يببدو أن المنشور المنسوب الى تطبيق تابع لمؤسسة عمومية و الذي لاقى رواجا السبت المنقضي هو نوع من التصيد الاحتيالي الذي بات يهدد مستعملي الوسائط الرقمية و الذي يتعين مزيد الوعي به.
و في زمن أصبحت فيه الهواتف الذكية جزءا من الحياة اليومية، وتحوّلت التطبيقات الرقمية إلى وسيلة لإدارة الاتصالات والخدمات البنكية والمعاملات المختلفة، لم تعد الجرائم الإلكترونية تستهدف الأنظمة المعقدة فقط، بل أصبحت تراهن أساسا على استهداف الإنسان نفسه.
ومن بين أخطر هذه الأساليب يبرز “التصيد الاحتيالي” باعتباره واحدا من أكثر أنواع الاحتيال انتشارا في العالم الرقمي، لما يعتمد عليه من خداع واستغلال لثقة المستخدمين.
وخلال السنوات الأخيرة، تصاعدت التحذيرات في العالم كما تونش من تزايد عمليات التصيد، خاصة مع توسع استعمال التطبيقات المحمولة والخدمات الإلكترونية، كما ساهمت بعض الحوادث المرتبطة بنشر محتويات أو رسائل غير معتادة عبر منصات رقمية وخدمات اتصالات في إعادة النقاش حول هشاشة الوعي الرقمي لدى عدد كبير من المستخدمين، ومدى قدرتهم على التمييز بين الرسائل الحقيقية ومحاولات الاحتيال المقنّعة.
ولا يقوم التصيد الاحتيالي دائما على اختراق تقني معقد، بل يعتمد في أغلب الأحيان على الإيقاع بالضحية عبر وسائل تبدو مألوفة وموثوقة. فقد تصل رسالة تحمل شعار شركة معروفة أو تنبيه يبدو رسميا يدعو المستخدم إلى الضغط على رابط “لتأكيد الحساب” أو “تفادي غلق الخدمة” أو “تحديث البيانات”. وفي اللحظة التي يقوم فيها المستخدم بإدخال معلوماته الشخصية أو كلمة مروره، يكون قد منح المحتال ما يبحث عنه دون أن يشعر.
ويعتمد المحتالون على عامل الاستعجال والخوف لإرباك الضحية ودفعها إلى اتخاذ قرار سريع دون التثبت. كما يتم تصميم الصفحات المزيفة بطريقة تحاكي المواقع الأصلية بشكل كبير، سواء من حيث الألوان أو الشعارات أو طريقة عرض المعلومات، ما يجعل اكتشاف الاحتيال أمرا صعبا بالنسبة للكثيرين، خاصة عند استخدام الهواتف الذكية التي لا تتيح دائما ملاحظة تفاصيل الروابط الإلكترونية.
ومع تطور الخدمات الرقمية، أصبحت تطبيقات الهواتف المحمولة هدفا رئيسيا لمثل هذه العمليات، إذ يقضي المستخدم ساعات طويلة أمام هاتفه ويتفاعل بشكل سريع مع الإشعارات والرسائل المختلفة. هذا السلوك اليومي جعل الكثيرين يضغطون على الروابط أو يشاركون بياناتهم بشكل تلقائي، دون الانتباه إلى أن الرسالة قد تكون مزيفة أو صادرة عن جهة مجهولة.
ولا تتوقف مخاطر التصيد الاحتيالي عند سرقة كلمات المرور فقط، بل قد تؤدي إلى الاستيلاء على الحسابات البنكية أو الصفحات الشخصية أو حتى البيانات والصور المخزنة داخل الأجهزة. كما يمكن استخدام المعلومات المسروقة لاحقا في عمليات ابتزاز أو احتيال إضافية تستهدف الضحية أو محيطها.
ويرى مختصون في الأمن السيبراني أن مواجهة هذا النوع من الجرائم لا ترتبط فقط بتطوير الأنظمة التقنية، بل تقوم أساسا على نشر ثقافة الوعي الرقمي بين المستخدمين. فالكثير من عمليات التصيد تنجح بسبب التسرع أو الجهل بأساليب الخداع الإلكتروني، وهو ما يجعل التوعية خط الدفاع الأول ضد هذه المخاطر.
وفي هذا السياق، ينصح الخبراء بعدم الضغط على أي رابط مجهول المصدر، وضرورة التثبت من عنوان الموقع الإلكتروني قبل إدخال البيانات الشخصية، إلى جانب تجنب مشاركة كلمات المرور أو الرموز السرية مهما كانت الجهة التي تطلبها. كما يوصى باستخدام خاصية التحقق الثنائي للحسابات المهمة، وتحميل التطبيقات فقط من المتاجر الرسمية، مع الحرص على تحديث الهواتف والتطبيقات بشكل دوري لسد الثغرات الأمنية.
كما يؤكد المختصون أن الشركات والمؤسسات مطالبة بدورها بتعزيز أنظمة الحماية الرقمية والتواصل السريع مع المستخدمين عند حدوث أي نشاط مريب، لأن غياب التوضيح أو التأخر في التفاعل قد يفتح المجال أمام الإشاعات والمخاوف ويزيد من حالة الارتباك لدى المستعملين.
وفي عالم يتجه أكثر فأكثر نحو الرقمنة، لم يعد الأمن السيبراني مسألة تقنية تخص المختصين دون سواهم، بل أصبح جزءا من السلوك اليومي لكل مستخدم. فالمحتال الرقمي لا يحتاج دائما إلى اختراق الأنظمة بالقوة، بل يكفيه أحيانا أن يقنع الضحية بمنحه مفاتيح حساباته بنفسها.