بغداد 24 – متابعة
في خضم التطور الرقمي المتسارع الذي تشهده المؤسسات والمنازل في العراق، بات الاعتماد على الإنترنت جزءًا لا يتجزأ من تفاصيل الحياة اليومية، بدءًا من المعاملات البنكية والخدمات الحكومية، وصولًا إلى التواصل الاجتماعي والعمل عن بُعد.
ومع هذا التوسع، تتنامى التهديدات السيبرانية بشكل مقلق، إلا أن أخطرها لا يأتي دائمًا عبر ثغرات تقنية معقدة أو أكواد خبيثة، بل من بوابة أكثر بساطة وخطورة: الإنسان نفسه.
هذا النوع من التهديدات يُعرف بـ الهندسة الاجتماعية، وهو أسلوب يعتمد على التلاعب النفسي والخداع لبناء الثقة مع الضحية، ودفعها طوعًا إلى كشف معلومات حساسة أو تنفيذ أفعال تضر بها وبمؤسستها. فالمخترق هنا لا يهاجم النظام مباشرة، بل يلتف عليه عبر إقناع المستخدم.
وتتنوع أهداف هذه الهجمات بين سرقة البيانات الشخصية والمالية، وتعطيل الأنظمة، ونشر البرمجيات الضارة، وصولًا إلى تشفير البيانات وابتزاز الضحايا مقابل فدية مالية، في ما يُعرف بهجمات برامج الفدية (Ransomware)، التي باتت من أخطر التهديدات العالمية في السنوات الأخيرة.
فن الخداع وبناء الثقة يعتمد منفذو هجمات الهندسة الاجتماعية على أساليب مدروسة لبناء الثقة قبل تنفيذ الهجوم.
من أبرز هذه الأساليب الخداع المسبق(Pretexting)، حيث يقوم المهاجم بصياغة قصة مقنعة، مثل انتحال صفة موظف دعم فني أو جهة رسمية، ويطلب من الضحية معلومات حساسة كأرقام الحسابات أو كلمات المرور بحجة التحديث أو التحقق.
كما يُستخدم أسلوب الإغراء (Baiting)، الذي يستغل فضول الإنسان أو رغبته في الربح السريع، من خلال عرض تنزيلات مجانية لأفلام أو برامج أو ملفات موسيقية، يتبين لاحقًا أنها محمّلة ببرمجيات خبيثة تتيح للمهاجم السيطرة على الجهاز. وقد يمتد هذا الأسلوب إلى العالم الواقعي عبر ترك وحدات تخزين USB ملوثة في أماكن عامة لاصطياد الضحايا.
أما الأسلوب الأكثر انتشارًا، فهو التصيد الاحتيالي (Phishing)، الذي يتم عبر رسائل بريد إلكتروني أو رسائل نصية تبدو وكأنها صادرة من جهات موثوقة مثل المصارف أو المؤسسات الحكومية، وتطلب من المستخدم إدخال بياناته أو تحديث معلوماته.
وعندما يستهدف هذا النوع من الهجمات مسؤولين رفيعي المستوى أو مدراء تنفيذيين، يُعرف حينها بـ التصيد الحيتاني (Whaling) نظرًا لقيمة الهدف.
الخطر لا يقتصر على الفضاء الرقمي ولا تتوقف الهندسة الاجتماعية عند العالم الافتراضي، بل تمتد إلى الواقع المادي.
فأسلوب تصفح الكتف (Shoulder Surfing) يعتمد على مراقبة الضحية أثناء إدخالها بياناتها السرية في أجهزة الصراف الآلي أو داخل المكاتب.
كما تُعد ظاهرة اجتياز البوابات (Tailgating) من أخطر التهديدات داخل المؤسسات، حيث يستغل المهاجم حسن نية الموظفين للدخول إلى مناطق محظورة دون تصريح رسمي.
الوعي خط الدفاع الأولإن مواجهة الهندسة الاجتماعية لا تعتمد على البرامج وحدها، بل تبدأ من وعي الأفراد. فكل رسالة غير متوقعة تطلب معلومات حساسة، وكل اتصال يدّعي صفة رسمية، يجب أن يُقابل بالشك والتحقق عبر قنوات رسمية مستقلة.
إن التسرع والثقة المفرطة هما السلاح الأهم بيد المهاجم.
أن حماية البيانات مسؤولية فردية وجماعية في آن واحد.
فالتقنيات قد تُخترق، لكن الوعي هو خط الدفاع الأول والأكثر صلابة.
وفي عالم تتزايد فيه محاولات الخداع، تبقى الكلمة الطيبة أخطر من الكود الخبيث إن لم تُقابل بالحذر.