الأمن السيبراني
احذر هذا المحتوى على الإنترنت.. "فخ لسرقة أموالك وبياناتك بالكامل" عبر عروض مجانية
حذر خبراء في مجال الأمن السيبراني من تحول جذري في استراتيجيات قراصنة الإنترنت، حيث انتقل التركيز من اختراق الأنظمة والخوادم التقنية المعقدة إلى استهداف "العنصر البشري" بشكل مباشر. وبات المهاجمون يعتمدون على أساليب "الهندسة الاجتماعية" لإقناع المستخدمين بفتح الثغرات بأنفسهم، مستغلين الشغف المتزايد بتقنيات الذكاء الاصطناعي والرغبة في الحصول على خدمات ومزايا مدفوعة بالمجان.
الهندسة الاجتماعية وفخ المزايا المجانية
وفي هذا السياق، أوضح الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، أن المهاجمين لم يعودوا يوجهون ضرباتهم الأولى نحو البرمجيات، بل صاروا يستهدفون الحلقة الأكثر ضعفا وقابلية للتأثر في المنظومة الرقمية وهو الإنسان، عبر استغلال الفضول العفوي والثقة المفرطة.
وأشار رمضان إلى انتشار آلاف المقاطع المرئية الجاذبة على منصات التواصل الاجتماعي، لا سيما "تيك توك" و"إنستغرام"، والتي تعد المستخدمين باشتراكات مجانية لتطبيقات شهيرة مثل "سبوتيفاي بريميوم" أو نسخ مكركة من البرامج والتطبيقات الاحترافية.
ويبدأ السيناريو بمشاهدة مقطع فيديو يشرح خطوات مبسطة، ينتهي بالضحية إلى تحميل ملف، أو تشغيل برنامج، أو إدخال أوامر برمجية. وتتوارى خلف هذه الخطوات برمجيات خبيثة صممت لسرقة كلمات المرور، وبيانات البطاقات الائتمانية، وملفات تعريف الارتباط (Cookies) والجلسات النشطة، مما يمنح المخترق قدرة التسلل للحسابات وتجاوز أنظمة الأمان دون الحاجة لمعرفة كلمة المرور الأصلية.
استغلال الطفرة التقنية وأسماء شركات الذكاء الاصطناعي
ومع الطفرة التكنولوجية المتسارعة، أفاد رئيس وحدة الذكاء الاصطناعي بأن القراصنة سارعوا لاستغلال الثقة الكبيرة التي تحظى بها المنصات العالمية؛ حيث تستغل أسماء شركات رائدة وموثوقة في هذا المجال كواجهات وهمية لحملات احتيالية مضللة.
وتعتمد هذه الحملات على بناء مواقع إلكترونية مزيفة، وإرسال رسائل بريد إلكتروني تحاكي الشركات الأصلية بدقة متناهية، وطرح أدوات ذكاء اصطناعي وهمية للتحميل، تدفع الضحية – تحت تأثير الانبهار بالتقنية – لإدخال بيانات حساسة أو تنصيب ملفات برامج غير رسمية مدمجة ببرمجيات تجسس وسرقة معلومات متطورة.
خط الدفاع الأول وسبل التحصين الرقمي
من جانبه، علق اللواء أبو بكر عبد الكريم، مساعد أول وزير الداخلية المصري لقطاع الإعلام والعلاقات الأسبق، مؤكدا أن مكمن الخطر يتبلور في السيطرة الكاملة على الحسابات عبر سلسلة تفاعلات بسيطة تبدأ بإثارة الفضول. وأضاف أن هذه الحيل تنجح لاقتران عامل الجذب المالي بالاشتراكات المجانية مع الإقبال الكثيف على أدوات الذكاء الاصطناعي، مما يؤدي إلى سقوط حصون الحذر لدى الضحايا تلقائيا.
وشدد المسؤول الأمني السابق على أن خط الدفاع الأول والأساسي يبدأ من الوعي الرقمي الشخصي والالتزام الصارم بالقواعد الأمنية، والتي تتلخص في الإجراءات التالية:
الحذر من الإغراءات المبالغ فيها: عدم الانصياع وراء العروض المجانية أو الاشتراكات المدفوعة المتاحة بلا مقابل مالي.
الاعتماد على المتاجر الرسمية: تحميل البرامج والأدوات والتطبيقات حصريا من المصادر والمتاجر الرسمية المعتمدة للشركات.
التدقيق الفائق في الروابط: فحص عنوان الموقع الإلكتروني (URL) بعناية فائقة قبل تسجيل أي بيانات دخول أو حسابات شخصية.
رفض التوجيهات العشوائية: الامتناع التام عن تنفيذ خطوات تقنية أو تنصيب ملفات بناء على توصية مقطع فيديو أو مؤثر على وسائل التواصل الاجتماعي.
التفعيل الإلزامي للمصادقة متعددة العوامل: تحصين الحسابات رقميا عبر ميزة التحقق بخطوتين، مع استخدام برامج مكافحة فيروسات محدثة بشكل دوري.
