تحذير من هجمات الهندسة الاجتماعية التي قد يتعرض لها خبراء الأمن السيبراني

مؤخراً، انتشر مجموعة ضخمة من معلومات الهوية الخاصة بـ 16 مليار مستخدم على الإنترنت، مما أثار قلقاً كبيراً في مجال الأمن. يُعتقد أن هذه المجموعة تُعد واحدة من أكبر مجموعات الحسابات المسربة في التاريخ، حيث تحتوي على معلومات مسربة سابقة وبيانات تسجيل دخول جديدة تم سرقتها. يقوم المتسللون باستخدام هذه البيانات لشن هجمات متنوعة، حتى أن محترفي الأمن السيبراني المخضرمين أصبحوا أهدافاً.

في 19 يونيو، تعرض خبير في الأمن السيبراني لأكثر هجوم تصيد دقة في مسيرته المهنية. قام المهاجمون أولاً بخلق وهم بأن حساب الخبير قد تعرض للاختراق على منصات متعددة، ثم انتحلوا صفة موظف في منصة تداول لتقديم "المساعدة". لقد جمعوا بين تقنيات الهندسة الاجتماعية وتكتيكات متزامنة عبر الرسائل النصية والمكالمات الهاتفية والبريد الإلكتروني المزور، بهدف خلق إحساس بالعجلة والمصداقية وتأثير الحجم. كان لهذا الهجوم الزائف المدروس أثر واسع النطاق وكان خداعًا للغاية، مما جعل حتى أكثر خبراء الأمن خبرة على وشك الوقوع في الفخ.

بدأ الهجوم برسالة نصية مجهولة، تدعي أن هناك شخصًا يحاول خداع شركة الاتصالات للكشف عن رقم هاتف الخبير. بعد ذلك، أرسل المهاجم رمز تحقق لمرة واحدة مزيف، مقلدًا محاولات تسجيل الدخول لعدة منصات مالية. ثم اتصل شخص يدعي أنه من فريق التحقيق في إحدى منصات التداول، زاعمًا أنه اكتشف سلوك وصول مشبوه للحسابات. عرض هذا "المحقق" مستوى معين من الاحترافية، وقدم مجموعة من النصائح الأمنية التي تبدو معقولة.

لزيادة المصداقية، أرسل المهاجمون أيضًا رسائل بريد إلكتروني مزورة رسمية، وقادوا الضحايا لزيارة مواقع تصيد. خلال هذه العملية، كانوا باستمرار يخلقون إحساسًا بالعجلة، مدعين أن الحسابات تواجه خطر الإغلاق وفقدان الأصول. على الرغم من أن خبير الأمن اكتشف في النهاية الخدعة، إلا أن هذه التجربة تبرز تعقيد وخداع الهجمات الإلكترونية الحالية.

تُذكّرنا هذه الحادثة بأن حتى المحترفين ذوي الخبرة يمكن أن يصبحوا ضحايا لهجمات مستهدفة للغاية. إنها تُبرز أهمية البقاء يقظين، والتحقق من الهوية، واستخدام تدابير حماية متعددة. بالنسبة للمستخدمين العاديين، من الضروري فهم هذه الأساليب الهجومية واتخاذ التدابير الوقائية المناسبة.

تشمل النصائح الرئيسية للحماية:

1. تفعيل المصادقة الثنائية، خاصةً التحقق على مستوى المعاملات.
2. اتصل بخدمة العملاء فقط من خلال القنوات الرسمية.
3. كن حذرًا من الاتصالات الطارئة غير المطلوبة.
4. استخدم محفظة متعددة التوقيعات أو محفظة باردة لتخزين الأصول.
5. تجنب النقر على الروابط المشبوهة، أدخل عنوان الموقع الرسمي يدويًا.
6. استخدم مدير كلمات المرور وقم بتحديث كلمات المرور بانتظام.
7. مراجعة أذونات التطبيقات الخارجية بانتظام.
8. تفعيل إشعارات النشاط في الحساب بشكل لحظي.
9. الإبلاغ عن السلوك المشبوه إلى السلطات في الوقت المناسب.

مع استمرار تطور أساليب الهجوم، أصبح من المهم بشكل متزايد الحفاظ على اليقظة والتعلم المستمر. سواء كان المستخدمون الأفراد أو المؤسسات، يجب عليهم تعزيز الوعي بالأمن السيبراني، ورؤية الأمان كمسؤولية مشتركة. فقط بهذه الطريقة، يمكننا حماية أنفسنا والآخرين بشكل أفضل في بيئة التهديدات السيبرانية المتزايدة التعقيد.