مع اقتراب شهر رمضان المبارك، تتزايد المخاطر الرقمية، خاصة مع تصاعد هجمات الهندسة الاجتماعية التي تستغل العواطف الدينية للنيل من المستخدمين، فالمحتالون لا يركزون على الأنظمة التقنية فحسب، بل يستهدفون ما يعرف بـ "الثغرة البشرية"، وذلك عبر حملات تصيد متطورة تستخدم الذكاء الاصطناعي لإنشاء محتوى مقنع وموثوق.
وتبعا لخبراء الأمن السيبراني، تعتمد الروابط المزيفة على عدة آليات تقنية لخداع المستخدمين وتجاوز الأنظمة الأمنية.
اليات الروابط المزيفة
تزييف النطاقات: واكدت تقارير معهد "سانس" الأمني أن المهاجمين يقومون بتسجيل نطاقات مشابهة للمواقع الرسمية، مع تغيير طفيف مثل استبدال حرف في اسم النطاق.
تشفير الروابط: بينت الدراسات استخدام أدوات تقصير الروابط لإخفاء الوجهة الحقيقية للرابط، مما يعيق قدرة تطبيقات المراسلة على اكتشاف الروابط المشبوهة.
حقن البرمجيات الخبيثة: كشفت التحليلات أن بعض الروابط تتجاوز طلب التبرعات، وتقوم بتحميل ملفات تعريف الارتباط لاختطاف جلسات المتصفح والوصول إلى الحسابات البنكية.
تحليل التصيد الموجه
أظهرت بيانات مايكروسوفت ارتفاع الهجمات الموسمية بنسبة تصل إلى 30% خلال المناسبات الكبرى، وفي رمضان، يتم تصميم الهجمات خصيصا لتشمل:
انتحال الهوية البصرية: شدد الخبراء على نسخ الأكواد والتصاميم الخاصة بالمنصات الوطنية لتبدو الصفحات مطابقة للأصل.
بوابات الدفع الوهمية: أوضح المختصون أن هذه البوابات تقوم بتسجيل معلومات البطاقات الائتمانية بدلا من معالجة الدفع الفعلي.
معايير الحماية التقنية
وبحسب توصيات الاتحاد الدولي للاتصالات ومركز الأمن السيبراني الوطني، يجب اتباع بروتوكولات التحقق التالية:
بروتوكول HTTPS: حذر الخبراء من المواقع التي تبدأ بـ http://، لأنها لا توفر تشفيرا كافيا للبيانات.
المصادقة الثنائية: اكدت مؤسسة OWASP أن تفعيل المصادقة الثنائية يقلل بشكل كبير من خطر اختراق الحسابات البنكية.
فحص الروابط: نصح التقنيون باستخدام أدوات مثل VirusTotal لفحص الروابط قبل فتحها، للتحقق من سلامتها.
دور الذكاء الاصطناعي في الكشف المبكر
واشار خبراء الأمن إلى أن أنظمة الكشف عن التهديدات والاستجابة لها المعتمدة على الذكاء الاصطناعي قادرة على تحليل سلوك الروابط، وتحديد الروابط المشبوهة التي تطلب أذونات غير ضرورية.
ولفت المختصون إلى أن الوعي الرقمي يظل خط الدفاع الأول ضد محاولات التصيد، وشددت الهيئات الأمنية على أهمية تحديث البرامج بانتظام، ومراقبة الحسابات البنكية، وتجنب مشاركة البيانات الحساسة عبر القنوات غير الرسمية، لضمان وصول التبرعات إلى مستحقيها بأمان.
-
ثريدز يطلق روابط مباشرة لتعزيز المحادثات2026-03-04 -
-
-
-
