تتحدث الدكتورة مشاعل الصباح، من معهد قطر لبحوث الحوسبة، عن سبب بروز فترات انتشار الأوبئة كفرصة مناسبة للمحتالين لممارسة أنشطة غير مشروعة
طالما تواجدت التكنولوجيا، كانت الجرائم الإلكترونية دائمًا هي العدو المحتمل. ولم تكن شبكة الإنترنت، بكل الإمكانيات التي توفرها، تشكل مطلقًا جزءًا من خطة تطور واسعة النطاق. ولكن هذا الأمر قد تحقق فحسب، وعندما حدث ذلك، واجه المشرعون والحكومات والمستخدمون اليوميون فجأةً تحديات لم يتخيلوها من قبل.
وفي الظروف التي تشهد انتشار الأوبئة، تتفاقم هذه التحديات، وذلك ببساطة لأن الخوف يتسبب في حدوث تصرفات متهورة وغير عقلانية. ويستند مجرمو الإنترنت على مبادئ نفسية أساسية لإغراء ضحاياهم، وعندما يشعر الناس بالقلق، فإنهم يبحثون عن مصادر جديدة للمعلومات لمتابعة الأخبار المهمة. ويعتمد مجرمو الإنترنت على فهم أن الناس يكونون أكثر استعدادًا للتخلي عن حذرهم ويشعرون بالدافعية لفتح رسالة بريد إلكتروني أو رابط تصيد يبدو وثيق الصلة بالقصة الإخبارية بمجرد ظهوره. ومنذ الإعلان عن تحول فيروس كورونا (كوفيد-19) إلى مشكلة صحية عالمية في بداية عام 2020، كان مجرمو الإنترنت يستغلون خوف الناس لشن حملاتهم الاحتيالية. وبحلول نهاية الربع الأول من عام 2020، لوحظ وقوع عشرات الآلاف من هجمات التصيد الاحتيالي المتعلقة بفيروس كورونا في جميع أنحاء العالم.
وتكون دوافعهم مالية في المقام الأول، ولكن مع عدم استبعاد العواقب الأخرى، بما في ذلك انتحال الهوية عبر الإنترنت وسرقتها.
الهندسة الاجتماعية للتلاعب بالمستخدمين
ويوظف التصيد الاحتيالي أساليب الهندسة الاجتماعية للوصول إلى مجموعة أكبر من الضحايا. ولزيادة فعالية هجماتهم، غالبًا ما يهدف المتصيدون المحتالون إلى تحفيز عقولنا على اتخاذ القرار السريع عن طريق إرسال روابط تحتوي على عروض أو جوائز أو فرص مربحة عبر رسائل البريد الإلكتروني أو وسائل التواصل الاجتماعي. وفي هذه الروابط، يشجع المتصيدون المستخدمين على تسجيل الدخول عبر إدخال معلومات خاصة بهم أو تنزيل شفرات ضارة عن غير قصد مثل البرامج المؤذية والفيروسات وبرامج الفدية إلى أجهزتهم.
ويستخدم المتصيدون أساليب الهجمات الإلكترونية الشائعة مثل احتلال النطاق الإلكتروني، حيث يعمد المهاجمون إلى تسجيل مواقع الإنترنت ورسائل البريد الإلكتروني التي تشبه النطاقات التي تحظى بشعبية كبيرة، لتبدو أكثر شرعية للمستخدمين الذين يتعرضون للهجوم.
وتحفز العناوين الملفتة للموضوعات التي تُرسل عبر البريد الإلكتروني، مثل "اطلب فحصًا معتمدًا لفيروس كورونا- الكميات محدودة" أو "ثبوت إصابة الرئيس ترامب بفيروس كورونا المستجد"، المستخدمين بشكلٍ تلقائي، وتثير فضولهم وتستدعيهم لاتخاذ إجراءات فورية. وتفتح نقرات المستخدمين على الأزرار نوافذ فرص للمجرمين الإلكترونيين.
وهناك عامل آخر مهم ومتنام للهجمات الإلكترونية، وهو منصات عقد المؤتمرات على شبكة الإنترنت. فمع الارتفاع الكبير في استخدام وسائل عقد مؤتمرات الفيديو مثل تطبيق "زوم" وغيره من التطبيقات بسبب انتشار الوباء، كان هناك مد قادم من النطاقات المزيفة المتعلقة بتلك المنصات، وهو ما يشير إلى أن المجرمين الإلكترونيين يخططون لشن هجمات على مستخدميها. وقد لاحظنا كذلك مؤخرًا أن المئات من النطاقات المسجلة حديثًا تحتوي على كلمتي "كوفيد-19" أو "فيروس كورونا"، ويبدو أنها قد سجلت لتحقيق أغراض ضارة.
وفي قطر، لاحظت الأطراف المعنية كذلك هجمات مستهدفة مرتبطة بفيروس كورونا، لكن هذه الهجمات تتميز ببساطتها حتى الآن ويمكن اكتشافها بسهولة. ومع ذلك، لا تزال الأطراف المعنية متيقظة، وقد أصدرت إرشادات لتحذير موظفيها ورفع مستوى الوعي لديهم بهذه الهجمات.
أهمية التحقق الدائم من صحة المعلومات
وقد وسَّع موقع تويتر، الذي يتميز بأنه وسيلة سلسة للتواصل الاجتماعي بشأن أخبار فيروس كورونا، من إجراءاته الأمنية في السنوات الأخيرة. ويمكن للمستخدمين بسهولة التحقق من صحة حسابات تويتر عبر شارة زرقاء يسهل التعرف عليها. وبالنسبة لمواقع الإنترنت التي تحاكي المواقع الحكومية، يمكن للمستخدمين التحقق مما إذا كان نطاقها يتطابق مع اسم نطاق الموقع الإلكتروني الحكومي المعني أثناء فحصهم لأبرز نتائج البحث باستخدام محرك جوجل. ويجب على المستخدمين كذلك التأكد من أن عنوان محدد موقع الموارد المُوحّد يكون مسبوقًا ببادئة HTTPS، على الرغم من استخدام العديد من النطاقات المزيفة الآن لبادئة HTTPS بهدف خداع المستخدمين.
وفي بعض الحالات، يمكن أن يؤدي نشر المعلومات غير الصحيحة إلى حدوث عواقب وخيمة. ومن المؤكد أن التقارير الإعلامية التي تُنشر عن حدوث وفيات نتيجةً للتدافع بذعر على الشراء تُعدُ مثيرةً للقلق. ويمكن لمنصات التواصل الاجتماعي تحريك المجتمعات والحكومات والاقتصادات، ولكنها قد تؤدي كذلك إلى حدوث نتائج غير مرغوب فيها عندما يُساء استخدامها.
ومن حسن الحظ أن الهيئات المعنية قد اتخذت العديد من التدابير الوقائية لإبطاء وتيرة انتشار الفيروس، ومن بينها العمل عن بعد. وتمثل جميع هذه المؤشرات تجسيدًا واضحًا لالتزام تلك الهيئات، على مستوى العالم، بالتعامل مع مخاوف الناس والتصدي لها. ويمكن أن يلحق نشر الأخبار المزيفة ضررًا بالوعي العام ويحدث اختلالًا في احتياجات البلدان وأولوياتها.
وفي فترات انتشار الأوبئة، يجب أن يحظى هدف تحقيق المصلحة العامة بأولوية على إرضاء نزعاتنا الفردية. ويمكن للمستخدمين ممارسة المواطنة المسؤولة بالتحقق من موثوقية الروابط التي يشاركونها مع أصدقائهم ومعارفهم على وسائل التواصل الاجتماعي.
* تشغل الدكتورة مشاعل الصباح منصب عالم أول في معهد قطر لبحوث الحوسبة، التابع لجامعة حمد بن خليفة.
ملاحظة:
هذا المقال مقدَّم من إدارة الاتصال بجامعة حمد بن خليفة نيابةً عن الكاتب. والآراء الواردة في هذا المقال تعكس وجهة نظر الكاتب، ولا تعكس بالضرورة الموقف الرسمي للجامعة.