يطوّر منفّذو الهجمات الإلكترونية أساليبهم وتقنياتهم الموجهة ضدّ أنظمة تقنية المعلومات بشكل مستمر. وتُعتبر هذه الأنظمة التقنية آمنة مقارنة بأضعف حلقاتها المتمثلة بالعنصر البشري، ما جعل العديد من المتسلّلين يفضّلون استهداف المستخدمين العاديين بدلاً من الأنظمة التقنية.نشرت شركة «بلاكبيري» العديد من النصائح لحماية المستخدم من الهجمات الخبيثة عبر تطبيق الدردشة الخاص بها "BBM"، الذي يمتلك شعبية كبيرة بين المستخدمين والذي تعمل الشركة على تطويره بشكل مستمرّ وتحويله من تطبيق دردشة إلى نظام متكامل يجمع ما بين الدردشة وإمكانيات الشبكات الإجتماعية والتجارة والعلامات التجارية.
إحتمالية وجود خطر
أضاءت "بلاكبيري" على أبرز النقاط التي يجب عند رؤيتها معرفة إحتمالية وجود خطر، وأبرزها تلقّي رسالة "BBM" أو طلب من جهة مجهولة وتصرّف إحدى جهات الإتصال المعروفة لديك بشكل غريب والتحدّث بطريقة مختلفة عن شخصيتهم، أو وجود أخطاء إملائية أو نحوية غريبة في النصوص.
ومن بين النقاط أيضاً، إنّ تلقّي رسالة غير شخصية وعامة يُعتبر علامة خطر، لأنّ المرسل لم يخاطب شخصاً يعرفه، أو قيام المرسل بطلب غير عادي أو غير متوقّع مثل طلب المال أو تفاصيل تسجيل الدخول لحسابك على "BBM"، أو وصول رسائل تفيد بفوزك بجائزة لم تشترك بها أبداً.
الحرص والإنتباه
يعتمد نجاح هجوم التصيّد على الشخص المستهدف ومدى حرصه وانتباهه عند تعرّضه للهجوم، حيث يمكن تزوير العديد من التفاصيل البسيطة مثل الأسماء والصور بسهولة. ويستخدم المهاجم مثل تلك التفاصيل للوصول إلى المعلومات المهمة، ويفشلون عند انتباه الشخص المستهدف وقيامه بنظرة فاحصة للأمور.
لذلك يعتبر من الأهمية بمكان القيام دائماً بتفحّص الطلب عند ورود سؤال أو طلب لمعلومات حساسة مثل معلومات شخصية أو معلومات تخصّ العمل، والقيام بإجراء حديث مباشر وشخصي مع جهة الإتصال لديك على "BBM" والطلب منها الإجابة عن أسئلة شخصية أو تقديم معلومات تثبت هويتها.
وفي حال تهرّبه من الجواب أو عدم قدرته على تذكّر مثل تلك التفاصيل الشخصية البسيطة ينبغي قرع ناقوس الخطر والإنتباه. كذلك أشارت بلاكبيري الى أنه قد يقوم شخص ما بإرسال رابط لك من خلال "BBM"، ويمكن أن يكون ذلك الرابط مغرياً للقيام بالنقر عليه فوراً.
ولكن عليك أن تكون حذراً عند هذه النقطة باعتبارها واحدة من التقنيات الأكثر شيوعاً التي يستخدمها المحتالون، وهي إقناعك بالنقر على وصلة تبدو مهمة، ولكنها تقوم في الواقع بتوجيهك إلى مواقع مصمّمة لسرقة المعلومات الخاصة بك.
حافظ على هدوئك
يوجد احتمال كبير أن يخطئ الشخص عند وقوعه تحت الضغط، وهي تقنية يعتمد عليها المحتالون بشكل كبير، وتتمّ كثير من عمليات الاحتيال بسبب الضغط أو العجلة، حيث يقوم كثير من المخادعين بوضع الضحية تحت ضغط نفسي أو عصبي ليتأكدوا من سرعة استجابته، والقيام بما يطلبونه منه دون السؤال عن السبب.
لذلك، يجب على المستخدم الهدوء والقيام بسؤال نفسه لماذا يجب عليّ القيام بذلك؟ ولماذا يحتاج شخص ما تفاصيل حسابي بشكل مستعجل للتحقق من أنه غير مخترق؟
وأشارت بلاكبيري الى أنّ هناك بعض الخطوات والتدابير التي يجب على المستخدم القيام بها عند تَمكّن شخص ما من الحصول على حساب "BBM" الخاص بك، مثل تغيير كلمات السر لجميع حسابات البريد الإلكتروني الخاصة بك ورقم تعريف بلاكبيري والخدمات المصرفية ومواقع التواصل الإجتماعي، والقيام بتنبيه المؤسسات المالية لا سيما شركات بطاقات الائتمان التي تتعامل معها بتعرّضك لاختراق أو عملية احتيال.
كذلك نصحت الشركة باستخدام حساب دردشة آخر غير "BBM" لإبلاغ جهات الإتصال الخاصة بك أنه تمّ اختراق حسابك "BBM"، وأنهم قد يتلقّون رسائل مشبوهة من ذلك الحساب.
(شادي عواد - الجمهورية)