"الروابط المجهولة" تتصدر قائمة التصيد "الأليكتروني "

إثر التطور المستمر الذي أحدثته التكنولوجيا وتطبيقاتها، احتلت المرتبة الأولى ضمن اهتمامات الناس كافة، من خلالها برزت نافذة واسعة كان لها الأثر السلبي الذي أحدث حرباً الكترونية صامتة، وهي «التصيّد الالكتروني»، التي باتت تحتاج لعمليات تطويرية متقدمة لتصدّيها، حيث عُرِّف التصيد الالكتروني بأنه حالة سرية، يتم من خلالها الحصول على بعض المعلومات السريّة للضحية، وذلك باستعانة المخترق رموزاً يتم من خلالها إيقاع ضحيته.
وأكّد الخبير التقني ومتخصص سابق ب «الهاكر» محمد السيقل أن عملية اختراق أنظمة الحماية يحتاج طريقة ذكية لإقناع الضحية بالنقر على الرابط؛ لتحميل البرامج الخبيثة التي من خلالها يتم البحث في ثغراته الشخصية، وغالباً ما ينتشر هذا النوع من الاختراقات في المناسبات، التي يتم على إثرها تداول رسائل التهنئة والأخبار المهمة.
كما نوّه السيقل الى أنواع التصيد الالكتروني بمختلف فئاته المستهدفة، التي يأتي أخطرها «التصيد بالرمح»، حيث يستهدف أفرادا أو شركات بعينها، وهذا النوع يتطلب من المخترق بذل جهد إضافي في جمع المعلومات؛ لنجاح العملية.
وأشار لنوع آخر أطلق عليه «تصيد الحيتان»، الذي يستهدف كبار المسؤولين أو الجهات العليا في الدول كالوزارات وما يندرج ضمنها، حيث يتم استدراجهم نحو موقع معين، بواجهة رسومية ذات طابع رسمي بمستوى عالٍ، كتضمين رابط في رسالة رسمية يتطلب من المسؤول النقر عليها للتعرف على محتواها في سياق العمل؛ فتنجح العملية عند هذا الحد، موضّحاً أن «التصيد بالرابط الالكتروني» هو الأكثر انتشاراً، حيث يقوم بتعديل رابط الكتروني رائج، من خلال تبديل أحد حروفه بطريقة احترافية غير واضحة للضحية، وعلى غِرار ذلك «التصيد بالرسائل عبر الهاتف»، الذي يُطلب فيه النقر على الرابط المُرفَق بالرسالة للدخول على طلب تعبئة استمارة وغيرها من الخداع الالكتروني، الذي يُستدرج فيه الضحية لا شعورياً.
وعن كيفية التعرف على الرسائل أو المكالمات المشبوهة بقصد التصيّد، قال: غالباً ما يُخطئ المتصيّد لغوياً في رسائله، فيُسهِل ذلك كشف هوية رسالته، أما الروابط فمن السهل اكتشافها وذلك عبر تمرير مؤشر الفأرة على الرابط دون النقر عليه، ورؤية المحتوى المُضمّن داخل الرابط، حيث إن ظهور رابط آخر مختلف عن الرابط الظاهر يؤكد ذلك ضرورة الحذر منه.
وأضاف: انتشرت في الآونة الأخيرة بشكل كبير المكالمات الهاتفية التصيّدية، التي يتم التخفّي بها باستخدام أسماء شركات عالمية، يكون المتلقّي أحد عملائها، لتبدأ محاولات الخداع بطلب اسم المستخدم، وكلمة المرور، أو رقم حسابه الشخصي، بخدعة توفير خدمة مخصصة له أو مُنتج، أو ادعاء فوزه بجائزة مالية.
في حين أشار المختص الأمني في الانترنت ياسر العصيفير الى وجود برامج وأدوات حماية كثيرة للجوال، وأخرى للمتصفحات الأخرى، ولكن الأداة الأساسية لحماية هذه المواقع هي التوعية الأمنية، مُنوهاً بأن المستخدم يلزمه معرفة المواقع والطُرق، التي يتم من خلالها الاحتيال والاختراق المعلوماتي، وضرورة التعرف على كل بريد يتم فيه تضمين رابط موقع للدخول عليه لسرقة المعلومات الشخصية.
كما شدّد العصيفير على ضرورة معرفة كل مستخدم لبرامج الحماية المستحدثة المجانية في الوقت الحالي، التي تم تأمينها وتضمين أدوات أمنية من خلالها، يتم فحص الروابط المشبوهة بها، والتأكد من سلامته.