القراصنة يمارسون التصيّد بالرسائل الإلكترونية

يفضلونها على «النصيّة»

رغم الحذر الذي يبديه الناس اليوم من عمليات التصيّد والقرصنة الرقمية، تبقى الرسائل الإلكترونية المصيدة الأولى والأكثر استخداماً في هذه الاعتداءات.
- اختراق وانهيار
يرى سام سمول، رئيس قسم الأمن الإلكتروني في «زيرو فوكس» المتخصصة في مساعدة الشركات في مجال الحماية الأمنية أنّ «الرسائل الإلكترونية الخاصة بالأعمال، هي أوّل حيل الاختراق التي يستخدمها القراصنة وأكثرها فعالية... مثلا، تتلقون رسالة إلكترونية تبدو لكم صحيحة وموثوقة، ومن شخص تثقون به يطلب منكم فيها القيام بشيء ما. ثمّ تجدون فجأة أنّكم وقعتم في الفخّ وأنّ الشركة بكاملها أصبحت في خطر».
في عام 2016. وقع جون بوديستا، مدير حملة هيلاري كلينتون الانتخابية ضحية لعملية قرصنة تمّت بواسطة رسالة إلكترونية بدت صحيحة، أُرسلت إلى بريده الإلكتروني من «جي ميل»، طالبة منه التأكيد على تلقّي رابط، ثم رده. بعدها، علم بوديستا أنّ الرسائل الإلكترونية المرتبطة بالحملة الانتخابية أصبحت بعهدة موقع «ويكيليكس» وانتشرت حول العالم. وتعمل شركات منها شركة «زيرو فوكس»، ومقرّها بالتيمور، لمساعدة الشركات على التحقّق من روابط قد تستخدم في عمليات تصيّد واعتداءات إلكترونية أخرى. وتجدر الإشارة إلى أنّ «زيرو فوكس» تتلقّى تمويلها من شركات استثمارية عديدة أبرزها ذراع «إنتل» الاستثمارية وشركة «إن.إي.آي». وقد شارك سمول في «مؤتمر أر.إس.أي». في سان فرانسيسكو الذي يحضره أكثر من 40000 مشارك، و625 عارضا، ومتحدّثين بشؤون الأمن الرقمي، وكلمات المرور، والقياسات الحيوية، ووسائل الحفاظ على أمن المستهلكين والموظفين.
- التحقق من الروابط
يوصي سمول المستخدمين بالتحقّق من كلّ رابط قبل النقر عليه من خلال التواصل مع الشركة التي يُفترض أنّها أرسلت الرابط لمراجعتها.
على صعيد آخر، يعمل إريتش كرون، ناشط في مجال التوعية الأمنية، في شركة «نو بي 4» في فلوريدا، والمتخصصة بتدريب الموظفين على كيفية رصد عمليات التصيّد قبل فوات الأوان. يرى إريتش أنّ الرسائل الإلكترونية هي الوسيلة الأكثر استخداماً وفعالية حتّى اليوم نظراً لارتفاع عدد العمليات التي تعتمدها. يستخدم الناس الرسائل الإلكترونية أكثر من أي وسيلة تواصل أخرى. ويقول كرون: «فكروا بالأمر. أنتم لا تتلقون رسائل نصية أو رسائل عبر مواقع التواصل الاجتماعي بقدر ما تتلقون رسائل إلكترونية لا تكلّفكم شيئا عندما ترسلونها أيضاً». ويضيف أنّ خدمات كثيرة تقدّم للناس عروضاً تتيح لهم إرسال ما يقارب 50000 رسالة بمبلغ بسيط لا يتعدّى 65 دولاراً، لافتاً إلى أنّ «العثور على البريد الإلكتروني الخاص بأحدهم أسهل بكثير من الحصول على رقم هاتفه. لهذا السبب، يواظب المتصيّدون على استخدامها».
- حماية الهواتف
من جهته، يركّز مايك بانيك، نائب رئيس قسم التسويق في شركة «لوكاوت» الأمنية على حماية الأجهزة الخلوية، على اعتبار أنّ معظم ما نقوم به من عمليات اليوم يتمّ عبر الهواتف الذكية والأجهزة اللوحية.
يرى بانيك أنّ «الجهاز المحمول لا يستخدم للرسائل الإلكترونية فحسب، بل في كلّ شيء، من تطبيق «فيسبوك» للتراسل، إلى «لينكد إن» وواتساب لأنّه مع الناس في كلّ مكان». وقد تعرضت هواتف قادة كبار في ميدان الأعمال منهم هاتف جيف بيزوس، الرئيس التنفيذي لشركة أمازون، العام الماضي إلى عملية قرصنة بواسطة تطبيق واتساب.
وتملك شركة «لوكاوت» تطبيقاً مجانياً تدّعي أنّه يحجب محاولات التصيّد بشكل تلقائي ويتيح لمستخدمه «النقر بثقة تامّة على أي رابط يتلقاه عبر «فيسبوك»، والبريد الإلكتروني، والرسائل النصية».
تعتبر النسخة المجّانية من التطبيق عادية جداً، ولكن يمكنكم الحصول على ميزات أكثر تطوّراً، كالتصفّح الآمن والإشعارات بمحاولات السرقة من خلال اشتراك شهري يتراوح بين 2.99 و9.99 دولار.
- اعتداءات الفدية
في وقتنا الحاضر، يواجه العالم تحدياً أمنياً آخر منتشرا، وتحديداً في المدن، وهو ما يُعرف بـ«برنامج الفدية». ففي حادثة أمنية أخيرة، وجدت مدنٌ كبالتيمور، وأتلانتا، وغرينفيل، وكارولينا الشمالية، أنّ الأنظمة الإلكترونية في إداراتها العامّة قد توقّفت عن العمل بسبب سيطرة القراصنة عليها وإقفالها، ورفضهم إعادة تشغيلها قبل الحصول على مبلغ هائل من المال.
يرى سمول أنّ السبب الرئيسي في هذه الحادثة ليس التصيّد، بل غياب الحدّ الأدنى من المنطق الرقمي. يحتاج المستهلكون، والمدن، والشركات إلى تحديث آلاتهم بشكل دوري باستخدام برامج إلكترونية تصحيحية وتحسينات أمنية تضمن سلامة هذه الآلات. ويختم سمول قائلاً إنّ «هذه المشكلة شائعة وتواجهها منظمات كثيرة، ولكن يمكن تجنّبها بسهولة».
- «يو.إس.إيه. توداي»،
خدمات «تريبيون ميديا»