الهندسة الاجتماعية… استغفال لعامة الناس بهدوء وذكاء خبيث في ظل تصاعد الاحتيال الإلكتروني بالعراق

بغداد 24 _ العراق

بقلم عبير عبد الوهاب

22 _ تشرين الثاني _2025

في زمن تتسارع فيه التكنولوجيا، لم يعد المهاجم السيبراني بحاجة إلى أدوات معقدة لاختراق أجهزة الناس أو أنظمة المؤسسات، فهناك باب أسهل وأخطر بكثير… العامل البشري.
اليوم، يشهد العراق—خصوصاً بغداد—ارتفاعًا ملحوظًا في أساليب الاحتيال الإلكتروني التي تعتمد على “الهندسة الاجتماعية”، وهي واحدة من أخطر طرق الخداع الرقمي التي تستهدف عامة الناس عبر رسائل وروابط ومكالمات تبدو حقيقية لكنها صُمّمت لاستغلال الثقة قبل أي شيء آخر.

ما هي الهندسة الاجتماعية هي ببساطة فن استغفال الإنسان قبل استغفال الجهاز.
يستخدم المهاجم أساليب نفسية لإقناع الضحية بأن يقوم بنفسه بتسليم معلوماته، أو فتح رابط خبيث، أو تحويل أموال، دون أن يشعر بأنه وقع ضحية خداع.
المهاجم لا يحتاج إلى كسر كلمة المرور… هو يجعل الضحية تعطيه إياها بيدها.

أكثر أساليب الخداع المنتشرة في العراق

1. رسائل الجوائز الوهمية
   مبروك! فزت بجائزتنا… اضغط على الرابط لاستلامها.
   أغلب هذه الروابط صفحات مزيفة لسرقة البيانات أو الوصول إلى الحسابات البنكية والمحافظ الإلكترونية.
2. انتحال صفة المصارف أو الجهات الحكومية
   يتلقّى المواطن اتصالاً من رقم محلي يدّعي المتصل أنه موظف في البنك ويطلب تحديث المعلومات مع العلم أن المؤسسات الحقيقية لا تطلب كلمات المرور عبر الهاتف.
3. الروابط المزيفة شبيهة بالمواقع الرسمية
   صفحات تشبه بوابة العراق للخدمات أو منصات الدفع لكنها في الواقع صفحات احتيال.
4. الاحتيال عبر تطبيقات التواصل
   روابط تُرسل في مجموعات واتساب أو تلغرام، أو من حساب صديق مقرّب تم اختراقه.

لماذا ينجح المهاجم في خداع الناس…؟ لأن الهندسة الاجتماعية تعتمد على العجلة: حسابك سيتوقف بعد 10 دقائق…

الخوف: تم رصد عملية مشبوهة على حسابك…

الطمع: ربح فوري..! جائزة كبرى..!

الثقة: انتحال شخصية معروفة أو جهة رسمية.

كيف نحمي أنفسنا…؟

5 خطوات ضرورية لكل مواطن

1. لا تضغط على أي رابط مجهول
   حتى لو أُرسل من شخص تعرفينه—ربما حسابه مخترق.
2. لا تشاركي معلومات حساسة عبر الهاتف
   كلمات المرور، رموز OTP، بيانات البطاقة… لا تُطلب أبداً عبر الهاتف.
3. تحقّقي من الموقع قبل تسجيل الدخول
   المواقع المزيفة تغيّر حرفًا واحدًا فقط.
4. استخدمي المصادقة الثنائية
   حتى لو عرف المهاجم كلمة المرور، لن يتمكن من الدخول.
5. بلّغي فورًا عند محاولة احتيال
   الإبلاغ يقلّل فرص نجاح المهاجمين ويُحذّر الآخرين.

إحصائيات عالمية مهمة حول الهندسة الاجتماعية

بحسب Gitnux، 98% من خروقات الأمن السيبراني تتضمن الهندسة الاجتماعية.

وفقًا لـ ZipDo، أيضًا 98% من الهجمات تعتمد جزئيًا أو كليًا على الهندسة الاجتماعية.

يذكر Sprinto أن 36% من جميع الحوادث الأمنية تبدأ بتكتيك هندسة اجتماعية.

بحسب Spacelift، الخطأ البشري (بما في ذلك الهندسة الاجتماعية) تسبب في 68% من خروقات البيانات عام 2024.

القول إن “98% من الهجمات تتضمن الهندسة الاجتماعية لا يعني غياب التقنيات الفنية، لكنه يشير إلى أن الاستهداف البشري غالبًا ما يكون هو المدخل الأول للهجوم.
ومع أن بعض الهجمات التقنية — مثل استغلال الثغرات أو هجمات القوة الغاشمة — لا تزال موجودة، إلا أن معظم الخروقات الناجحة تبدأ بالإنسان.
وبناءً على البيانات، يمكن تقدير أن 70–90% من الهجمات تعتمد على الهندسة الاجتماعية، بينما 10–30% فقط تعتمد على اختراقات تقنية مباشرة.

الهجمات الإلكترونية لا تحتاج جيوشًا تقنية، بل تحتاج فقط إلى ضحية واحدة غير واعية.
ولأن العراقيين أصبحوا جزءًا من العالم الرقمي، فإن الوعي الأمني لم يعد خيارًا… بل ضرورة لحماية الأموال والمعلومات والهوية الرقمية.
الهندسة الاجتماعية ليست مجرد اختراق… إنها اختبار للوعي والثقة.
ومن يملك الوعي، ينجو.