رئيس الدولة يبحث مع وزير الدفاع السعودي علاقات التعاون وتطورات الأوضاع في المنطقة
« لتفادي شباك الاحتيال و النصب »
تحذيرات واسعة من القرصنة الإلكترونية تحت ستار الحماية من «كورونا»
• محمد صالح :سرقة المعلومات البنكية وغيرها من الحيل التي كثرت هذه الأيام
• معتز شبانة :نشرت منظمة الصحة العالمية دليلاً يطلع المستخدمين على كيفية منع «التصيد الاحتيالي»
• عثمان الكاشف: يستخدم القراصنة حالات الطوارئ مثل «كوفيد 19» لجعل الناس يتخذون القرارات بسرعة
• ألكساندر إرمين :شنّ هجمات تصيد وإنشاء برمجيات خبيثة تحت عنوان كورونا
• ماهر جاد الله: تثقيف المستخدمين حول هجمات سرقة الهوية وأهمية استخدام كلمات المرور القوية
• جوناثان مايلز :استخدام برمجيات موثوقة لمكافحة الفيروسات واتباع الممارسات الآمنة
• محمد الراشدي :هذه التصرفات تضع فاعلها تحت طائلة القانون
حذرت هيئات ومنظمات عالمية من النصب والاحتيال الالكتروني في ظل هذه الأوضاع الراهنة ، وبدورها حذرت هيئة تنظيم الاتصالات بالإمارات جمهور المتعاملين من الرسائل المجهولة المصدر التي تصل إلى هواتفهم خلال هذه الفترة وتتضمن عروضاً ومكافآت نقدية وهمية ، أو آخر أخبار كورونا والأدوية الشافية لهذا الوباء ، ودعت الهيئة إلى عدم الانجرار وراء هذه العروض التي تمثل محاولات للنصب والاحتيال على الجمهور، ونبَّهت لخطورة الضغط على الروابط المرفقة في هذه الرسائل التي تؤدي إلى الإيقاع بالمتلقي في شباك الاحتيال والنصب الالكتروني .
وفي البداية قال محمد صالح أحد المتخصصين في الشبكات:
هيئة تنظيم الاتصالات عملت خلال الفترة الماضية على رفع جاهزية مختلف النظم التكنولوجية والإلكترونية، لتفعيل نظام العمل عن بعد في الدولة، وتطبيق منظومة التعلم عن بعد، في إطار تعزيز ودعم الإجراءات التي تتبعها حكومة الإمارات للوقاية من فيروس كورونا المستجد “كوفيد - 19”، والحفاظ على سلامة المجتمع وصحته مما أعطي الفرصة إلى قراصنة الانترنت لرمي شباكهم على العملاء ومحاولة إيقاع الكثير منهم في عمليات النصب والاحتيال وسرقة المعلومات البنكية وغيرها من الحيل التي كثرت هذه الأيام بسبب الأوضاع الاستثنائية التي يعيشها العالم أجمع
وقال الدكتور معتز شبانة استشاري الطب الوقائي :
أعلنت منظمة الصحية العالمية إن الكثير من المجرمين والقراصنة على الشبكة العنكبوتية يستغلون الأوضاع الراهنة
لصالحهم، في محاولة للاستفادة من أزمة فيروس كورونا، “كوفيد 19”، ويتنكرون على أنهم منظمة الصحة العالمية، لمحاولة سرقة المعلومات الحساسة أو الأموال من محبي الأعمال الخيرية.
وقد نشرت منظمة الصحة العالمية دليلاً يطلع المستخدمين على كيفية الحد من أو منع “التصيد الاحتيالي” على الإنترنت، مؤكدة على أهمية التحقق من صحة أي جهة تدعي أنها منظمة الصحة العالمية.
و دليلها إنه قد تصلنا رسائل “احتيالية” على البريد الإلكتروني تدعي أنها من جهة رسمية، وتطلب في الكثير من الأحيان تقديم معلومات حساسة أو شخصية، مثل أسماء المستخدمين أو كلمات مرور، أو قد تطلب من المستخدمين الضغط على رابط خبيث، أو تتضمن وثائق مرفقة خبيثة.
وأضاف شبانة، تؤكد منظمة الصحة العالمية، أنها لا تطلب من مستخدميها معلومات كهذه أبداً، و أهمية التحقق من المصادر والجهات التي نتواصل معها.
وأوضح عثمان الكاشف مهندس كمبيوتر :
يستخدم القراصنة على الإنترنت حالات الطوارئ مثل “كوفيد 19” لجعل الناس يتخذون القرارات بسرعة.
وتعددت أساليب وطرق الاحتيال الإلكتروني، وأصبح من الصعب تجنبه، فهناك أشخاص ينتظرون الفرص، وإن كانت كـ«وباء كورونا» العالمي للقيام بتلك العمليات.
فقد ظهر التروجان المصرفي Ginp سيئ السمعة، والقادر على إدراج رسائل نصية قصيرة SMS مزيفة في تطبيق الرسائل القصيرة على الهواتف الذكية، مستغلاً ظروف وباء كورونا المستجد.
يستطيع التروجان Ginp بمجرد تنزيله على هاتف الضحية، تلقي أمر من المهاجم الذي يقف وراءه لفتح صفحة ويب بعنوان Coronavirus Finder، تدعي وجود أشخاص بالقرب من المستخدم مصابين بالفيروس. ويطلب الموقع من المستخدم الضحية دفع 0.75 يورو؛ من أجل معرفة مكان هؤلاء المصابين، فإذا وافق نقله إلى صفحة السداد، إلا أن إدخال تفاصيل البطاقة المصرفية لا يؤدي إلى تحصيل المبلغ من المستخدم الضحية، ولا إلى تلقيه أية معلومات عن المصابين المزعومين، لكن ما يحدث في الواقع هو وصول تفاصيل بطاقة الائتمان إلى أيدي مجرمي الإنترنت.
وقال ألكساندر إرمين، الخبير الأمني لدى كاسبرسكي،
إن مجرمي ومحترفي النصب الإلكتروني حاولوا منذ شهور استغلال الأزمة الصحية العالمية الناجمة عن تفشي وباء كورونا المستجد، وذلك بشنّ هجمات تصيد وإنشاء برمجيات خبيثة تحت عنوان كورونا،
وأضاف هذه هي المرة الأولى التي نشاهد فيها محاولة لاستغلال الأزمة فإننا نشجّع مستخدمي الهواتف العاملة بنظام التشغيل «أندرويد» على أن يكونوا متيقظين في الوقت الراهن، وأن يتعاملوا مع ما يصلهم من نوافذ وصفحات ويب غير مألوفة ورسائل حول الفيروس بالشك بدل اليقين».
وأوضح جوناثان مايلز، رئيس الاستقصاء الاستراتيجي وأبحاث الأمن في «مايم كاست»
أن المهاجمين غالباً ما يستغلون الأحداث العالمية وفترات الأزمة والاضطراب للقيام بالهجمات السيبرانية وحملات سرقة الهوية عبر البريد الإلكتروني. ولأن أولئك المهاجمين انتهازيون ومبتكرون فإنهم سيتطلعون لاستغلال الذعر لدى الأفراد والمؤسسات للقيام بأنشطتهم الخبيثة. لاحظنا نقلة ملموسة في استغلال الرعب الذي تلا تفشي فيروس كورونا المستجد وانتشاره، مشيراً إلى أن الهدف الوحيد لتلك الأطراف هو استغلال الذعر لدى الناس حيال الأحداث العالمية من أجل زيادة احتمالية قيام المستخدمين بالنقر على مرفق أو رابط يحمل برمجيات خبيثة.
وأضاف هناك العديد من دوافع الهجمات اعتماداً على نوع الجهات المستهدفة من الهجمة، حيث يمكن أن تتراوح من اختراق البريد الإلكتروني الخاص بأعمال مؤسسة ما، وصولاً إلى برمجيات طلب الفدية أو الحصول على معلومات المرور.
ونصح مايلز باستخدام برمجيات موثوقة لمكافحة الفيروسات واتباع الممارسات الآمنة للوقاية من الهجمات السيبرانية، مثل كلمات المرور القوية وعدم فتح المرفقات المشكوك بأمرها.
وقال ماهر جاد الله، المدير الإقليمي للشرق الأوسط في «تينابل» المختصة بالأمن الإلكتروني، إن المجرمين السيبرانيين يتوقعون في هذه الآونة أن تكون فرق الأمن غافلة عنهم ومشغولة بأمور مختلفة، ولكن الحقيقة أن عليهم في الوقت الحالي التركيز على عملهم المعتاد وضمان السلامة السيبرانية ، كما أن عليهم تقييد عدد الحسابات ذات الصلاحيات المرتفعة وحماية الحسابات المستخدمة وتثقيف المستخدمين حول هجمات سرقة الهوية وأهمية استخدام كلمات المرور القوية والفريدة التي لا يطلع عليها أحد، إلى جانب السيطرة على الأجهزة المتصلة بمنافذ USB وغير ذلك. ويجب أيضًا تحديد البرمجيات غير المستخدمة أو القديمة وإزالتها، وإجراء النسخ الاحتياطي بشكل دوري تحوطًا لوقوع الأسوأ، إلى جانب مراقبة الحركة في الشبكة للكشف عن أي أمر غير اعتيادي أو يشكل سلوكًا خطرًا.
وأضاف نظرًا لأن فريق العمل قد لا يستخدم الأجهزة المملوكة للشركة، فمن المفيد الاستثمار في حلول للتقييم يمكنها الكشف عن الموقف الأمني لكافة الأجهزة التي ترتبط بالشبكة المؤسسية، حتى تلك غير المملوكة للشركة.
ومن هنا يمكن تحديد الأجهزة التي تحتوي على ثغرات أمنية والعمل على إغلاقها أو علاج المخاطر، مما يعني فصل الجهاز عن الشبكة إلى حين تحديثه وتأمينه. وأخيراً، لا تنسوا أنه عند انتهاء الأزمة سيكون على فرق الأمن استعادة ووقف الصلاحيات الممنوحة وحذف التطبيقات التي لم تعد مطلوبة. ويمكن للمؤسسات من خلال تطبيق المبادئ الأساسية للسلامة السيبرانية الحماية من الغالبية العظمى من الهجمات التي يمكن مواجهتها سواء اليوم أو بعد انحسار الأزمة. وفي سياق متصل دعا العمید محمد سهیل الراشدي مدير قطاع الأمن الجنائي بشرطة أبوظبي،
مستخدمي مواقع التواصل الاجتماعي إلى التحلي بروح المسؤولية ومراعاة الآداب العامة في المواد الإعلامية والفيدیوهات التي تنشر عبر حساباتهم لتأثیرها على شريحة كبيرة من المجتمع. وأكد أن تشريعات الدولة تصدت لكافة الممارسات التي تشكل أفعالا مخلة بالآداب العامة من خلال استخدام وسائل التقنية الحديثة، ومواقع التواصل الاجتماعي، لافتاً إلى أن مثل هذه التصرفات تضع مرتكبها تحت طائلة القانون وأن قلة الوعي والإلمام بمثل هذه الأمور، والاستخفاف بها قد یوقعان أشخاصاً آخرين تحت المساءلة القانونية.
• معتز شبانة :نشرت منظمة الصحة العالمية دليلاً يطلع المستخدمين على كيفية منع «التصيد الاحتيالي»
• عثمان الكاشف: يستخدم القراصنة حالات الطوارئ مثل «كوفيد 19» لجعل الناس يتخذون القرارات بسرعة
• ألكساندر إرمين :شنّ هجمات تصيد وإنشاء برمجيات خبيثة تحت عنوان كورونا
• ماهر جاد الله: تثقيف المستخدمين حول هجمات سرقة الهوية وأهمية استخدام كلمات المرور القوية
• جوناثان مايلز :استخدام برمجيات موثوقة لمكافحة الفيروسات واتباع الممارسات الآمنة
• محمد الراشدي :هذه التصرفات تضع فاعلها تحت طائلة القانون
حذرت هيئات ومنظمات عالمية من النصب والاحتيال الالكتروني في ظل هذه الأوضاع الراهنة ، وبدورها حذرت هيئة تنظيم الاتصالات بالإمارات جمهور المتعاملين من الرسائل المجهولة المصدر التي تصل إلى هواتفهم خلال هذه الفترة وتتضمن عروضاً ومكافآت نقدية وهمية ، أو آخر أخبار كورونا والأدوية الشافية لهذا الوباء ، ودعت الهيئة إلى عدم الانجرار وراء هذه العروض التي تمثل محاولات للنصب والاحتيال على الجمهور، ونبَّهت لخطورة الضغط على الروابط المرفقة في هذه الرسائل التي تؤدي إلى الإيقاع بالمتلقي في شباك الاحتيال والنصب الالكتروني .
وفي البداية قال محمد صالح أحد المتخصصين في الشبكات:
هيئة تنظيم الاتصالات عملت خلال الفترة الماضية على رفع جاهزية مختلف النظم التكنولوجية والإلكترونية، لتفعيل نظام العمل عن بعد في الدولة، وتطبيق منظومة التعلم عن بعد، في إطار تعزيز ودعم الإجراءات التي تتبعها حكومة الإمارات للوقاية من فيروس كورونا المستجد “كوفيد - 19”، والحفاظ على سلامة المجتمع وصحته مما أعطي الفرصة إلى قراصنة الانترنت لرمي شباكهم على العملاء ومحاولة إيقاع الكثير منهم في عمليات النصب والاحتيال وسرقة المعلومات البنكية وغيرها من الحيل التي كثرت هذه الأيام بسبب الأوضاع الاستثنائية التي يعيشها العالم أجمع
وقال الدكتور معتز شبانة استشاري الطب الوقائي :
أعلنت منظمة الصحية العالمية إن الكثير من المجرمين والقراصنة على الشبكة العنكبوتية يستغلون الأوضاع الراهنة
لصالحهم، في محاولة للاستفادة من أزمة فيروس كورونا، “كوفيد 19”، ويتنكرون على أنهم منظمة الصحة العالمية، لمحاولة سرقة المعلومات الحساسة أو الأموال من محبي الأعمال الخيرية.
وقد نشرت منظمة الصحة العالمية دليلاً يطلع المستخدمين على كيفية الحد من أو منع “التصيد الاحتيالي” على الإنترنت، مؤكدة على أهمية التحقق من صحة أي جهة تدعي أنها منظمة الصحة العالمية.
و دليلها إنه قد تصلنا رسائل “احتيالية” على البريد الإلكتروني تدعي أنها من جهة رسمية، وتطلب في الكثير من الأحيان تقديم معلومات حساسة أو شخصية، مثل أسماء المستخدمين أو كلمات مرور، أو قد تطلب من المستخدمين الضغط على رابط خبيث، أو تتضمن وثائق مرفقة خبيثة.
وأضاف شبانة، تؤكد منظمة الصحة العالمية، أنها لا تطلب من مستخدميها معلومات كهذه أبداً، و أهمية التحقق من المصادر والجهات التي نتواصل معها.
وأوضح عثمان الكاشف مهندس كمبيوتر :
يستخدم القراصنة على الإنترنت حالات الطوارئ مثل “كوفيد 19” لجعل الناس يتخذون القرارات بسرعة.
وتعددت أساليب وطرق الاحتيال الإلكتروني، وأصبح من الصعب تجنبه، فهناك أشخاص ينتظرون الفرص، وإن كانت كـ«وباء كورونا» العالمي للقيام بتلك العمليات.
فقد ظهر التروجان المصرفي Ginp سيئ السمعة، والقادر على إدراج رسائل نصية قصيرة SMS مزيفة في تطبيق الرسائل القصيرة على الهواتف الذكية، مستغلاً ظروف وباء كورونا المستجد.
يستطيع التروجان Ginp بمجرد تنزيله على هاتف الضحية، تلقي أمر من المهاجم الذي يقف وراءه لفتح صفحة ويب بعنوان Coronavirus Finder، تدعي وجود أشخاص بالقرب من المستخدم مصابين بالفيروس. ويطلب الموقع من المستخدم الضحية دفع 0.75 يورو؛ من أجل معرفة مكان هؤلاء المصابين، فإذا وافق نقله إلى صفحة السداد، إلا أن إدخال تفاصيل البطاقة المصرفية لا يؤدي إلى تحصيل المبلغ من المستخدم الضحية، ولا إلى تلقيه أية معلومات عن المصابين المزعومين، لكن ما يحدث في الواقع هو وصول تفاصيل بطاقة الائتمان إلى أيدي مجرمي الإنترنت.
وقال ألكساندر إرمين، الخبير الأمني لدى كاسبرسكي،
إن مجرمي ومحترفي النصب الإلكتروني حاولوا منذ شهور استغلال الأزمة الصحية العالمية الناجمة عن تفشي وباء كورونا المستجد، وذلك بشنّ هجمات تصيد وإنشاء برمجيات خبيثة تحت عنوان كورونا،
وأضاف هذه هي المرة الأولى التي نشاهد فيها محاولة لاستغلال الأزمة فإننا نشجّع مستخدمي الهواتف العاملة بنظام التشغيل «أندرويد» على أن يكونوا متيقظين في الوقت الراهن، وأن يتعاملوا مع ما يصلهم من نوافذ وصفحات ويب غير مألوفة ورسائل حول الفيروس بالشك بدل اليقين».
وأوضح جوناثان مايلز، رئيس الاستقصاء الاستراتيجي وأبحاث الأمن في «مايم كاست»
أن المهاجمين غالباً ما يستغلون الأحداث العالمية وفترات الأزمة والاضطراب للقيام بالهجمات السيبرانية وحملات سرقة الهوية عبر البريد الإلكتروني. ولأن أولئك المهاجمين انتهازيون ومبتكرون فإنهم سيتطلعون لاستغلال الذعر لدى الأفراد والمؤسسات للقيام بأنشطتهم الخبيثة. لاحظنا نقلة ملموسة في استغلال الرعب الذي تلا تفشي فيروس كورونا المستجد وانتشاره، مشيراً إلى أن الهدف الوحيد لتلك الأطراف هو استغلال الذعر لدى الناس حيال الأحداث العالمية من أجل زيادة احتمالية قيام المستخدمين بالنقر على مرفق أو رابط يحمل برمجيات خبيثة.
وأضاف هناك العديد من دوافع الهجمات اعتماداً على نوع الجهات المستهدفة من الهجمة، حيث يمكن أن تتراوح من اختراق البريد الإلكتروني الخاص بأعمال مؤسسة ما، وصولاً إلى برمجيات طلب الفدية أو الحصول على معلومات المرور.
ونصح مايلز باستخدام برمجيات موثوقة لمكافحة الفيروسات واتباع الممارسات الآمنة للوقاية من الهجمات السيبرانية، مثل كلمات المرور القوية وعدم فتح المرفقات المشكوك بأمرها.
وقال ماهر جاد الله، المدير الإقليمي للشرق الأوسط في «تينابل» المختصة بالأمن الإلكتروني، إن المجرمين السيبرانيين يتوقعون في هذه الآونة أن تكون فرق الأمن غافلة عنهم ومشغولة بأمور مختلفة، ولكن الحقيقة أن عليهم في الوقت الحالي التركيز على عملهم المعتاد وضمان السلامة السيبرانية ، كما أن عليهم تقييد عدد الحسابات ذات الصلاحيات المرتفعة وحماية الحسابات المستخدمة وتثقيف المستخدمين حول هجمات سرقة الهوية وأهمية استخدام كلمات المرور القوية والفريدة التي لا يطلع عليها أحد، إلى جانب السيطرة على الأجهزة المتصلة بمنافذ USB وغير ذلك. ويجب أيضًا تحديد البرمجيات غير المستخدمة أو القديمة وإزالتها، وإجراء النسخ الاحتياطي بشكل دوري تحوطًا لوقوع الأسوأ، إلى جانب مراقبة الحركة في الشبكة للكشف عن أي أمر غير اعتيادي أو يشكل سلوكًا خطرًا.
وأضاف نظرًا لأن فريق العمل قد لا يستخدم الأجهزة المملوكة للشركة، فمن المفيد الاستثمار في حلول للتقييم يمكنها الكشف عن الموقف الأمني لكافة الأجهزة التي ترتبط بالشبكة المؤسسية، حتى تلك غير المملوكة للشركة.
ومن هنا يمكن تحديد الأجهزة التي تحتوي على ثغرات أمنية والعمل على إغلاقها أو علاج المخاطر، مما يعني فصل الجهاز عن الشبكة إلى حين تحديثه وتأمينه. وأخيراً، لا تنسوا أنه عند انتهاء الأزمة سيكون على فرق الأمن استعادة ووقف الصلاحيات الممنوحة وحذف التطبيقات التي لم تعد مطلوبة. ويمكن للمؤسسات من خلال تطبيق المبادئ الأساسية للسلامة السيبرانية الحماية من الغالبية العظمى من الهجمات التي يمكن مواجهتها سواء اليوم أو بعد انحسار الأزمة. وفي سياق متصل دعا العمید محمد سهیل الراشدي مدير قطاع الأمن الجنائي بشرطة أبوظبي،
مستخدمي مواقع التواصل الاجتماعي إلى التحلي بروح المسؤولية ومراعاة الآداب العامة في المواد الإعلامية والفيدیوهات التي تنشر عبر حساباتهم لتأثیرها على شريحة كبيرة من المجتمع. وأكد أن تشريعات الدولة تصدت لكافة الممارسات التي تشكل أفعالا مخلة بالآداب العامة من خلال استخدام وسائل التقنية الحديثة، ومواقع التواصل الاجتماعي، لافتاً إلى أن مثل هذه التصرفات تضع مرتكبها تحت طائلة القانون وأن قلة الوعي والإلمام بمثل هذه الأمور، والاستخفاف بها قد یوقعان أشخاصاً آخرين تحت المساءلة القانونية.
