الثورة – هبة علي:
“لم أكن أعرف أن رسالة واتساب واحدة من صديقة ستكلفني سنوات من عملي واتصالاتي الشخصية”.. بهذه الكلمات بدأت السيدة مها. ف حكايتها مع الاختراق الإلكتروني، التي فقدت على إثره أرشيفاً كاملاً من الوثائق الشخصية بعد هجوم إلكتروني استهدف هاتفها عبر رسالة واتساب مزيفة. قصتها ليست فريدة، بل هي نموذج لأزمة رقمية تعيشها الكثيرات حيث أصبحت الهجمات الإلكترونية سلاحا يوميا يستهدف الجميع بدون استثناء.
سلاح المخترقين الخفي
يعرف مدرب السلامة الرقمية حسن الحسين، الهندسة الاجتماعية أنها أسلوب احتيالي يستخدمه المخادعون لخداع الأفراد والتلاعب بهم للكشف عن معلومات حساسة أو القيام بأفعال تخدم المحتال، تعتمد هذه التقنية على استغلال الثقة، العواطف، أو نقاط الضعف النفسية للضحايا بدلاً من اختراق الأنظمة الإلكترونية مباشرة، في كثير من الحالات، يتم ذلك عبر وسائل التواصل الاجتماعي، الاتصالات الهاتفية، أو البريد الإلكتروني، إذ يقدم المحتال نفسه كشخص موثوق أو يستخدم سيناريوهات مقنعة لخداع الضحية.
ويتابع الحسين: تتعدد أساليب الهندسة الاجتماعية، من محاولات الاحتيال عبر الرسائل الإلكترونية والمكالمات المزيفة، إلى استدراج الضحايا عبر وسائل التواصل الاجتماعي، إذ يستغل المحتالون الحاجة إلى المساعدة أو الثقة الزائدة في الفضاء الرقمي. وغالبًا ما تكون النساء الفئة الأكثر عرضة لهذا النوع من الجرائم.
في ظل الضعف العام في البنية التحتية الرقمية في سوريا، وانتشار التطبيقات المقرصنة، واستخدام شبكات إنترنت غير آمنة، أصبحت الحماية الرقمية ضرورة وجودية، ووفقاً لتقارير حديثة، فإن 72 بالمائة من الهجمات الإلكترونية في 2023 دفعت بها فدية مالية، بمتوسط بلغ 1.85 مليون دولار للهجوم الواحد، في السياق السوري، تظهر البيانات أن 55 بالمائة من المنظمات الصغيرة والمتوسطة ستتأثر مالياً بأقل من 50,000 دولار في حال تعرضها لهجوم إلكتروني.
من تجربة إلى مدربة
في مقابلة مع المدربة حنين السيد لصحيفة الثورة تحدثت عن تحولها من خلال تجربة شخصية إلى مدربة في المجال، وتقول: التحديات الرقمية في سوريا فريدة من نوعها، إذ تنتشر التطبيقات المقرصنة وتستخدم شبكات إنترنت غير آمنة، مما يجعل البيئة خصبة للهجمات الإلكترونية، مؤكدة أن الوعي الرقمي هو الخطوة الأولى للحماية، 96 بالمئة من الهجمات الإلكترونية تتضمن هندسة اجتماعية، مما يجعل التوعية ضرورة ملحة.
وتتابع السيد متحدثة عن إحصائيات الهجمات وما تكاليف الجريمة الإلكترونية بحسب مقال نشرته CNN الاقتصادية: خسر العالم نحو 9.5 تريلونات دولار في 2024 بسبب تزايد الهجمات الإلكترونية، ويتوقع أن تتوسع بؤرة الخسائر إلى 10.5 تريليونات دولار سنوياً في العام الجاري، بزيادة قدرها 15 في المئة، وزادت حجم الخسائر بنحو 3 تريليونات دولار خلال السنوات العشر الأخيرة.
ويمثل هذا أكبر خسارة للثروة الاقتصادية في التاريخ، متجاوزاً الأضرار التي تُلحقها الكوارث الطبيعية في عام واحد، ومتجاوزاً أرباح التجارة العالمية لجميع المخدرات غير المشروعة، حسب تقرير شركة بي دي إيمرسون للأمن السيبراني، ويأتي ذلك فيما ارتفع متوسط تكلفة خرق البيانات عالمياً إلى 4.88 ملايين دولار في عام 2024، بزيادة قدرها 10 في المئة عن العام السابق.
برزت برامج الفدية كأسرع أشكال الجرائم الإلكترونية نمواً وضرراً مالياً، إنها تهديد خطير للشركات والأفراد على حد سواء، ومن المتوقع أن يتزايد تأثيرها بشكل كبير خلال العقد المقبل، ومن المتوقع أن تصل أضرار برامج الفدية العالمية إلى 57 مليار دولار بحلول عام 2025، بمعدل 109 آلاف دولار في الدقيقة.
ومن المتوقع أن تُكلف هجمات برامج الفدية الضحايا مبلغاً هائلاً قدره 265 مليار دولار سنوياً بحلول عام 2031، مع وقوع هجوم جديد كل ثانيتين، وهذا يجعل برامج الفدية أحد أكثر أشكال الجرائم الإلكترونية ربحاً وانتشاراً اليوم.
وترى السيد أن سوريا بيئة خصبة للهجمات الإلكترونية لعوامل منها: ضعف البنية التحتية: انقطاع الكهرباء المتكرر يدفع الناس لاستخدام مقاهي إنترنت مشبوهة وانتشار التطبيقات المقرصنة: اعتماد الكثيرين على تطبيقات مهكرة أو معدلة، والتي تكون مليئة بثغرات أمنية ونقص الوعي الرقمي.
كيف تحمي نفسك؟
وتنصح السيد بعدد من الخطوات للبقاء آمناً قدر الإمكان:
1. التشفير ليس رفاهية: استخدام تطبيقات مثل Signal للتشفير التام، وتفعيل المصادقة الثنائية على جميع الحسابات.
2. الحماية من التصيد الاحتيالي (96 بالمئة من هجمات التصيد تأتي عبر البريد الإلكتروني، وتنصح “بألا تضغط على روابط غير مألوفة، حتى لو ظهرت باسم صديق”.
3. النسخ الاحتياطي: احرص على نسخ بياناتك بشكل منتظم على أجهزة تخزين خارجية”.
وتنصح المدربة السيد لتجنب الوقوع ضحية لعصابات الأمن الرقمي، بالتحقق من هوية الشخص عبر قنوات موثوقة قبل اتخاذ أي إجراء أو تحويل الأموال، وعدم مشاركة المعلومات الشخصية الحساسة مثل أرقام الهوية، الحسابات البنكية، أو كلمات المرور عبر الإنترنت، حتى مع من يدّعون أنهم جهات رسمية، وعدم الضغط على الروابط المشبوهة والحذر من المكالمات والرسائل الطارئة لأن المحتالين يعتمدون على أساليب مدروسة لاستهداف عدد كبير من الضحايا خلال فترة قصيرة.
كما تؤكد على أهمية التحقق من أي عرض عمل، وعدم التفاعل مع عروض العمل غير الموثوقة على وسائل التواصل، والبحث عن معلومات عن الشركات قبل إرسال أي بيانات، وعدم مشاركة المعلومات الشخصية بسهولة أو إرسال صور أو بيانات حساسة لأشخاص غير موثوقين أو عبر منصات غير آمنة.
من الدفاع إلى الهجوم
لم تعد الحماية الرقمية ترفاً تقنياً، بل أصبحت سلاحاً ضرورياً للبقاء- خاصة للمرأة في المجتمعات الأكثر تضرراً، كما تقول السيد: “نحن لا ندافع عن بياناتنا فقط، بل عن حقنا في البقاء آمنات في عالم رقمي يعج بالتهديدات.
في ظل التحديات المحلية والدولية، يصبح الوعي الرقمي والتدريب المستمر هما السلاح الأقوى لمواجهة العاصفة الإلكترونية مع ضرورة رفع مستوى الوعي والتعرف على أساليب الهندسة الاجتماعية يساعد النساء على اكتشاف محاولات الخداع مبكراً، إضافة إلى طلب المساعدة عند التعرض للاستغلال وعدم السكوت عند الوقوع في الفخ، والتوجه إلى الجهات القانونية أو المجتمعية التي تقدم الدعم في مثل هذه الحالات.
في ظل التحديات المحلية والدولية المتزايدة يبقى الوعي الرقمي والتدريب المستمر هما السلاح الأقوى لمواجهة العاصفة الإلكترونية التي تهددنا جميعاً.
الجوانب القانونية والنفسية للجرائم الإلكترونية
في إطار الجوانب القانونية والنفسية للجرائم الإلكترونية
يتحدث المهندس حسن الحسين، مؤكداً أن جرائم انتحال الهوية تعد جزءاً من الجرائم الالكترونية، وفي العديد من الدول تفرض عقوبات بالسجن والغرامات المالية على من يثبت تورطهم في عمليات انتحال الهوية، فيما تعمل منظمات دولية على تنسيق الجهود لملاحقة مرتكبي جرائم انتحال الهوية، فتشكل القوانين المحلية والدولية إطاراً متكاملاً يسعى إلى حماية الهوية الشخصية والبيانات.
ويضيف: يخلف الاحتيال تأثيراً نفسياً على الضحايا وشعوراً بالقلق والتوتر نتيجة فقدان السيطرة على المعلومات الشخصية وخسائر مالية تصل لمبالغ باهظة أحياناً من خلال سرقة أموال من حساباتهم البنكية أو استخدام بياناتهم لارتكاب عمليات انتحالية كالتي حصلت مع كثيرين ممن التقيناهم.. وتبقى المشكلة قضية تمس الكثيرين في عصر الهوية الرقمية الهشة.