وتُستخدم مبادئ الهندسة الاجتماعية، التي يطلق عليها أحيانًا عمليات الاحتيال بـ «القرصنة البشرية»، بعدة طرق ولأغراض مختلفة، تهدف جميعها إلى الإيقاع بالمستخدمين المستهترين أو غير الحذرين، عبر جذبهم إلى مواقع مزيفة ودفعهم بالخداع إلى إدخال معلوماتهم الشخصية، التي تتضمّن في الغالب بيانات تسجيل الدخول إلى الحسابات المالية مثل كلمات مرور الحساب المصرفي أو تفاصيل بطاقة الدفع، إضافة إلى بيانات تسجيل الدخول إلى حسابات التواصل الاجتماعي، ما يفتح المجال أمام العديد من العمليات الخبيثة، كسرقة الأموال واختراق الشبكات المؤسسية.
ويعدّ التصيد أحد أساليب الهجوم المؤثّرة، نظرًا لاتساع نطاقه، إذ يزيد مجرمو الإنترنت فرص نجاحهم في البحث عن بيانات تسجيل دخول المستخدمين إلى مختلف أنواع الحسابات، من خلال إرسال موجات هائلة من رسائل البريد الإلكتروني المستترة تحت أسماء مؤسسات وعلامات تجارية رسمية. ويوظّف المجرمون مجموعة متنوعة من الحيل لتجاوز حظر البريد الإلكتروني واستقطاب أكبر عدد ممكن من المستخدمين إلى مواقعهم الاحتيالية. ويشيع لجوء المحتالين إلى مرفقات HTML التي تحتوي على تعليمات برمجية مبهمة، وتسمح لهم باستخدام البرمجيات النصية والتشويش على المحتوى الخبيث لتصعيب اكتشافه، وإرسال صفحات التصيّد في مرفقات بدلًا من روابط.
ووفقًا لبيانات كاسبرسكي، فقد نمت الهجمات المنطوية على تهديدات بفقدان البيانات في معظم دول الشرق الأوسط، التي شهدت زيادة مذهلة بنسبة 159? في الربع الثاني من عام 2022 لتصل إلى (15,012,880)، وكانت أعلى دولة مستهدفة هي المملكة العربية السعودية بنسبة 168? (5،808،946) هجمة.
ويحاول المحتالون في ذروة موسم العطلات، الإيقاع بالمسافرين الذين يبحثون عن أفضل وجهات السفر وأنسب أماكن الإقامة ورحلات الطيران سعرًا. ولاحظ باحثو كاسبرسكي زيادة في أنشطة الاحتيال المستعينة بصفحات التصيّد المستترة تحت غطاء حجوزات الطيران والفنادق، إذ وصل عدد محاولات المستخدمين فتح هذه المواقع في النصف الأول من العام 2022 في منطقة الشرق الأوسط وتركيا وأفريقيا إلى 4,311 محاولة.
واعتبر ميخائيل سيتنيك خبير الأمن لدى كاسبرسكي، أن التخطيط لقضاء إجازة ممتعة «ليس بالأمر السهل»، مشيرًا إلى أن المسافرين قد يقضون أسابيع أو حتى شهورًا في البحث عن حجوزات الطيران والإقامة المناسبة. وقال: «يستغلّ المحتالون هذا الأمر لجذب انتباه المستخدمين الذين سئموا البحث عن صفقات مناسبة، فبعد فتح الأجواء ورفع القيود عقب الأزمة العالمية عاد السفر وعادت معه عمليات الاحتيال المرتبطة به، والتي تستهدف المستخدمين بخدمات الحجز والتأجير الوهمية. ويمكن منع مثل هذه الهجمات تمامًا بالتشكيك في العروض الترويجية شديدة السخاء التي يصعب تصديقها».
ويوصي خبراء كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم من هجمات التصيد والاحتيال الرقمية:
• إمعان النظر في شريط العنوان قبل إدخال أية معلومات حساسة، مثل بيانات تسجيل الدخول وكلمات المرور، بحثًا عن اختلاف في عنوان URL، كتهجئة مختلفة أو استخدام رموز خاصة بدلًا من الأحرف. ويمكن كذلك التحقق من شهادة الموقع بالنقر على أيقونة القفل الموجودة على يسار عنوان URL.
• تجنّب النقر على الروابط التي تأتي من مصادر غير معروفة (سواء برسائل البريد الإلكتروني أو عبر تطبيقات المراسلة أو شبكات التواصل الاجتماعي).
• زيارة الموقع الرسمي لشركة الطيران أو السفر عند تلقي «هدية» منها عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي، للتأكد من وجود الهدية. كما يجب التحقق بعناية من الروابط المؤدية إلى صفحة الحصول على الهدية المزعومة.
• استخدام حل أمني موثوق به يمكن أن يحمي من رسائل البريد الإلكتروني غير المرغوب فيها وهجمات التصيّد. وتوصي كاسبرسكي باستخدام الحلّ Kaspersky Total Security.