تعليم أطفالي كيفية حماية أنفسهم من هجمات التذرع الكاذب

يواجه العالم منذ نهاية العام 2019 جائحة عالمية تركت أثرها على مختلف الأعمال، ودفعت بنا إلى تغيير أنماط عملنا، فضلًا عن سبل التواصل والتفاعل فيما بيننا.  

وفي هذا الإطار، بدأت الأساليب الحديثة تعتمد بشكلٍ كبير على المنصّات والأجهزة الرقمية، وتجعلنا أكثر حضورًا على الإنترنت، الأمر الذي بات يعرّضنا لأنواع مختلفة من المخاطر الإلكترونية كهجمات الهندسة الاجتماعية مثلاً. لذلك، علينا ضمان سلامتنا عند استخدام الإنترنت من خلال توخي الحذر عند استخدام الإنترنت بهدف حماية أنفسنا، والبيانات، والأصول والسمعة الخاصة بعائلاتنا وأحبائنا. 

مخاطر الهندسة الاجتماعية 

تشكل الهندسة الاجتماعية أحد أشهر المخاطر التي نواجهها عبر الإنترنت، وهي عبارة عن تهديدات غير تقنية ولا تتطلب مهارات عالية واحترافية في مجال البرمجة والترميز، إنّما المعرفة بكيفية التلاعب بالآخرين نفسيًا، واستدراجهم للإفصاح عن معلومات معينة أو القيام بأفعال محددة باستخدام التكنولوجيا. بالإضافة إلى هذا، تعتمد تقنية "الهندسة الاجتماعية" بشكلٍ أساسي على استغلال الميول الطبيعية للضحية وردود فعلها العاطفية، لدفعها إلى التصرّف على نحوٍ يسمح للمهاجم بالحصول على المعلومات التي يسعى إلى سرقتها، فينجح في تحقيق غايته. من جهةٍ أخرى، تشير الإحصائيات من "Purplesec" إلى أنّ 98% من الهجمات الإلكترونية تتمّ بواسطة تقنية الهندسة الاجتماعية التي يمكن من خلالها خداع خبراء الكمبيوتر المحترفين، فكيف بأطفالنا وأنفسنا! 

من ناحيةٍ أخرى، يعتبَر أطفالنا الحلقة الأضعف، ويمكن خداعهم والتلاعب بهم بكل سهولة. وبالتالي، فإنهم يشكلون هدفًا أساسيًا سهلًا للمهاجمين بواسطة الهندسة الاجتماعية، إذ يصبح من السهل التلاعب بهم نفسيًا، ودفعهم إلى مشاركة بيانات شخصية وتأمين حصول المهاجم على معلومات حسّاسة.  

لذلك، من الضروري تسليحهم بالمعرفة الصحيحة والمهارات التي تساعدهم في الحفاظ على سلامتهم أثناء استخدامهم الإنترنت، من أجل أن يتمكنوا من كشف هجمات من ذلك النوع، والتعرّف عليها، وتجنب الوقوع فيها، والتبليغ عنها، والابتعاد عنها دون التعرض للأذى.  

تعريف التذرع الكاذب (pretexting) 

يتناول هذا المقال تقنية التذرع الكاذب التي تعتبر من أشهر تقنيات الهندسة الاجتماعية. فما هو التذرع الكاذب؟ 

يعتمد التذرّع الكاذب على استخدام "ذريعة" لجذب انتباه شخص معين من خلال تأليف سيناريو مفبرك، تشعر معه الضحية أنّها مضطرة للامتثال للشخصية المخادعة. عادةً ما ينتحل المهاجم شخصية في مركز سلطة أو يبني ثقة بينه وبين الضحية ليقنعها باتباع تعليماته. 

وفي هذا النوع من هجمات الهندسة الاجتماعية، يقوم المهاجم بانتحال شخصية شرطي، زميل في المدرسة، صديق للعائلة، أو أيّ شخص آخر يعتقد أنّه سيساعده في الحصول على المعلومات التي يسعى إلى سرقتها. 

كيف يمكن أن يكتشف طفلي المراهق أنّه ضحية تذرع كاذب?

اطلب من المراهق أن يطرح على نفسه الأسئلة التالية: 

• هل لديّ شعور غريب؟ 
• هل تلقيت الرسالة من شخص لديه صفة شرعية؟ 
• هل يبدو الشخص الذي أتواصل معه رائعًا إلى حدّ لا يمكن أن يكون حقيقيًا؟ 
• هل يمكنني إثبات هوية الشخص الذي أتواصل معه؟ 
• هل طُلب مني زيارة مواقع مشبوهة، أو فتح مرفقات غريبة؟ 

كيف يتجنب طفلي المراهق الوقوع ضحية التذرع الكاذب؟ 

شارك المراهق بالنصائح التالية: 

• لا تشارك معلوماتك الخاصّة كمكان وتاريخ ميلادك، وأماكن تواجدك كعنوان بيتك أو مدرستك. 
• توخى الحذر الشديد في بناء صدقات عبر الإنترنت، وتجنب بناء صدقات مع أشخاص تعرفهم عبر الإنترنت فقط، وحاول أن تبقى متيقظًا خلال بناء أيّ نوع من الصداقات. 
• لا تثق بالغرباء. 
• اتبع التفكير التحليلي وقم بتقدير المخاطر التي قد تنجم عن نشاطك عبر الإنترنت. 
• لا تصدق كل ما تقرأه أو تسمعه. فقد يلجأ المهاجمون إلى تأليف كمٍّ هائل من السيناريوهات والقصص التي قد تبدو حقيقية، بهدف خداعك للحصول على ما يريدونه. 
• استخدم المصادقة المتعددة العوامل لضمان سلامة أجهزتك وحساباتك.  
• أنشئ كلمات مرور معقدة سهلة التذكر وشاركها مع أولياء أمرك فقط. 

ختامًا، لا تزال الهندسة الاجتماعية تعتبر حتّى اليوم من أكثر أنواع الهجمات نجاحًا، حيث يقوم المهاجمون بممارستها والاعتماد عليها لتحقيق أهدافهم. فمن خلال اختلاق سيناريوهات بسيطة، يستطيعون كسب ثقة ضحاياهم والتلاعب بهم من أجل دفعهم إلى تقديم المساعدة أو حتّى تلبية حاجاتهم عن عمد.  

وفي العام 1992، تمّت إحدى عمليات التذرع الكاذب الشهيرة، حيث قرر كيفن ميتنيك، وهو مهاجم معروف بواسطة الهندسة الاجتماعية سرقة الشيفرة المصدرية لهواتف موتورولا، وقد أنجز خطته بنجاح من خلال اتصالاته الهاتفية مع موظفي شركة موتورولا التي ادّعى فيها أنّه شخص آخر.