أنقر على الرسم البياني لتكبيره
يزداد مجرمو الإنترنت براعة في تكتيكاتهم. فمثلاً، باستخدام حساب تواصل اجتماعي مزيّف، يمكنهم نسخ حساب حقيقي وتنفيذ هجمات تستهدف صاحب الحساب أو جهات أخرى. تُستخدم هذه الحسابات أيضًا لغرض بثّ الإشاعات والأضاليل وإثارة مشاعر الخوف بين النّاس من أجل تحقيق مكاسب معيّنة أو من أجل الشهرة كما حصل منذ مدّة حين تُدووِلَ صفحة مُفبركة لـ"خبير الزلازل" الهولندي فرانك هوغربيتس، على موقع فيسبوك والتي احتوت على معلومات مضلّلة أثارت القلق لدى المتابعين. نستعرض في ما يلي أبرز المخاطر التي قد تواجه مختلف مواقع التواصل الاجتماعي والهجمات التي تستهدف مستخدمي هذه المنصّات، ونناقش كيفية الحماية والوقاية ونوضّح الإجراءات المتّبعة عند الخروقات.
تتعرّض منصّات التواصل الاجتماعي بشكل متزايد لشتّى أنواع الهجمات الإلكترونية ومن أبرزها:
الحسابات المزوّرة
يمكن استخدام الملفّات الشخصية المزيّفة لتقليد حسابات الشخصيات الحقيقية لا سيّما تلك الموثّقة بالعلامة الزرقاء، لاستهداف صاحب الحساب أو لنشر الإشاعات أو لتوزيع البرامج الضّارة الجماعية، أو حملات التصيّد الاحتيالي على متابعيهم أو جهات الاتصال الخاصّة بهم. من خلال الملفّات الشخصية المزيّفة، يمكن للمهاجمين الإلكترونيين أيضًا نسخ ملفّات وحسابات حقيقية للأفراد الرئيسيين داخل الشركة أو المنظّمة المستهدفة من أجل الوصول إلى مبتغاهم. على سبيل المثال، باستخدام الملفّ الشخصي المزيّف لشخص في موقع المسؤولية كالإدارة، يمكن لهؤلاء المجرمين تنفيذ هجمات التصيّد وطلب معلومات شخصيّة أو حسّاسة عن المنظمة أو بهدف السرقة أو الابتزاز الإلكتروني. يمكنهم أيضًا إرشاد الموظّفين للقيام بأمر من شأنه أن يعطّل العمل أو يضع شخصاً ما في موقف خطر.
الحسابات المخترقة
في أغلب الأحيان، تكون حسابات التواصل الاجتماعي، التي تم التحقق منها أو الموثّقة، هي الهدف لهذا النوع من الهجوم. إذ يمكن استخدام حساب مخترق لأحد "المؤثّرين" لتعريض المتابعين لمحتوى مزيّف أو روابط ضارّة، أو لتنفيذ هجوم ضدّ حسابات لأشخاص آخرين في موقع الاستهداف.
الروابط والمحتويات الضّارة
عوضاً عن نشر محتوى ضار مباشرةً على منصّات التواصل، يستخدم مجرمو الإنترنت عادةً روابط ضارة (malicious links) لجذب الضحيّة إلى النقر عليها للوصول إلى البيانات المستضافة على مواقع الجهات الخارجية (third-party). ويمكن أيضًا توزيع برمجيات (exploits) التي تستغلّ الثغرات الأمنية أو مكامن الضعف في إجراءات الحماية على وسائل التواصل الاجتماعي واستخدامها للاستيلاء على الحساب عند النقر عليها.
هجمات الهندسة الاجتماعيّة
يلجأ مجرمو الإنترنت إلى التلاعب النفسي لتنفيذ هذا النوع من الهجوم. باستخدام الهندسة الاجتماعية، يُغرى المستخدمون العاديون بمشاركة بيانات سريّة أو حسّاسة عبر وسائل التواصل الاجتماعي أو البريد الإلكتروني أو منصّات أخرى. غالبًا ما تستدعي هذه الرسائل الاستعجال أو الخوف أو المشاعر المختلفة أو تثير الاهتمام، ممّا يدفع الهدف إلى الكشف عن معلومات خاصّة (كتسجيل حساب البريد الإلكتروني وكلمة المرور الخاصّة) أو فتح ملفّ ضار أو النقر على روابط ضارّة. نظراً لشعبية وسائل التواصل الاجتماعي، يمكن للمهاجمين اكتشاف كل ما يحتاجون إلى معرفته من معلومات حول الشخص المستهدف (لا سيّما في عمليات استطلاع وتجنيد العملاء والجواسيس)، مما يسهّل عليهم إنشاء رسائل بريد إلكتروني ذات مظهر طبيعي مخصّصة لذلك الشخص وتنفيذ الهجوم.
استطلاع معلومات، تجسّس أو مجرّد حشرية
غالبية مستخدمي وسائل التواصل الاجتماعي في الوقت الحاضر منفتحون على مشاركة الكثير من تفاصيلهم الشخصيّة، مما يجعلهم أهدافاً سهلة لهجوم استطلاعي. يمكن للمهاجمين عبر الإنترنت أو الجهات الفاعلة في التهديد جمع وتحليل حسابات المستخدمين وعلاقاتهم وسلوكياتهم وهواياتهم وغير ذلك، من ثم استخدام هذه المعلومات لصياغة رسائل جذّابة وإغراءات أخرى. وعادةً ما تعتمد بعض أجهزة الأمن والاستخبارات هذا الأسلوب من أجل جمع المعلومات عن مطلوبين أو فبركة ملفّات من أجل ابتزاز أفراد محدّدين أو تهديدهم أو الإساءة إلى سمعتهم، وفي بعض الأحيان يُعتمد هذا الأسلوب من أجل الابتزاز المالي أو العاطفي أو الجنسي أو لأهداف أخرى كالإزعاج أو الحشرية أو إقحام شخص نفسه في خصوصيّات الآخرين.
تحتوي صورة لنا ننشرها في صفحتنا على تفاصيل هائلة يستفيد منها المهاجمون
من المتوقّع توسّع وتصاعد الهجمات الإلكترونية التي ستستهدف منصّات التواصل الاجتماعي مستقبلاً، نظرًا لتزايد شعبية هذه المواقع وارتفاع عدد المستخدمين والمتابعين لها، والأرباح والعائدات المالية التي من الممكن كسبها من خلالها بالإضافة إلى العديد من المكاسب الأخرى. ومع تطوّر أساليب مجرمي السايبر والهجمات المدعومة بتقنيات الذكاء الصناعي والروبوتات، سوف تغدو هذه المنصّات ساحة خصبة لارتكاب "جرائم المستقبل"، والتي ستتحوّل بطبيعة الحال من عالمنا الواقعي إلى الفضاء الافتراضي.
لا تشاركوا بياناتكم الشخصية
ينشر أغلب مستخدمي السوشيال ميديا معلومات عن حياتهم الشخصية وصوراً خاصة بهم، بشكل يتيح للمجرمين والجهات المهاجمة من الاستفادة مجّاناً من هذه التفاصيل أثناء استهدافهم لضحاياهم. يمكن تنفيذ هجمات على حسابات التواصل الاجتماعي من دون اكتشاف أو معرفة من قِبل الضحية المستهدفة. لن يعرف المستخدمون أن المهاجمين يستغلّون بالفعل معلومات واردة في حساباتهم للمصادقة أو الوصول إلى خدمات أو حسابات أخرى، مثل الخدمات المصرفية عبر الإنترنت.
وبالتالي، من الأفضل الحدّ من كميّة البيانات الشخصية التي نشاركها علناً لتقليل قيمتها الاستخباراتية لدى مهاجمين إلكترونيين محتملين. فعلى سبيل المثال، تقوم أجهزة الاستخبارات والأمن (لا سيّما أجهزة العدو الإسرائيلي) عبر خبراء الإنترنت لديها باستخدام المعلومات الواردة في حسابات شخصية على مواقع التواصل لا سيّما "انستغرام" و"فيسبوك" من جمع معلومات وتفاصيل محدّدة (صور، ومكان العمل، وتاريخ الميلاد، ورقم الهاتف أو الحساب المصرفي..) من أجل تشكيل ملفّ كامل عن الضحيّة المستهدفة وتحقيق أهدافهم. من خلال حماية حسابات التواصل الاجتماعي الخاصة بنا من هذه الهجمات وعدم نشرنا لمعلومات وصور شخصية أو بيانات حسّاسة، فإنّنا بذلك نحمي أنفسنا ومن هم حولنا، من أفراد عائلة وأصدقاء ومتابعين وزملاء في العمل. ومن الضروري التعامل مع هذه الوسائل بنفس مستوى الأهمية والمسؤولية كما في منصّات أو مواقع أخرى نستخدمها أو أي أمر في حياتنا اليوميّة، والقيام بتبليغ الجهات الأمنيّة والمتخصّصة في حال وقوع هجوم أو خرق ما من أجل معالجة الحادث واسترداد الحسابات في حال سرقتها.