتال يكلم ضحيته ويرد الضحية بترحيبٍ حار و بحسن نية، ومباشرة بعد الرد يعرض عليه هذا المحتال أن ينضم إلى مجموعة عبر الواتساب فيها شخصيات معروفة مثلًا أو فوائدها عظيمة ويحاول إغراء الضحية بمهاراته لإقناعه بالانضمام للمجموعة، وإذا دخل الضحية الرابط سيصله كود مؤقت يطلبه المحتال من الضحية إعطائه إياه لكي تتم عملية إضافته للمجموعة ولكن الحقيقة أنه يطلب الكود لإستخدام وسرقة رقمه الواتساب ويبدأ مباشرة بإرسال رسائل للأرقام المضافة عند هذا الشخص يطلب فيها مبالغ مالية ويطلب بيانات فيزا للتسوق وغيرها من أساليب الاحتيال والنصب الذي يمارسها لإقناع ضحاياه وهذا مايسمى بـ " الهندسة الاجتماعية"، وسمعنا أشخاص ذهبت عليهم مبالغ مالية كبيرة بسبب حسن النية وجهلهم بهذه الأساليب، ولعلي أضرب مثالًا آخر "للهندسة الاجتماعية" هي أن يصمم المحتال صفحة عبر الإنترنت تشابه صفحات أحد المواقع المشهورة وينشر رابط الصفحة بين ضحاياه ويطلب من خلاله بيانات الضحايا الشخصية ولأن الهندسة الاجتماعية تحتاج لمهارات إقناع وحيل وخداع فقد وضع المحتال جائزة وهمية لإقناع الضاحيا بالمشاركة للدخول في السحب على الجائزة الكبرى ثم يطلب في الأخير نشرها لعشرة أو عشرين للمضافين عندهم من أجل إتمام الدخول في السحب والحقيقة أنه يريد الاحتيال على أكبر عدد من الضحايا وسرقة بياناتهم بإيهامهم أن هناك جائزة كبرى إذا شاركت وأرسلت الرابط ، وكذلك من أساليب الهندسة الاجتماعية إرسال رسائل عبر البريد الإلكتروني يهدف المحتال فيها إقناع الضحية على أن هذا البريد من إحدى الشركات المعروفة سواءً كانت شركات شحن أو تسوق ، ويصمم المحتال هذا البريد بنفس الشعار والأسلوب والتصميم لنفس الشركة الذي انتحلها، ولكن لو تم التحقق بدقة نشاهد أن الرابط مختلف أو الرقم الهاتفي ، وعموما الأساليب تتنوع من قِبل المحتالين ولكن الهدف واحد هو الحصول على معلومات الضحية الخاصة لكي يتمكن من الوصول إليها وتنفيذ مبتغاه، ومع تطور البرامج وتحديثاتها أصبح من الصعب إيجاد ثغرات أمنية لاختراق المستخدم فأصبح المحتال يمارس الهندسة الاجتماعية للإقناع بالحيل والكذب وهذا مايسمى "بفن اختراق العقول".
ومن هذا المقال الذي أريد فيه توعية المجتمع بكيفية تفادي هذه الحيل وعدم الوثوق في أي رسالة ورابط يصلك إلا بالتحقق منه جيدا وعدم تصديق أيًا كان وإعطائه أي كود أو بيانات خاصة أو مشاركة كلمات السر مع الآخرين، وفيما يخص احتيالات الرسائل عبر الواتساب تستطيع مكالمة الشخص المرسل هاتفيًا على رقم جواله أو مقابلته شخصيا إذا كان طلبه غريبا للتأكد من صحة رسالته، وأما فيما يخص الاحتيال عبر تويتر تستطيع التحقق من الدخول على صفحة المحتال الشخصية وتتأكد منها حتى وإن كانت مطابقة للأسم والصورة وفي المعرف الشخصي يكون مشابه جدًا فإما يزيد شرطة أو يزيد حرف ولكن عادةً المحتالين تكون صفحاتهم جديدة بلا تغريدات ، أما بالنسبة للروابط المزيفة التي تدّعي أنها أحدى المواقع المشهورة يجب التحقق قبل أن تتعامل معها من خلال فحص الرابط المزيف ومقارنته مع الرابط الأصلي فإما تجد الفرق أنه زاد حرفًا واحد أو أنقصه أو تجد اختلاف كبير بين الرابطين والغالب أن المحتال صمم صفحة واحدة فقط عبر موقع الذي يدعي أنه لإحدى الشركات لغرض الاحتيال من خلاله، أما المواقع الالكترونية الحقيقية للمؤسسات فتكون عادةً من عدة صفحات .
وختامًا يجب الحرص على خصوصيتك والتعامل دائماً بمبدأ الحذر والتساؤل والتحقق ، لاتجعل حسن النية بالتعامل مع أي شخص عبر الإنترنت أقوى من مبدأ الحذر لكي لايتم خداعك بسهولة وإذا شعرت بهجوم أو بأي حركة مريبة في أيٍٍ من حساباتك غير كلمة السر الخاصة فورًا ثم إن تفعيل التحقق بخطوتين في جميع برامج التواصل الاجتماعي يساعد في حمايتك التي من خلالها يتم ربط حسابك برقم هاتفك في حال حاول المحتال الدخول إلى حسابك من جهاز آخر ستصلك رسالة نصية برقم سري مؤقت هذا الرقم لاتعطيه أيًا من كان ، ثم أنصح بالبحث عبر محرك البحث "جوجل" عن "الهندسة الاجتماعية " والتثقف فيها لكي لايتم خداعك وتكون أحد الضحايا، وأيضًا يجب توعية من حولنا بذلك حمانا الله وإياكم من هؤلاء المحتالين ومكرهم.
🖋: سفر بن سعد البشر