حذرت هيئة أبوظبي الرقمية من عمليات التصيد عبر البريد الإلكتروني والهجمات التي تتم باستخدام الهندسة الاجتماعية، وتستهدف الاستيلاء على البيانات الشخصية والمالية للأفراد، مشيرة إلى أن هناك مؤشرات تكشف محاولات المخترقين منها الأخطاء الإملائية في محتوى رسائل الاحتيال، وكذلك استخدام كلمات عامة مثل عزيزي الزبون وغيرها.
وتفصيلاً، ذكرت هيئة أبوظبي الرقمية، أنه يصعب أحياناً اكتشاف عملية التصيّد الاحتيالية عبر البريد الإلكتروني، مؤكدة أهمية الانتباه إلى أربعة مؤشرات تدل على عملية التصيد الاحتيالي عبر البريد الإلكتروني، والحذر منها للبقاء في مأمن من هذه الهجمات، الأول الإملاء ونسق البريد الإلكتروني، لأن الأخطاء الإملائية تعكس مهنية المرسل، والثاني عنوان المرسل المشبوه إذ يتوجب التحقق والتبين دائماً من صحة عنوان البريد الإلكتروني للمرسل، والثالث استخدام العبارات والصيغ الترحيبية العامة في محتوى الرسائل فإذا بدأ البريد بتحية عامة مثل عزيزي الزبون فيجب التنبه والحذر من محتوى البريد، والرابع الرابط المشبوه عندما يحتوي البريد على طلبات تحثك على اتخاذ إجراء أو مشاركة معلومات دون توضيح يجب التفكير قبل القيام بذلك.
ونصحت الهيئة الأفراد باتباع سبعة تعليمات لحماية أنفسهم من الهجوم السيبراني من منطلق أن الأمن السيبراني مسؤولية الجميع ويجب الحذر للحماية من هجمات الهندسة الاجتماعية، مطالبة بعدم تزويد الغرباء بمعلومات شخصية، والتأكد من هوية المتصل والمرسل، وعدم السماح لشخص غريب يتصل بالشبكة، وتجنب مشاركة المعلومات على منصات التواصل الاجتماعي، وعدم النقر على روابط البريد الإلكتروني المرسلة من مصادر غير معروفة، واستخدام آلة تمزيق الورق للمستندات المطبوعة، وتفعيل خاصية المصادقة متعددة العوامل، وحجب النوافذ المنبثقة في المتصفح الخاص.
وأشارت إلى أن هجمات الهندسة الاجتماعية تعتبر مشكلة متزايدة للأفراد والشركات، مشيرة إلى أن أفضل طريقة لتجنبها زيادة الوعي حول الأنواع الأكثر شيوعاً لهجمات الهندسة الاجتماعية، وتعلّم كيفية اكتشافها قبل حدوثها.
ولفتت الهيئة إلى أن المهاجم السيبراني قد يستهدف شركة أو جهة عمل عبر اختراق جهاز موظف، محذرة من ترك المعلومات والبيانات الخاصة دون حماية.
وتؤثر هجمات الهندسة الاجتماعية على العمل ومن آثارها ضياع الإيرادات بسبب تعطل الخدمات وفقدان ثقة العملاء في الخدمة وانخفاض القيمة السوقية، وتسريب المعلومات والبيانات وانخفاض جودة الخدمة خلال فترة التعطل.
وبينت الطريقة التي ينجح من خلالها مهاجمو الهندسة الاجتماعية في اختراق نظام الأفراد، إذ يستفيد ويعتمد المهاجمون على العديد من الأدوات والاستراتيجيات والمنصات في محاولتهم للاختراق، ويعتبر تحديد حيلهم الخطوة الأولى نحو الحماية.
وأوضحت مجموعة من الحيل المستحدثة ومنها التصيد الاحتيالي عبر البريد الإلكتروني، منها إرسال بريد إلكتروني يطلب النقر على رابط للحصول على معلومات حساسة، والتصيد الاحتيالي عبر الهاتف عندما يتظاهر أحد المخترقين بأنه من جهة موثوقة ورسمية للحصول على المعلومات، والتصيد الاحتيالي بالطعم إذ يستغل المخترق عنصر الفضول لدى البشر، والاحتيال عبر الرسائل القصيرة عندما يستخدم المخترق الرسائل القصيرة أو وسائل التواصل الاجتماعي لخداع المتلقي بإجراءات محددة للحصول على معلومات شخصية.
رسائل مشبوهة
أفادت هيئة أبوظبي الرقمية بأن المهاجمين السيبرانيين يشقون طريقهم بشكل خادع إلى حياة الأفراد من خلال الاعتماد على استراتيجية تلاعب تسمى الهندسة الاجتماعية، وهي أسلوب تلاعب يعتمد على التفاعل البشري لخداعك وسرقة البيانات والأموال.
وأكدت قاعدة أساسية في الأمن السيبراني أنه حتى أثناء التواصل مع الأقارب، يتوجب التأكد من التحقق من أي رسائل مشبوهة تحتوي على روابط.