مع اقتراب شهر رمضان المبارك، تزداد الهجمات الإلكترونية المرتبطة بالهندسة الاجتماعية، حيث يستغل المحتالون الثغرات البشرية عبر استهداف العواطف الدينية للمستخدمين، ويعتمدون على تقنيات متقدمة في التصيد الاحتيالي باستخدام خوارزميات الذكاء الاصطناعي لتوليد محتوى يبدو موثوقًا، مما يستدعي ضرورة الوعي والحذر من هذه الأساليب.
الآليات التقنية المتبعة في الروابط المزيفة
تعتمد الروابط المزيفة على عدة تكتيكات برمجية تهدف لتضليل المستخدمين والأنظمة الأمنية، ومن أبرزها تزييف النطاقات، حيث يقوم المهاجمون بتسجيل نطاقات تشبه المواقع الرسمية بفارق حرف واحد، مثل ehsan.sa و ehssan.sa، كما أن هناك استخدام لتشفير الروابط المختصرة بواسطة أدوات مثل bit.ly أو cutt.ly، مما يمنع محركات فحص الروابط من التعرف على المواقع المشبوهة بشكل فوري، بالإضافة إلى حقن البرمجيات الخبيثة، حيث تقوم بعض الروابط بتحميل ملفات تعريف الارتباط لاختطاف جلسات المتصفح والوصول إلى المحافظ البنكية المفتوحة.
تحليل ثغرة “التصيد الموجه”
تشير بيانات تقرير مايكروسوفت للدفاع الرقمي إلى زيادة الهجمات الموسمية بنسبة تصل إلى 30% في المناسبات الكبرى، وخلال شهر رمضان، يتم تخصيص الهجمات لتشمل انتحال الهوية البصرية، حيث يقوم المحتالون بنسخ شيفرة CSS والألوان الخاصة بالمنصات الوطنية مثل منصة إحسان أو زكاتي لتبدو الصفحة مطابقة للأصل، كما يتم إنشاء بوابات دفع وهمية مرتبطة بواجهة برمجة التطبيقات المزيفة التي تقوم بتسجيل أرقام البطاقات الائتمانية ورمز CVV بدلاً من معالجة الدفع الفعلي.
معايير الحماية التقنية
وفقًا لتوصيات الاتحاد الدولي للاتصالات ومركز الأمن السيبراني الوطني، يجب اتباع بروتوكولات التحقق التالية، أولها بروتوكول HTTPS، حيث أن المواقع التي تبدأ بـ http:// تفتقر لتشفير البيانات بين المستخدم والخادم، وكذلك المصادقة الثنائية، التي تؤكد مؤسسة OWASP أنها تقلل من خطر اختراق الحسابات البنكية حتى لو تسربت كلمة المرور عبر رابط مزيف، بالإضافة إلى أهمية فحص الروابط قبل فتحها باستخدام أدوات مثل VirusTotal، التي تقوم بمطابقة الرابط مع قواعد بيانات التهديدات العالمية
دور الذكاء الاصطناعي في الكشف الاستباقي
أصبحت أنظمة الكشف عن التهديدات والاستجابة لها المعتمدة على الذكاء الاصطناعي قادرة على تحليل سلوك الروابط، حيث أن الرابط المزيف غالبًا ما يطلب أذونات غير منطقية للمتصفح مثل الوصول إلى سجل العناوين أو الموقع الجغرافي فور الدخول، مما يصنفه نظام الحماية كنشاط مريب، وبالتالي، فإن الوعي الرقمي يعتبر خط الدفاع الأول ضد محاولات التصيد، حيث توصي الهيئات الوطنية للأمن السيبراني بضرورة تحديث البرامج بانتظام ومراقبة الحسابات البنكية دورياً وتجنب الإفصاح عن البيانات الحساسة عبر القنوات غير الرسمية لضمان وصول التبرعات لمستحقيها بسلام.