أسماء مندور
الهاكرز
وقع ما يقرب من 800 ألف شخص ضحايا لعمليات النصب الإلكترونية في عام 2020، حيث أعلن مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي، عن زيادة بنحو 69٪ عن عام 2019، مع خسائر معلن عنها تجاوزت 4 مليارات دولار العام الماضي.
من جانبها، كشفت صحيفة “وول سترييت جورنال“، أبرز الاستراتيجيات التي يعتمد عليها الهاكرز لخداعنا واختراق الحسابات، أو الحصول على المطلوب بسهولة.
يجد الناس أن ألم الخسارة أكبر بكثير من فرحة ربح ذي قيمة معادلة، لهذا السبب، قد يرسل المحتال رسالة إلى بريدك الإلكتروني الخاص بالعمل، مدعيا أن هناك مشكلة في حساب لدى أحد موردي الشركة، ويحذر من أن شحنتك التي يعتمد عليها رئيسك في العمل، ستتأخر ما لم تتحقق من حساب المعلومات الموجودة في الرابط المقدم من قبلهم، حيث يؤدي الرابط المزيف إلى موقع ويب مزيف يشبه الموقع الحقيقي، وكل هذا من خلال “اللعب على خوفك” من فقدان الوصول إلى حسابك، حتى يحصل المحتال على بيانات اعتمادك.
كبشر، نحن نثق بطبيعتنا في الشخصيات ذات القوة، ومن جانبهم يدرك المحتالون أنه إذا تلقينا بريدًا إلكترونيًا من مصدر موثوق، فإننا نتخلى عن حذرنا، ويبعث ذلك شيئًا من الأمان بداخلنا، ومن أمثلة استغلال هذا التحيز هو”استخدام البريد الإلكتروني للأعمال”، في عملية احتيال نموذجية، حيث يرسل المجرمون رسالة بريد إلكتروني تبدو وكأنها تأتي من شخصية ذات سلطة، تقدم طلبًا يمكن التعرف عليه، مما يجعلك تعتقد أن المدير يرسل بريدًا إلكترونيًا داخليًا يطلب منك إرسال دفعة حالية إلى رقم حساب مصرفي جديد، ونظرًا لأنك تعتقد أنك رأيت عنوان البريد الإلكتروني هذا من قبل، وأن وظيفتك هي تلبية طلبات رئيسك، فقد تفعل ما هو مطلوب منك، لكن إذا انتبهت قليلًا ستلاحظ أن عنوان البريد الإلكتروني المرسل إليك يختلف قليلاً عن العنوان الحقيقي.
نميل جميعًا إلى القيام بالأشياء الأكثر إلحاحًا، وهذا الشعور بالاستعجال يعني أننا قد لا نفكر في الامر بشكل سليم، وبالتالي لا ندرس العواقب بشكل جيد، مثلًا إذا كان مديرك يتواصل معك مباشرة ويطلب منك القيام بشيء ما بسرعة، فإنك تنجز العمل ربما دون تفكير، مما يجعلك لا تلاحظ حتى أن عنوان البريد الإلكتروني المرسل لك ليس صحيحًا تمامًا، لأنك مهتم جدًا بإنجاز الأمور الطارئة، التي تعتبر في نظر المحتالين “هندسة اجتماعية مثالية”.
في هذ الشأن، يوضح باحثون في مجال الأمن السيبراني والسلوك في جامعة ويسترن سيدني في أستراليا، أن العواطف تساهم في الشعور بالاستعجال والتوتر، مثلًا إذا بدا أن البريد الإلكتروني من رئيسك يتعلق ببائع غاضب، فهذا يرفع مستوى القلق لديك، وبالتالي كلما زادت المشاعر التي يمكن لمجرمي الإنترنت أن يثيروها في الضحية، زاد احتمال أن يتم التلاعب بالشخص بسهولة، لأنه عندما تُثار مراكز المشاعر لدينا، تنتقل أدمغة الإنسان إلى وضع مختلف تمامًا.
لدينا جميعًا آراء مسبقة كونها الدماغ حول العلامات التجارية والشركات والأشخاص الذين نتعامل معهم، ويمكن للمحتالين الاستفادة من ذلك، من خلال إرسال دعوة للانضمام إلى نادي معين أو التحدث في مؤتمر حصري، إلى صندوق الوارد الخاص بك، خاصةً إذا كان البريد الإلكتروني يبدو وكأنه وارد من منظمة كوّنتَ عنها سمعة مسبقة جيدة، وبالتالي هناك فرصة جيدة لأن تنقر على رابط للتسجيل، وربما تقدم الكثير من المعلومات الشخصية أو الخاصة بالشركة.
يشار إليه أحيانًا باسم “الثقة العمياء”، ويحدث عندما يعتقد الناس أنه من المستبعد أن تحدث أشياء سيئة لهم، أو من الصعب أن يتعرضوا للخداع، لذلك يقدمون أوراق اعتمادهم إلى “زميل” هو في الواقع محتال، وهناك قول مأثور مفاده أن هناك نوعين من الأشخاص: أولئك الذين تم الاحتيال عليهم ويعرفون ذلك، وأولئك الذين تم الاحتيال عليهم ولا يعرفون ذلك”، بمعى آخر، لا يوجد شخص لم يتعرض للاحتيال.