03 ابريل 2023
التصيّد الإلكتروني
التصيّد الإلكتروني
كاتب مقالات وقصص قصيرة. نشرت له عدة مقالات وقصص في الصحف والمجلات.
نتفق جميعًا على الدور المهم والمؤثّر للأجهزة والتقنيات الإلكترونية الحديثة في حياتنا، فقد أصبحت ذلك الجزء الذي لا ينفك من حياة أي شخص، وملازمة له في جميع أماكن وجوده من المنزل إلى العمل أو مكان الدراسة، فمثلًا لا يستطيع الكثير من الأشخاص التخلي عن استخدام هواتفهم الشخصية مهما كانت الظروف المحيطة بهم. ولكن في المقابل، أدى هذا التعلق الزائد في الأجهزة الإلكترونية إلى اختراق خصوصية الأفراد، وجعلها مباحة ومرئية دون وجود أي قيود تحافظ عليها.
يُعد الاهتمام بالمحافظة على الخصوصية أثناء استخدام الأجهزة الإلكترونية ضرورة مُلحةً، بالتزامن مع عملها في بيئة شبكة الإنترنت، وغالبًا عندما يدرك معظم الأشخاص أن خصوصيتهم أصبحت أكثر عرضة للاختراق أو التلاعب أو التحايل، يحرصون على اتخاذ الوسائل والطرق المناسبة لحماية بياناتهم ومعلوماتهم، وقد واجه الكثيرون مخاطر ناتجة عن التهديدات والاختراقات لأجهزتهم وحساباتهم الإلكترونية، التي تدخلهم في دوامة من الصراعات لاستعادة خصوصيتهم المسروقة.
ظهرت في الآونة الأخيرة مجموعة من المصطلحات ذات العلاقة بانتهاك الخصوصية عبر الإنترنت، وتمثل جميعها "جرائم إلكترونية" يتعرض لها مستخدمو الإنترنت، ومنها جريمة حديثة العهد، وقد يكون اسمها غير مألوف عند الكثير من الناس هي جريمة "التصيد الإلكتروني"، وهي صورة من صور الاحتيال الحديث والسرقة الرقمية للاستحواذ على معلومات وبيانات الأفراد؛ عن طريق استخدام المواقع الإلكترونية أو الرسائل البريدية أو الروابط التي تطلب من الشخص تقديم معلومات خاصة به، وتحديدًا كلمات المرور لحساباته الشخصية والمالية؛ بغرض السيطرة عليها وابتزازه لاحقًا.
يعتبر "التصيد الإلكتروني" من أكثر الطرق التي يستخدمها المخترقون للحصول على البيانات؛ بسبب جهل الكثير من مستخدمي الإنترنت بطبيعة التصيد الإلكتروني وأهدافه غير المعلنة، التي يتستر فيها المجرمون، مثل إرسال رسالة عبر البريد الإلكتروني تطلب من متسلمها بياناته المالية، معللةً ذلك باختيار اسمه أو عنوان بريده بطريقة عشوائية للفوز بجائزة نقدية، أو من خلال الاعتماد على الإعلانات المنبثقة "Pop-Up Advertising" التي تظهر بشكل مفاجئ أمام مستخدمي الإنترنت؛ وخصوصًا أثناء تصفح مواقع إلكترونية مجهولة الهوية أو غير آمنة، وتحوي هذه الإعلانات روابط تنقل المستخدم الذي يقوده "الفضول" إلى موقع إلكتروني ينسخ جميع معلوماته الشخصية؛ ما يعرض خصوصيته للانتهاك، ويجعله في مواجهة مباشرة مع مجرم إلكتروني.
توجد مؤشرات توضح أن الرسالة أو الموقع عبارة عن وسيلة للتصيد الإلكتروني، ومنها ظهور أخطاء إملائية في كتابة نص الرسالة، فتُكتب بأسلوبٍ يدلُ على أنها مترجمة إلى اللغة العربية ترجمة غير دقيقة، أو بخليط من حروف إنكليزية غير مفهومة أو مكتوبة باستخدام نموذج إرسال رسائل، يبدأ بخبر أن متسلم الرسالة قد فاز بجائزة ما، وتصرف من بنك مجهول الهوية، ثم يتبعها طلب بضرورة إرسال المعلومات الشخصية والمالية، مثل الاسم الكامل، ورقم الحساب البنكي، ورقم الهاتف لتسلم الجائزة. أمّا الإعلان المنبثق فيستخدم كستارٍ يخفي وراءه رابطًا إلكترونيًا عند النقر عليه يقرأ الرقم المتسلسل لجهاز الهاتف أو الحاسوب، ويحفظه في المساحة التخزينية الخاصة به، ثم يرسل ملفات مؤقتة تحتوي على فيروسات قادرة على اختراق الجهاز بوقت قصير جدًا.
يُعد الاهتمام بالمحافظة على الخصوصية أثناء استخدام الأجهزة الإلكترونية ضرورة مُلحةً، بالتزامن مع عملها في بيئة شبكة الإنترنت، وغالبًا عندما يدرك معظم الأشخاص أن خصوصيتهم أصبحت أكثر عرضة للاختراق أو التلاعب أو التحايل، يحرصون على اتخاذ الوسائل والطرق المناسبة لحماية بياناتهم ومعلوماتهم، وقد واجه الكثيرون مخاطر ناتجة عن التهديدات والاختراقات لأجهزتهم وحساباتهم الإلكترونية، التي تدخلهم في دوامة من الصراعات لاستعادة خصوصيتهم المسروقة.
ظهرت في الآونة الأخيرة مجموعة من المصطلحات ذات العلاقة بانتهاك الخصوصية عبر الإنترنت، وتمثل جميعها "جرائم إلكترونية" يتعرض لها مستخدمو الإنترنت، ومنها جريمة حديثة العهد، وقد يكون اسمها غير مألوف عند الكثير من الناس هي جريمة "التصيد الإلكتروني"، وهي صورة من صور الاحتيال الحديث والسرقة الرقمية للاستحواذ على معلومات وبيانات الأفراد؛ عن طريق استخدام المواقع الإلكترونية أو الرسائل البريدية أو الروابط التي تطلب من الشخص تقديم معلومات خاصة به، وتحديدًا كلمات المرور لحساباته الشخصية والمالية؛ بغرض السيطرة عليها وابتزازه لاحقًا.
يعتبر "التصيد الإلكتروني" من أكثر الطرق التي يستخدمها المخترقون للحصول على البيانات؛ بسبب جهل الكثير من مستخدمي الإنترنت بطبيعة التصيد الإلكتروني وأهدافه غير المعلنة، التي يتستر فيها المجرمون، مثل إرسال رسالة عبر البريد الإلكتروني تطلب من متسلمها بياناته المالية، معللةً ذلك باختيار اسمه أو عنوان بريده بطريقة عشوائية للفوز بجائزة نقدية، أو من خلال الاعتماد على الإعلانات المنبثقة "Pop-Up Advertising" التي تظهر بشكل مفاجئ أمام مستخدمي الإنترنت؛ وخصوصًا أثناء تصفح مواقع إلكترونية مجهولة الهوية أو غير آمنة، وتحوي هذه الإعلانات روابط تنقل المستخدم الذي يقوده "الفضول" إلى موقع إلكتروني ينسخ جميع معلوماته الشخصية؛ ما يعرض خصوصيته للانتهاك، ويجعله في مواجهة مباشرة مع مجرم إلكتروني.
توجد مؤشرات توضح أن الرسالة أو الموقع عبارة عن وسيلة للتصيد الإلكتروني، ومنها ظهور أخطاء إملائية في كتابة نص الرسالة، فتُكتب بأسلوبٍ يدلُ على أنها مترجمة إلى اللغة العربية ترجمة غير دقيقة، أو بخليط من حروف إنكليزية غير مفهومة أو مكتوبة باستخدام نموذج إرسال رسائل، يبدأ بخبر أن متسلم الرسالة قد فاز بجائزة ما، وتصرف من بنك مجهول الهوية، ثم يتبعها طلب بضرورة إرسال المعلومات الشخصية والمالية، مثل الاسم الكامل، ورقم الحساب البنكي، ورقم الهاتف لتسلم الجائزة. أمّا الإعلان المنبثق فيستخدم كستارٍ يخفي وراءه رابطًا إلكترونيًا عند النقر عليه يقرأ الرقم المتسلسل لجهاز الهاتف أو الحاسوب، ويحفظه في المساحة التخزينية الخاصة به، ثم يرسل ملفات مؤقتة تحتوي على فيروسات قادرة على اختراق الجهاز بوقت قصير جدًا.
بعد إدراك الوسائل المستخدمة في التصيد الإلكتروني بات من المهم تجنب التعامل معها؛ من خلال الحرص على زيارة المواقع الإلكترونية الموثوقة التي يوجد رمز قفل بجانب عنوانها، الذي يضمن أنها بعيدة عن أي محتوى مشبوه أو غير آمن ولا يصلح للاستخدام، كما يجب التأكّد من هوية مرسل الرسالة قبل التفكير بفتحها وقراءة نصها جيّدًا، لتفادي الانسياق نحو رسائل المحتالين والمخترقين الذين يبحثون عن التسلية والابتزاز، وأخيرًا إن الالتزام بالحيطة والحذر هما من أهم الوسائل للحيلولة من الوقوع في فخ التصيد الإلكتروني.