بعد البريد الإلكتروني... هجمات سيبرانية تطول دعوات الاجتماعات ومنصات العمل

رسائل متقنة تستغل ثقة الموظفين وتشتتهم بدعم الذكاء الاصطناعي

يساعد الذكاء الاصطناعي المهاجمين على إنشاء رسائل أكثر إقناعاً وتخصيص حملات واسعة بناءً على بيانات الضحايا (رويترز)
يساعد الذكاء الاصطناعي المهاجمين على إنشاء رسائل أكثر إقناعاً وتخصيص حملات واسعة بناءً على بيانات الضحايا (رويترز)
TT

بعد البريد الإلكتروني... هجمات سيبرانية تطول دعوات الاجتماعات ومنصات العمل

يساعد الذكاء الاصطناعي المهاجمين على إنشاء رسائل أكثر إقناعاً وتخصيص حملات واسعة بناءً على بيانات الضحايا (رويترز)
يساعد الذكاء الاصطناعي المهاجمين على إنشاء رسائل أكثر إقناعاً وتخصيص حملات واسعة بناءً على بيانات الضحايا (رويترز)

لم يعد التصيد الإلكتروني محصوراً في رسالة بريد مشبوهة تحمل أخطاء لغوية أو رابطاً غير مألوف. فالهجمات تنتقل اليوم إلى التقويمات الرقمية ومنصات الاجتماعات والمحادثات الداخلية، مستفيدة من أدوات يستخدمها الموظفون يومياً ويمنحونها قدراً أكبر من الثقة.

وحسب أحدث تقرير لاتجاهات التصيد الصادر عن «نو بي فور»، تضمنت 86 في المائة من الهجمات التي رُصدت خلال الأشهر الستة الماضية مستوى من المساعدة بالذكاء الاصطناعي.

وفي الفترة نفسها، ارتفعت هجمات التصيد المعتمدة على دعوات التقويم بنسبة 49 في المائة، مع استغلال أدوات مثل «مايكروسوفت تيمز» و«زوم» و«غوغل كالندر».

في لقاء خاص مع «الشرق الأوسط»، يقول مارتن كريمر، استشاري أمن المعلومات في شركة «نو بي فور»، إن تعريف الهجوم المدعوم بالذكاء الاصطناعي يشمل نطاقاً واسعاً من الأتمتة، بما في ذلك التعلم الآلي وتقنيات الذكاء الاصطناعي المختلفة، وإن تصنيف الحالات يعتمد أيضاً على تقييم خبراء التهديدات وخبرتهم في تتبع أنماط الهجوم.

مارتن كريمر استشاري أمن المعلومات في شركة «نو بي فور» (الشركة)

التخصيص على نطاق واسع

لا تقتصر فائدة الذكاء الاصطناعي للمهاجمين على تحسين لغة الرسالة أو إزالة الأخطاء الإملائية. فهو يسمح لهم بجمع كميات كبيرة من البيانات المفتوحة وتحويلها رسائل مخصصة لعدد كبير من الأشخاص في وقت قصير. ويوضح كريمر أن جعل الرسائل أكثر إقناعاً وتوسيع نطاق التخصيص «أمران يمثلان في الواقع الشيء نفسه»؛ لأن الذكاء الاصطناعي يستطيع الاعتماد على مجموعات ضخمة من البيانات لبناء حملات تستهدف أشخاصاً محددين، مع الاحتفاظ بالقدرة على تنفيذها على نطاق واسع.

ويمتد استخدام الذكاء الاصطناعي إلى مراحل متعددة من الهجوم، حيث قد يُستخدم في جمع المعلومات من المصادر المفتوحة وتحديد الأهداف واختيار التكتيكات وكتابة رسائل التصيد وإدارة التفاعل مع الضحية، واختيار البرمجيات أو الروابط الخبيثة المناسبة، ثم إيصالها.

ويشير كريمر إلى أن الفجوات المتبقية في سلسلة الهجوم تضيق تدريجياً، مضيفاً أنه «ليس من المستبعد أن يصبح الذكاء الاصطناعي قادراً على إدارة دورة الهجوم كاملة»، بما يشمل البنية التحتية التقنية وصفحات الهبوط وأساليب التهرب الديناميكية من أنظمة الحماية.

اختفاء العلامات التقليدية

اعتمد كثير من برامج التوعية لسنوات على مجموعة ثابتة من العلامات التحذيرية، مثل الأخطاء النحوية واللغة الركيكة والتنسيق غير المهني أو الشعارات غير المتناسقة. لكن هذه المؤشرات تفقد قيمتها مع قدرة الأدوات التوليدية على إنتاج رسائل سليمة لغوياً ومصممة بصورة احترافية، ويمكنها تقليد أسلوب الشركات والموظفين والمديرين.

يعدّ كريمر أن العلامات التقليدية مثل «سوء القواعد، وضعف اللغة، وغياب التنسيق المهني لم تعد قابلة للاعتماد»؛ لأن الرسائل المصاغة بدقة والمقدمة بصورة جذابة يمكن توليدها بسهولة بواسطة الذكاء الاصطناعي. ويبرز انتحال الهوية بصفته أحد المخاطر المتصاعدة. فالمهاجم لا يحتاج دائماً إلى إنشاء قصة غريبة أو طلب غير معتاد، بل قد ينسخ أسلوب مدير أو زميل أو موظف في قسم الدعم، ويضع الرسالة في سياق يبدو مألوفاً للضحية.

تزيد الهجمات متعددة القنوات من فرص النجاح عبر نقل الضحية بين البريد والتقويم والمحادثات بما يضعف التركيز والحكم (شاترستوك)

التقويم كقناة مؤجلة للهجوم

يستفيد التصيد عبر التقويم من ثقة مختلفة عن الثقة الممنوحة للبريد الإلكتروني. فالمستخدم اعتاد النظر إلى التقويم بصفته سجلاً دقيقاً للاجتماعات والمواعيد، لا قناة يمكن أن تحمل تهديداً.

ويفسر كريمر أن هذه الثقة ترجع إلى فترة كان فيها المستخدم يضيف المواعيد يدوياً ويتحكم مباشرة فيما يظهر أمامه. لكن الواقع تغير مع إنشاء الأحداث تلقائياً واستخدام أنظمة الذكاء الاصطناعي لإدارة الجداول.

ويضيف أن العامل الثاني هو التأخير بين وصول التهديد ولحظة ظهوره أمام المستخدم. فقد تصل الدعوة عبر البريد، ثم تتحول تلقائياً حدثاً داخل التقويم ولا تصبح ذات صلة إلا بعد ساعات أو أيام.

وبذلك يبتعد المستخدم عن «سياق التنبيه» الذي يرافق فتح البريد الإلكتروني، حيث يكون أكثر استعداداً للبحث عن رابط مشبوه أو مرسل مجهول. وعندما يظهر الحدث لاحقاً في جدول يوم مزدحم، قد يتعامل معه بصفته موعداً مشروعاً ويضغط الرابط الموجود داخله من دون العودة إلى مصدره.

وتزيد بعض برامج البريد والتقويم من هذا الخطر عبر إضافة الأحداث تلقائياً. كما قد تستخدم المؤسسات أدوات مساعدة تعتمد على الذكاء الاصطناعي لإدارة الجداول؛ ما يسمح بإضافة الدعوات من دون تدخل يدوي واضح من الموظف.

تستغل دعوات التقويم التأخير بين وصول التهديد وظهوره لاحقاً كموعد مشروع داخل جدول الموظف (رويترز)

منصات التعاون تجذب المهاجمين

انتقل جزء كبير من اتصالات العمل من البريد الإلكتروني إلى منصات المحادثة والاجتماعات؛ وهو ما يجعلها هدفاً طبيعياً للمهاجمين. ويفيد كريمر بأن زيادة حجم الحركة على هذه المنصات تعني أن الموظفين قد يكونون أكثر عرضة للتشتت أو الضغط أثناء استخدامها. كما أن المحادثة الخبيثة داخل تطبيق رسائل قد تتكون من رسائل قصيرة متعددة، بدلاً من طلب واحد واضح كما يحدث غالباً في البريد الإلكتروني.

وتتمتع قنوات المحادثة أيضاً بدرجة أعلى من الثقة. ويشير كريمر إلى أن الموظفين تلقوا تدريباً متكرراً على الحذر في البريد «لكنهم لم يتلقوا التدريب نفسه على الرسائل».

وتستفيد الهجمات من خصائص صُممت أساساً لتسهيل التعاون، حيث أتاحت بعض المنصات التواصل مع أشخاص من مؤسسات خارجية بصورة افتراضية. ومن وجهة نظر المستخدم هي ميزة مفيدة، لكن المهاجم قد يراها مدخلاً إلى الموظف من داخل بيئة تبدو مهنية وموثوقة.

هجوم واحد عبر قنوات متعددة

لا تعمل القنوات الجديدة بصورة منفصلة دائماً، فقد يبدأ الهجوم برسالة بريد، ثم ينتقل إلى التقويم، ويتبعه تواصل عبر منصة داخلية أو مكالمة هاتفية. ويصرح كريمر بأن الهجمات متعددة القنوات تتزايد لأنها فعالة في كسر تركيز الموظف. فكل انتقال من قناة إلى أخرى يقلل فرصة توقفه للتفكير في نية المرسل.

وقد يتلقى الموظف رسالة تدعي وجود مشكلة عاجلة، ثم تظهر دعوة اجتماع في تقويمه، وبعدها تصل رسالة عبر منصة العمل تؤكد الطلب. ويمنح هذا التسلسل أجزاء الحملة دعماً متبادلاً، حتى لو لم يكن أي منها مقنعاً بالدرجة نفسها عند فحصه منفرداً. ويلفت كريمر إلى أن نية المرسل هي ما يجب أن يركز عليه الموظف، لكن هذه النية «تتلاشى مع كل عملية تشتيت»، ما لم يكن الانتقال بين القنوات نفسه علامة تعلم الموظف أن يتعامل معها بحذر.

تطلب الحماية الفعالة الجمع بين الضوابط التقنية والسياسات الواضحة وتدريب الموظفين على التفكير النقدي عبر جميع قنوات العمل (شاترستوك)

تسجيل الدخول بدلاً من الاختراق

يعتمد انتحال الموظفين والمديرين على معلومات دقيقة عن المؤسسة وعلاقات العمل داخلها. وقد يحصل المهاجمون على هذه البيانات بعد شراء بيانات دخول مسروقة في الأسواق غير المشروعة.

يرى كريمر أن المهاجمين «يسجلون الدخول بصورة متزايدة بدلاً من اقتحام الأنظمة». وبعد الدخول، يمكنهم قراءة الملفات والرسائل وقواعد البيانات، ورسم خريطة للأقسام والأدوار والعلاقات الداخلية. لكن الوصول الكامل ليس ضرورياً دائماً. فقد تكفي الشبكات المهنية ومواقع الشركات والبيانات المسربة والمعلومات المتاحة على الإنترنت لتحديد أسماء الموظفين ومسؤولياتهم. وقد يجمع المهاجم، على سبيل المثال، أسماء أعضاء فريق الدعم الفني، ثم ينتحل هوية أحدهم عند التواصل مع موظف آخر، ويطلب منه تنفيذ خطوة تمنح المهاجم مدخلاً إلى الشبكة.

الإرهاق يضعف الحكم

يصعب قياس أثر ضغط العمل وكثرة الإشعارات بدقة، لكن كريمر يؤكد أنه «من المستحيل إنكار» دورهما في زيادة قابلية الموظف للاستجابة لهجوم تصيد.

وتشير الأبحاث، حسب حديثه، إلى أن التشتت والإرهاق من العوامل التي ترفع احتمال الوقوع في الخطأ. وتصبح المشكلة أكثر وضوحاً في بيئات العمل الهجين، حيث قد يعمل الموظف من المنزل وسط مقاطعات إضافية وتركيز أقل استقراراً. وتعتمد الهجمات الحديثة على هذه اللحظات. فدعوة اجتماع عاجلة أو رسالة قصيرة تبدو صادرة عن مدير قد تصل أثناء انتقال الموظف بين مهام متعددة، فيستجيب لها قبل أن يفحص مصدرها أو هدفها.

لم تعد الأخطاء اللغوية والتنسيق الضعيف مؤشرات موثوقة لأن الرسائل الخبيثة قد تبدو احترافية وخالية من العيوب (شاترستوك)

تدريب يتجاوز البريد

لا يعني صعود التقويمات ومنصات المحادثة أن المؤسسات تبالغ بالضرورة في حماية البريد. فالبريد الإلكتروني يظل، وفق كريمر، قناة الهجوم الأولى، لكن المنصات الأخرى تزداد أهمية.

وتتمثل المشكلة في أن التدريب المصمم للبريد لا ينتقل تلقائياً إلى القنوات الأخرى. فالتركيز على عنوان المرسل أو الأخطاء اللغوية أو شكل الرابط لا يساعد كثيراً عندما يظهر الطلب داخل تقويم أو محادثة داخلية. وينوّه كريمر بأن التدريب المطلوب يجب أن يكون محايداً تجاه القناة، وأن يركز على الإجراءات والتفكير النقدي والحكم البشري. ومع اختفاء الأخطاء الواضحة، ينبغي للتوعية أن تدرب الموظفين على البقاء هادئين تحت الضغط، وتجنب الاختصارات الذهنية التي تستغلها أساليب الهندسة الاجتماعية، وفهم أنماط مثل الهجمات متعددة القنوات.

كما ينبغي تقديم المحتوى المناسب للشخص المناسب في الوقت المناسب، لتقليل إرهاق التدريب وزيادة ارتباطه بالعمل الفعلي. ويقول كريمر إن البرامج الفعالة تستخدم لغة وصوتاً موحدين لبناء ارتباط الموظف بالمؤسسة وتعزيز ثقافة الأمن.

التدريب عند لحظة الخطر

لا يكفي إكمال دورة توعية مرة كل شهر من دون ممارسة أو تذكير. فالمعلومات قد تُنسى ولا تنشط عندما تصل الرسالة الحقيقية. ويدعو كريمر إلى ضرورة امتداد التوعية من الوقاية العامة إلى «التفعيل عند نقطة الخطر»، بحيث تتاح للموظف فرصة تطبيق المعرفة واتخاذ الإجراء الصحيح في ظروف قريبة من الواقع. وقد يشمل ذلك محاكاة هجمات تصل عبر البريد والتقويم والمحادثات، أو تذكيرات تظهر عند تنفيذ إجراء عالي الخطورة، أو إجراءات واضحة للتحقق من الطلبات الحساسة عبر قناة منفصلة.

دفاع جماعي

لا توجد طبقة واحدة تستطيع وقف جميع الهجمات. فمرشح البريد يقلل التعرض، لكنه لن يمنع كل رسالة، والموظف يستطيع اكتشاف السلوك المشبوه، لكنه قد يخطئ، والسياسات تفرض التحقق، لكنها لا تغطي جميع السيناريوهات. ويقول كريمر إن «التدريب وحده أو السياسة وحدها أو التقنية وحدها ليست كافية»، وإن المخاطر العالية تحتاج إلى تطبيق المجموعات الثلاث معاً.

وتبدأ الحماية برفع وعي الموظفين بالهجمات وشرح صلتها بأدوارهم، ثم منحهم فرصاً متكررة للممارسة. وفي الوقت نفسه، تحتاج المؤسسات إلى ضوابط تقنية تقلل وصول التهديدات، وإجراءات عمل تمنع تنفيذ الطلبات الحساسة من دون تحقق مستقل. وتصبح الحاجة إلى هذا التكامل أكثر إلحاحاً مع توسع الذكاء الاصطناعي في سلسلة الهجوم. فالتحدي لم يعد اكتشاف رسالة سيئة الصياغة، بل تقييم طلب يبدو مهنياً ويصل عبر أداة موثوقة وفي لحظة يكون فيها الموظف مشغولاً.


مقالات ذات صلة

أسماء المستخدمين في «واتساب» تفتح جدلاً بين الخصوصية ومخاطر الاحتيال

تكنولوجيا تعتمد الحماية على عدم وجود دليل عام للأسماء ومعرفة الاسم بدقة وإمكانية استخدام مفتاح إضافي لبدء التواصل

أسماء المستخدمين في «واتساب» تفتح جدلاً بين الخصوصية ومخاطر الاحتيال

تمنح أسماء المستخدمين في «واتساب» خصوصية أكبر، لكنها تثير مخاوف من انتحال الهوية والاحتيال؛ خصوصاً عبر الأسماء المشابهة والمضللة.

نسيم رمضان (لندن)
تكنولوجيا تطور «أبل» إطاراً يقيّم احتمال تعرض المستخدم للتوجيه الاحتيالي قبل تنفيذ عمليات حساسة (رويترز)

نظام جديد من «أبل» يرصد مؤشرات الاحتيال قبل المعاملات الحساسة

تطور «أبل» نظاماً يقيّم مؤشرات الخداع قبل الإجراءات الحساسة ويمنح التطبيقات إشارات تساعدها على تحذير المستخدم أو تأخير العملية.

نسيم رمضان (لندن)
تكنولوجيا الباحثون: التفاعل المتكرر مع روبوتات المحادثة قد يغيّر طريقة تواصل الأفراد وتوقعاتهم من العلاقات البشرية (غيتي)

تقرير: نمو علاقة البشر مع الذكاء الاصطناعي تزيد العزلة وتقلل التفاعل البشري

يحذر باحثون من أن التفاعل المستمر مع الذكاء الاصطناعي قد يعيد تشكيل العلاقات البشرية ويزيد العزلة والاعتماد العاطفي مع الوقت.

نسيم رمضان (لندن)
تكنولوجيا لن يؤثر القرار في الألعاب الصادرة على أقراص قبل 2028 وستظل قابلة للبيع والتشغيل (أدوبي)

«سوني» تنهي أقراص الألعاب الجديدة في 2028... و«بلايستيشن» رقمياً بالكامل

توقف «سوني» إنتاج أقراص ألعاب «بلايستيشن» الجديدة في 2028 منهيةً التوزيع المادي وموسّعةً الاعتماد على التنزيلات الرقمية.

نسيم رمضان (لندن)
خاص تطلق «يوتيوب» حسابات أطفال خاضعة لإشراف الأهل في الشرق الأوسط وشمال أفريقيا وتركيا بدءاً من 2 يوليو 2026 (رويترز)

خاص «يوتيوب» تطلق حسابات أطفال خاضعة للإشراف في الشرق الأوسط وشمال أفريقيا

تطلق «يوتيوب» حسابات أطفال خاضعة للإشراف تمنح الأهل تحكماً بالمحتوى والوقت مع حماية متدرجة تشجع التعلم والاستكشاف الآمن رقمياً للأطفال.

نسيم رمضان (لندن)

أسماء المستخدمين في «واتساب» تفتح جدلاً بين الخصوصية ومخاطر الاحتيال

تعتمد الحماية على عدم وجود دليل عام للأسماء ومعرفة الاسم بدقة وإمكانية استخدام مفتاح إضافي لبدء التواصل
تعتمد الحماية على عدم وجود دليل عام للأسماء ومعرفة الاسم بدقة وإمكانية استخدام مفتاح إضافي لبدء التواصل
TT

أسماء المستخدمين في «واتساب» تفتح جدلاً بين الخصوصية ومخاطر الاحتيال

تعتمد الحماية على عدم وجود دليل عام للأسماء ومعرفة الاسم بدقة وإمكانية استخدام مفتاح إضافي لبدء التواصل
تعتمد الحماية على عدم وجود دليل عام للأسماء ومعرفة الاسم بدقة وإمكانية استخدام مفتاح إضافي لبدء التواصل

بدأ «واتساب» إتاحة حجز أسماء المستخدمين تمهيداً لإطلاق ميزة تسمح بالتواصل من دون إظهار رقم الهاتف عند بدء محادثة جديدة. وتقدم الشركة التغيير بوصفه خطوة لتعزيز الخصوصية، لكنه أثار مخاوف من أن تصبح أسماء المستخدمين وسيلة جديدة لانتحال هوية الأفراد والشركات والجهات الرسمية.

وتتيح الميزة للمستخدم اختيار اسم فريد يمكن مشاركته بدلاً من رقم الهاتف. وعندما تبدأ المحادثة مع شخص أو شركة للمرة الأولى، فلن يظهر الرقم للطرف الآخر إذا كان اسم المستخدم مفعّلاً. ومع ذلك، سيظل رقم الهاتف مطلوباً لتسجيل الحساب؛ ما يعني أن «واتساب» لا يتخلى عن نظام الأرقام بالكامل، بل يضيف طبقة هوية جديدة فوقه.

تعزز الميزة الخصوصية، لكنها قد تسهل انتحال هوية البنوك والشركات والشخصيات العامة عبر أسماء متشابهة (واتساب)

خصوصية أكبر للرقم

تعالج الميزة مشكلة يواجهها المستخدمون عند التواصل مع أشخاص لا يعرفونهم جيداً، أو مع الشركات ومقدمي الخدمات؛ ففي النظام الحالي، يتطلب بدء المحادثة مشاركة رقم الهاتف، وهو معرّف شخصي قد يُستخدم في المكالمات والرسائل المزعجة أو ربط الحساب بخدمات وبيانات أخرى.

وتقول «واتساب» إن أسماء المستخدمين لن تكون قابلة للبحث داخل دليل عام، ولن تظهر اقتراحات للحسابات. وسيحتاج المرسل إلى معرفة الاسم الدقيق قبل بدء التواصل. كما أضافت الشركة خيار «مفتاح اسم المستخدم»، وهو رمز اختياري يجب أن يعرفه الطرف الآخر إلى جانب الاسم حتى يتمكن من إرسال الرسالة الأولى.

وتمنح الشركة أيضاً منشئي المحتوى والشركات والمؤسسات خيار المطالبة باسم يستخدمونه بالفعل على «فيسبوك» أو «إنستغرام»، بهدف الحفاظ على هوية موحدة عبر منصات «ميتا».

مخاوف من الأسماء المشابهة

رغم هذه الضوابط، تتركز المخاوف على قدرة المحتالين على اختيار أسماء قريبة من أسماء بنوك أو شركات أو شخصيات عامة، مع تغيير بسيط في الحروف أو إضافة رمز يصعب ملاحظته.

وقد يبدو اسم مقنع وصورة ملف احترافية أكثر موثوقية من رقم هاتف غير مألوف. ويمكن للمحتال نشر الاسم المزيف، عبر إعلان أو رسالة نصية أو منصة اجتماعية، ثم مطالبة الضحية باستكمال التواصل عبر «واتساب» تحت غطاء الدعم الفني أو الاستثمار أو خدمة العملاء.

وقال باحثون وخبراء أمنيون إن إخفاء الرقم يحسن الخصوصية، لكنه قد يزيل أيضاً إشارة كان بعض المستخدمين يعتمدون عليها للتحقق من هوية المرسل، مثل رمز الدولة أو مقارنة الرقم بالرقم المنشور على الموقع الرسمي للجهة. كما قد تزيد أسماء المستخدمين من محاولات انتحال الأصدقاء والمديرين التنفيذيين والشركات والشخصيات العامة، باستخدام أسماء وصور قريبة من الأصل.

تتيح أسماء المستخدمين في «واتساب» التواصل من دون كشف رقم الهاتف عند بدء محادثات جديدة (رويترز)

الاسم لا يلغي الاحتيال القائم

لا تبدأ مشكلة الاحتيال مع أسماء المستخدمين. فـ«واتساب» يواجه بالفعل عمليات تنتحل صفة أفراد العائلة والبنوك وجهات التوظيف والاستثمار، وغالباً ما تعتمد على الهندسة الاجتماعية لا على اختراق الحساب نفسه. لكن نظام الأسماء قد يغير طريقة بناء الثقة داخل التطبيق. ففي السابق كان الرقم يمثل نقطة البداية، حتى لو لم يكن دليلاً كافياً على الهوية. أما مستقبلاً فقد يصبح الاسم الظاهر وصورة الحساب العنصرين الأكثر حضوراً أمام المستخدم، وهو ما يزيد أهمية العلامات الموثقة وآليات الإبلاغ والقيود المفروضة على الحسابات الجديدة.

وتشير «واتساب» أنها وضعت عدة طبقات لمكافحة الإساءة، منها الحد من عدد الأشخاص الجدد الذين يستطيع الحساب التواصل معهم، ومنع المحاولات المتكررة لتخمين أسماء المستخدمين. كما تؤكد أن المرسل يجب أن يعرف الاسم بدقة، وأن الميزة لا توفر أداة عامة للبحث عن الحسابات.

الهند توقف الطرح مؤقتاً

تحولت المخاوف إلى تحرك تنظيمي في الهند، أكبر أسواق «واتساب» بأكثر من 500 مليون مستخدم. فقد طلبت الحكومة من الشركة تجميد طرح أسماء المستخدمين في البلاد إلى حين انتهاء المشاورات وتقديم مبررات وضمانات إضافية. وصرحت السلطات بأن إخفاء الأرقام قد يزيد مخاطر التصيد وانتحال الهوية والاحتيال، ويجعل تحديد هوية بعض المستخدمين أكثر صعوبة. وأوضحت «واتساب» أن الميزة لم تُطلق بالكامل بعد، وأنها ستصل تدريجياً خلال العام. ولا يعني القرار الهندي إيقاف الميزة عالمياً. فقد أعلنت «واتساب» أنها ستطرح أسماء المستخدمين تدريجياً في الدول المختلفة خلال الأشهر المقبلة، مع إخطار المستخدمين عند توافرها في كل سوق.

جاح الميزة سيعتمد على قدرة «واتساب» على منع الأسماء المضللة، وتوثيق الحسابات، والحد من الرسائل غير المرغوب فيها (أ.ف.ب)

مفاضلة بين الهوية والحماية

تمنح أسماء المستخدمين الأفراد وسيلة للتواصل من دون كشف أرقامهم، وتوفر للشركات اسماً أسهل في التذكر من سلسلة أرقام. لكنها تنقل جانباً من التحقق من هوية الحساب من الرقم إلى الاسم الظاهر ووسائل التوثيق والتحقق الأخرى. لذلك لن يعتمد نجاح الميزة على إخفاء أرقام الهواتف وحده، بل على قدرة «واتساب» على منع الأسماء المضلّلة، وتوضيح الحسابات الموثقة، وتقييد الرسائل غير المرغوب فيها، ومساعدة المستخدمين على التحقق من الجهات قبل مشاركة الأموال أو البيانات الحساسة.


نظام جديد من «أبل» يرصد مؤشرات الاحتيال قبل المعاملات الحساسة

تطور «أبل» إطاراً يقيّم احتمال تعرض المستخدم للتوجيه الاحتيالي قبل تنفيذ عمليات حساسة (رويترز)
تطور «أبل» إطاراً يقيّم احتمال تعرض المستخدم للتوجيه الاحتيالي قبل تنفيذ عمليات حساسة (رويترز)
TT

نظام جديد من «أبل» يرصد مؤشرات الاحتيال قبل المعاملات الحساسة

تطور «أبل» إطاراً يقيّم احتمال تعرض المستخدم للتوجيه الاحتيالي قبل تنفيذ عمليات حساسة (رويترز)
تطور «أبل» إطاراً يقيّم احتمال تعرض المستخدم للتوجيه الاحتيالي قبل تنفيذ عمليات حساسة (رويترز)

تعمل «أبل» على إضافة طبقة جديدة من الحماية إلى نظام «iOS 27»، لا تكتفي بالتحقق من هوية المستخدم، بل تحاول تقدير ما إذا كان ينفذ إجراءً حساساً بإرادته أم تحت ضغط أو توجيه من محتال.

وقدمت الشركة خلال مؤتمر المطورين العالمي «WWDC 2026» إطاراً جديداً باسم «Trust Insights» يتيح للتطبيقات طلب تقييم سلوكي قبل تنفيذ بعض العمليات، مثل تحويل الأموال، أو تعديل بيانات الحساب، أو منح صلاحية الوصول عن بُعد. وتركز التقنية على عمليات الاحتيال القائمة على الهندسة الاجتماعية، حيث يُقنع المهاجم الضحية بتنفيذ الإجراء بنفسها، بدلاً من اختراق الجهاز مباشرة.

التحقق بالوجه أو البصمة

تنجح وسائل الحماية التقليدية في التأكد من أن صاحب الحساب هو من ينفذ العملية، لكنها لا تستطيع دائماً معرفة ما إذا كان يتصرف بحرية. ففي بعض عمليات الاحتيال، يبقى المهاجم على اتصال بالضحية عبر مكالمة أو دردشة، ويوجهها خطوة بخطوة لإرسال الأموال أو مشاركة معلومات حساسة.

وتشمل الأنماط التي تستهدفها التقنية احتيال الدعم الفني، وانتحال صفة البنوك أو الجهات الحكومية، وعمليات الطوارئ العائلية التي تعتمد على طلبات مالية عاجلة، وقد تستخدم صوراً أو أصواتاً مولدة بالذكاء الاصطناعي لزيادة الإقناع.

وتوضح «أبل» أن المصادقة متعددة العوامل أو التحقق البيومتري لا يمنعان هذا النوع من الاحتيال، لأن المستخدم الحقيقي هو من يوافق على العملية. لذلك يعتمد النظام الجديد على السياق السلوكي، وليس فقط على إثبات الهوية.

مكن للتطبيقات استخدام التقييم لعرض تحذير أو طلب تحقق إضافي أو تأخير العملية أو إحالتها إلى مراجعة بشرية (رويترز)

ليس حكماً نهائياً

يمكن للمطورين دمج «Trust Insights» داخل تطبيقاتهم، ثم طلب تقييم عند وصول المستخدم إلى خطوة مرتفعة المخاطر. ويعيد النظام ثلاث نتائج محتملة، الأولى هي «غير معروف»، وتعني عدم وجود أدلة كافية على وجود توجيه احتيالي، لكنها لا تعني بالضرورة أن العملية آمنة. أما النتيجة المتوسطة فتشير إلى وجود بعض مؤشرات الخطر، بينما تعني النتيجة المرتفعة وجود أدلة أقوى على أن المستخدم قد يكون واقعاً تحت ضغط أو توجيه. بعد ذلك يقرر التطبيق كيفية التعامل مع النتيجة. وقد يعرض رسالة تحذير، أو يطلب تحققاً إضافياً، أو يضيف فترة انتظار، أو يحيل العملية إلى مراجعة بشرية. ولا توصي «أبل» بحظر معاملة اعتماداً على هذه الإشارة وحدها، بل بدمجها مع أدوات إدارة المخاطر الأخرى داخل التطبيق.

خمس فئات من الإجراءات

يقسم الإطار العمليات التي يمكن تقييمها إلى خمس فئات رئيسية تشمل المدفوعات وتحويل الأموال أو الأصول، وتعديل الحساب أو معلومات الأمان، واستخدام موارد مكلفة أو محدودة، وإرسال الرسائل والنماذج وتوقيع المستندات، إضافة إلى فئة عامة للإجراءات الأخرى. وتشير الشركة إلى أن النظام قد يكون مفيداً بصورة خاصة عند تنفيذ تحويل مالي كبير، أو حذف حساب، أو تصدير بيانات شخصية، أو إضافة جهاز جديد، أو منح وصول عن بُعد، أو مشاركة كلمات مرور ووثائق حساسة. ويحتاج التقييم إلى اتصال بالإنترنت، وقد يستغرق بضع ثوانٍ، لأن المعالجة تجمع بين قدرات الجهاز والبنية السحابية التابعة لـ«أبل».

يستهدف النظام عمليات الاحتيال التي ينفذ فيها الضحية الإجراء بنفسه تحت ضغط أو خداع من المحتال

الحافظ على الخصوصية

تقول «أبل» إن «Trust Insights» يحلل أنماط التفاعل والتوقيت والسياق وبعض بيانات المستشعرات الأساسية، لكنه لا يقرأ محتوى الصور أو الرسائل أو البريد الإلكتروني. وتجري معالجة البيانات المستمدة من الجهاز محلياً، ثم تُحذف المدخلات فور انتهاء التقييم. ولا يغادر الجهاز سوى ناتج واحد يعبّر عن مستوى الخطر. وقد يجمع النظام هذا الناتج مع بعض إشارات حساب «أبل» أو معدلات تكرار العمليات للحصول على سياق إضافي. كما يحتفظ المستخدم بإمكانية تعطيل الميزة من الإعدادات. وقد تُطبق فترة انتظار بعد إيقافها، للحد من احتمال أن يطلب المحتال من الضحية تعطيل الحماية مباشرة قبل تنفيذ العملية.

مثال على التدخل

عرضت «أبل» مثالاً لمستخدم يستعد لإرسال مبلغ كبير إلى شخص يدعي أنه طبيب يعالج أحد أفراد أسرته. إذا رصد النظام مستوى متوسطاً من خطر التوجيه، يستطيع تطبيق البنك عرض تحذير وإضافة تأخير قبل تنفيذ التحويل. ويمكن أن تمنح هذه المهلة المستخدم فرصة للتحقق من القصة بعيداً عن الضغط الذي يصنعه المحتال. كما يستطيع التطبيق تحويل العملية إلى مراجعة بشرية أو رفع مستوى التحقق، حسب طبيعة الخدمة وحجم المخاطر.

الحماية وتبني التطبيقات

لا تعني التقنية أن كل جهاز «آيفون» سيمنع عمليات الاحتيال تلقائياً بمجرد تثبيت «iOS 27». فالإطار موجه إلى المطورين، ويتطلب إضافته إلى التطبيقات والحصول على الصلاحيات اللازمة داخل «Xcode». كما ستختلف الاستجابة من تطبيق إلى آخر، وفقاً لسياسات البنك أو شركة الدفع أو مقدم الخدمة. ولا تزال التقنية ضمن مرحلة التطوير التجريبية، ما يعني أن تفاصيلها قد تتغير قبل الإصدار النهائي. لكن الفكرة الأساسية تمثل تحولاً في أسلوب الحماية، من سؤال: «هل هذا هو صاحب الحساب؟» إلى سؤال أكثر تعقيداً: «هل يتخذ هذا القرار بحرية، أم ينفذه بتوجيه من شخص آخر؟».


«غوغل» تعطل شبكة مرتبطة بإسرائيل تستخدم لنشر برمجيات خبيثة

شعار «غوغل» (رويترز)
شعار «غوغل» (رويترز)
TT

«غوغل» تعطل شبكة مرتبطة بإسرائيل تستخدم لنشر برمجيات خبيثة

شعار «غوغل» (رويترز)
شعار «غوغل» (رويترز)

قالت ‌شركة «غوغل»، التابعة لمجموعة «ألفابت»، الخميس، إنها أضعفت شبكة كبيرة من الأجهزة المتصلة بالإنترنت كانت ​تستخدم لإخفاء الأنشطة الإلكترونية الخبيثة وتوجيهها.

وأوضحت شركة التكنولوجيا العملاقة أنها اتخذت إجراءات ضد الشبكة الوسيطة المنزلية التابعة لشركة «نت نات»، المعروفة أيضاً باسم «بوبا»، وذلك بالتعاون مع مكتب التحقيقات الاتحادي وشركة «لومن تكنولوجيز»، وجهات أخرى.

وأوضحت «غوغل» أنها عطلت الحسابات والخدمات المستخدمة في عمليات ‌القيادة والتحكم ‌الخاصة بالبرامج الخبيثة ​المرتبطة ‌بشبكة «نت نات»، وقدمت ​أيضاً المعلومات التقنية المتعلقة بالبنية التحتية للمجموعة لأجهزة إنفاذ القانون وشركاء القطاع لدعم جهود إنفاذ القانون الأشمل.

وتتيح الشبكات الوسيطة المنزلية للمستخدمين توجيه حركة الإنترنت عبر عناوين بروتوكول إنترنت (آي بي) تعود لمستهلكين عاديين، مما قد يُخفي مصدر النشاط الإلكتروني ويُساعد على تجاوز وسائل الحماية ‌الأمنية. ويمكن ‌استخدام هذه الشبكات لأغراض مشروعة، غير ​أنها كثيراً ما ‌تُستغل في الجرائم الإلكترونية؛ لأنها تحجب المصدر ‌الحقيقي لحركة البيانات.

وقالت «غوغل» في مدونتها: «نعتقد أن إجراءاتنا المنسقة تسببت في إضعاف كبير ملحوظ للشبكة الوسيطة الخاصة بـ(نت نات) وعملياتها التجارية؛ إذ ‌أسهمت في تقليص مجموعة الأجهزة المتاحة للشركة المشغلة للشبكة الوسيطة بملايين الوحدات».

وتأسست شركة «نت نات» عام 2017 بوصفها شركة تابعة لشركة «ألاروم تكنولوجيز»، وهي شركة إسرائيلية متخصصة في الأمن الإلكتروني.

وأبلغت الشركة وكالة «رويترز» بأن «ألاروم» و«نت نات» أبلغتا، يوم الخميس، بمصادرة مكتب التحقيقات الاتحادي (إف بي آي) بعض نطاقاتهما. وأضافت الشركة: «تأخذ شركة (ألاروم) هذا الأمر على محمل الجد وستتعاون بشكل كامل مع جهات إنفاذ القانون لضمان التحقيق الشامل في ​أي إساءة استخدام ​لبنيتها التحتية ومحاسبة المسؤولين عن ذلك».