أبوظبي: عماد الدين خليل
كشف مجلس الأمن السيبراني لحكومة دولة الإمارات، طرق القراصنة للتصيد الإلكتروني، والتي يلجؤون إليها للاستيلاء على البيانات الشخصية للأفراد والشركات والمؤسسات العامة والخاصة وتعريض الأعمال والأموال للخطر.
وأفاد المجلس بأنه إذا أراد أحد القراصنة اختراق نظام أمني لمؤسسة أو بنك، على سبيل المثال، فإنه يحتاج إلى أسابيع أو أشهر للوصول إلى ثغرة يستغلها في تنفيذ الهجوم السيبراني، لكن هناك طريقاً آخر سريعاً وآمناً نسبياً، يلجأ إليه كثير من المهاجمين وهو التصيد الإلكتروني.
وأوضح أن التصيد الإلكتروني عبارة عن رسائل ضارة تحاول استفزاز مشاعر المستخدم حتى يضغط على رابط معين، سواء كان هذا المستخدم جمهوراً عاماً أو شخصاً محدداً بعينه، وبمجرد أن يقوم المستخدم بفتح الرابط، فإنه يقع في شباك القراصنة، ويصبح ضحية للفضول والتطفل غير الضروري، فيعرض نفسه وأعماله للخطر والاستغلال.
وأضاف أنه من خلال التصيد الإلكتروني، يقوم المُخترق بخديعة المستخدم عبر رسالة مزيفة بها رابط يحتوي على برمجيات خبيثة وضارة، فإذا لم ينتبه المستخدم جيداً لفحوى الرسالة، وقام بفتحها أو الضغط على المرفقات الموجودة فيها، فإنه أصبح يواجه مشكلة كبرى قد تنتهي بسرقة أمواله أو اختراق مؤسسته أو حتى تدمير سمعته، لأنه لم يعد يسيطر على جهاز الكمبيوتر الذي يستخدمه.
وحول كيفية حماية أنفسنا من مخاطر هجمات التصيد الإلكتروني، أكد المجلس ضرورة عدم الإفصاح عن أي معلومات شخصية خاصة يمكن استخدامها في تحديد هويتك، فالمؤسسات الرسمية لن تطلب أبداً مثل هذه المعلومات، وعدم فتح أي مرفقات من مصادر غير معلومة سلفاً لك، كما يجب استخدام برامج الحماية من الهجمات السيبرانية، وتحديث كافة البرمجيات بصورة دورية مع تغيير كلمات المرور باستمرار، واستخدام مفاتيح الأمان المزدوجة.
ودعا مجلس الأمن السيبراني مستخدمي الهواتف النقالة إلى الحذر وتفادي الوقوع ضحية لهجمات التصيد الإلكتروني والاحتيالات الخبيثة، وعدم فتح أي روابط غير معروفة، مثل المواقع غير المشفرة والروابط المشبوهة، كونها تستغل الثغرات في الإيقاع بالضحايا.
وطالب المجلس المستخدمين بتحديث برامج أجهزتهم النقالة باستمرار لمنع كشف ثغرات الجهاز، مبيناً طرق اختراق الأجهزة المحمولة التي من أبرزها الروابط المشبوهة واستغلال الثغرات والبرامج العامة غير المشفرة، والربط المباشر من خلال استدراج المستخدمين غير المرتابين لإرسال بياناتهم السرية.
وشدد المجلس على أهمية التزام مستخدمي الهواتف المحمولة بمعايير الاستخدام، وخاصة هواتف العمل، والتدقيق المستمر والمتابعة.
