جريدة الامارات اليوم  23 ربيع الأول 1445هـ - 08 أكتوبر 2023م

5 إجراءات وقائية تحمي الأفراد من «التصيد الإلكتروني»

أفاد رئيس مجلس الأمن السيبراني لحكومة لدولة الإمارات، الدكتور محمد حمد الكويتي، بأنه يمكن للأفراد حماية أنفسهم من الوقوع ضحية لمخاطر التصيد الإلكتروني، من خلال تطبيق خمسة إجراءات وقائية هي: عدم الإفصاح عن أي معلومات شخصية خاصة يمكن استخدامها في تحديد هوية الشخص، مشيراً إلى أن المؤسسات الرسمية لن تطلب أبداً مثل هذه المعلومات.
وتتضمن الإجراءات الوقائية التي نصح بها المجلس: عدم فتح أي مرفقات من مصادر غير معروفة سلفاً، واستخدام برامج الحماية من الهجمات السيبرانية، وتحديث كل البرمجيات بصورة دورية، مع تغيير كلمات المرور باستمرار واستخدام مفاتيح الأمان المزدوجة.
وعرّف مجلس الأمن السيبراني، التصيد الإلكتروني أو الاحتيالي، بأنه عبارة عن رسائل ضارة تحاول استفزاز مشاعر المستخدم حتى يضغط على رابط معيّن، سواء كان هذا المستخدم جمهوراً عاماً أو شخصاً محدداً بعينه، وبمجرد أن يقوم هذا المستخدم بفتح الرابط، فإنه يقع في شراك القراصنة ويصبح ضحية للفضول والتطفل غير الضروري، فيعرض نفسه وأعماله للخطر والاستغلال.
ونبّه المجلس إلى أنه من خلال التصيّد الإلكتروني، يقوم «الهاكر» بخديعة المستخدم عبر رسالة مزيفة، فيها رابط يحتوي على برمجيات خبيثة وضارة، فإذا لم ينتبه المستخدم جيداً لفحوى هذه الرسالة، وفتحها أو ضغط على المرفقات الموجودة فيها، فإنه أصبح يواجه مشكلة كبرى قد تنتهي بسرقة أمواله أو اختراق مؤسسته أو حتى تدمير سمعته، لأنه لم يعد يسيطر على جهاز الكمبيوتر الذي يستخدمه، بل قد لا يدري أن هناك أحد القراصنة أصبح يسيطر على الجهاز الذي يمتلكه.
ولفت إلى أنه إذا أراد أحد القراصنة اختراق نظام أمني لمؤسسة أو بنك، على سبيل المثال، فإنه يحتاج إلى أسابيع أو حتى أشهر حتى يستطيع الوصول إلى ثغرة يستغلها في تنفيذ الهجوم السيبراني، لكن هناك طريقاً آخر سريعاً وآمناً نسبياً، يلجأ إليه الكثير من المهاجمين وهو التصيد الإلكتروني.
ونبّه المجلس عبر حسابه على مواقع التواصل الاجتماعي، إلى أن ملايين من محاولات التصيد الإلكتروني تحدث يومياً، مستهدفة الأفراد والشركات والمؤسسات العامة والخاصة حول العالم، عارضاً فيديو توعوياً حول أشهر واقعة تصيد إلكتروني وقعت على مستوى العالم، وهي الحادثة الشهيرة التي تم فيها اختراق حسابات مشاهير «إكس» في عام 2020، حيث بدأت برسالة تصيّد أرسلها ثلاثة شبان إلى موظفي «إكس»، ونجحت الحيلة، وتمت خديعة أحد الموظفين واستطاع المهاجمون السيطرة على النظام الداخلي والدخول إلى قواعد بيانات «إكس»، والتسلل إلى حسابات مشاهير على «إكس». وقد نشروا رسائل على حساباتهم زعموا فيها أن الأفراد الذين سيدفعون أموالاً بالعملات المشفّرة سيحصلون على ضعفها، وبالفعل نجحت الخطة ووقع عدد من الأفراد ضحية هذه العملية.
ودعا المجلس الأفراد إلى أن يجعلوا أمانهم السيبراني هو أولويتهم القصوى، ولا يكونوا ضحية للهجمات الإلكترونية والتهديدات عبر الإنترنت.
وأصدرت جهات حكومية وشرطية، تحذيرات سابقة من محاولات إلكترونية رصدتها، تستغل أسماءها وشعاراتها للاحتيال على الأفراد عبر روابط وهمية إلكترونية، فيما رصدت «الإمارات اليوم» انتشار حسابات عدة على مواقع التواصل الاجتماعي تستخدم شعارات وأسماء جهات حكومية، وشركات وطنية للاحتيال على الأفراد عبر الترويج لوظائف وهمية برواتب مغرية مقابل دفع مبالغ مالية، أو الفوز بجوائز مالية، وكذا دفع مبالغ مالية نظير الاستثمار في أسهم شركات معروفة، والحصول على عوائد مغرية.

مرسوم بقانون اتحادي رقم (34) لسنة 2021 في شأن مكافحة الشائعات والجرائم الإلكترونية
قرار وزارة العدل رقم (134) لسنة 2022 بشأن إنشاء النيابة الإتحادية لمكافحة الشائعات والجرائم الإلكترونية