احذر.. هجمات التصيد الاحتيالي تتصاعد في رمضان
مع قرب حلول شهر رمضان المبارك، تتزايد المخاوف من تصاعد هجمات الهندسة الاجتماعية في الفضاء الرقمي، حيث يستغل المحتالون العواطف الدينية للمستخدمين، ولا يقتصر استهدافهم على الأنظمة التقنية فقط.
روابط مزيفة وتقنيات معقدة
وتستخدم هذه الهجمات تقنيات متطورة، مثل حملات التصيد الاحتيالي التي تعتمد على خوارزميات الذكاء الاصطناعي لإنشاء محتوى يبدو موثوقا، وتهدف هذه الروابط المزيفة إلى تضليل المستخدمين والأنظمة الأمنية عبر تكتيكات برمجية متنوعة.
تزييف النطاقات وتشفير الروابط
واستنادا إلى تقارير أمنية صادرة عن معهد "سانس"، يعمد المهاجمون إلى تسجيل نطاقات مشابهة للمواقع الرسمية، مع إحداث تغيير طفيف في الأحرف، مثل تحويل ehsan.sa إلى ehssan.sa، و اضافة الي ذلك، يلجأ المحتالون إلى استخدام أدوات مثل (bit.ly) أو (cutt.ly) لتشفير الروابط المختصرة، مما يعيق قدرة محركات فحص الروابط في تطبيقات المراسلة على اكتشاف المواقع المشبوهة بسرعة.
حقن البرمجيات الخبيثة
وبينما تكتفي بعض الروابط بطلب التبرعات، تقوم أخرى بتحميل "ملفات تعريف الارتباط" (Cookies) بهدف اختطاف جلسات المتصفح والوصول إلى المحافظ البنكية المفتوحة.
التصيد الموجه واستغلال المناسبات
وكشفت بيانات تقرير مايكروسوفت للدفاع الرقمي أن الهجمات الموسمية تزداد بنسبة تصل إلى 30% خلال المناسبات الكبرى، وفي شهر رمضان، يتم تخصيص هذه الهجمات لتشمل انتحال الهوية البصرية، من خلال نسخ شيفرة "سي إس إس" والألوان الخاصة بالمنصات الوطنية، مثل منصتي إحسان أو زكاتي، لجعل الصفحة تبدو مطابقة للأصل.
بوابات الدفع الوهمية
واوضح التقرير ان من بين التكتيكات المستخدمة ربط الموقع بواجهة برمجة التطبيقات (API) مزيفة تقوم بتسجيل أرقام البطاقات الائتمانية ورمز "سي في في" (CVV) بدلا من معالجة عملية الدفع الفعلية.
إجراءات الحماية التقنية
ووفقا لتوصيات الاتحاد الدولي للاتصالات (ITU) ومركز الأمن السيبراني الوطني، يجب اتباع بروتوكولات التحقق التالية لضمان الحماية التقنية.
بروتوكول HTTPS والمصادقة الثنائية
واكدت التوصيات على أهمية التأكد من أن المواقع تبدأ بـ https://، حيث أن المواقع التي تبدأ بـ http:// تفتقر لتشفير البيانات بين المستخدم والخادم، وأضافت ان تفعيل المصادقة الثنائية يقلل من خطر اختراق الحسابات البنكية حتى لو تسربت كلمة المرور عبر رابط مزيف، بحسب مؤسسة "مشروع أمن تطبيقات الويب المفتوح" (OWASP).
فحص الروابط وأهمية الوعي الرقمي
وشددت التوصيات على ضرورة فحص الرابط قبل فتحه باستخدام أدوات مثل "فايروس توتال" (VirusTotal)، التي تقوم بمطابقة الرابط مع قواعد بيانات التهديدات العالمية، وبينت ان الوعي الرقمي يمثل خط الدفاع الأول ضد محاولات التصيد، وتنصح الهيئات الوطنية للأمن السيبراني بضرورة تحديث البرامج بانتظام، ومراقبة الحسابات البنكية دوريا، وتجنب الإفصاح عن البيانات الحساسة عبر القنوات غير الرسمية لضمان وصول التبرعات لمستحقيها بسلام.
دور الذكاء الاصطناعي في الكشف الاستباقي
وأظهرت الدراسات أن أنظمة "الكشف عن التهديدات والاستجابة لها في النقاط الطرفية" (EDR) المعتمدة على الذكاء الاصطناعي قادرة على تحليل سلوك الروابط، فالرابط المزيف غالبا ما يطلب أذونات غير منطقية للمتصفح مثل الوصول إلى سجل العناوين أو الموقع الجغرافي فور الدخول، وهو ما يصنفه نظام الحماية كنشاط مريب.
