تصاعدت في الآونة الأخيرة الهجمات السيبرانية التي تستهدف السوريين عبر وسائل التواصل الاجتماعي والرسائل النصية، حيث باتت الهندسة الاجتماعية الأسلوب الأبرز في استغلال الثقة لجمع المعلومات الشخصية وسرقة البيانات وحتى الأرصدة المالية. خبراء الأمن السيبراني يحذرون من خطورة هذا الأسلوب، داعين إلى زيادة الوعي للحماية من هذه التهديدات المتنامية.
وعلق على هذه الهجمات مدير مركز أمن المعلومات في الهيئة الوطنية لخدمات تقانة المعلومات سليمان سلمان، إذ أشار لصحيفة "الوطن" المحلية إلى أن هذه الهجمات الإلكترونية تستخدم ما يسمى «الهندسة الاجتماعية» التي تُعد من أبرز التهديدات السيبرانية حالياً، حيث تعتمد بشكل كبير على استغلال العامل البشري، الذي غالباً ما يُعتبر الحلقة الأضعف في أي منظومة أمنية.
ووفقاً لسلمان فالهندسة الاجتماعية عبارة عن أسلوب خداع يهدف إلى اختراق الحواجز الأمنية من خلال استغلال الثقة وسوء التقدير لدى الأشخاص، على عكس الهجمات التقنية التي تستهدف الأنظمة التقنية بشكل مباشر، وتركز على هدفين رئيسيين: التخريب، حيث يتضمن تشويه البيانات أو تغييرها أو إتلافها والحصول على معلومات حساسة مثل كلمات المرور، بيانات الحسابات البنكية، أو المعلومات الشخصية، والتي يمكن استخدامها للوصول غير المشروع إلى الأنظمة أو الاستفادة منها مادياً.
وأكد سلمان أن هذا الأسلوب يعتمد على إنشاء تواصل مباشر بين المهاجم والضحية، حيث يسعى المهاجم إلى كسب ثقة الضحية وبعد ذلك توجيه الضحية لاتخاذ إجراءات غير آمنة، مثل الكشف عن معلومات حساسة، النقر على روابط مشبوهة، أو فتح مرفقات قد تحتوي على برمجيات ضارة.
ولفا سلمان إلى أن الإجراءات التقنية لحماية نظم المعلومات تبقى قاصرة ما لم تقترن بوعي المستخدمين والمستثمرين لهذه النظم، وأن الحل الأكثر فاعلية يكمن في التوعية والتدريب المستمرين لمواجهة هذه التهديدات السيبرانية.
من جهته أوضح المسؤول في قسم الاستجابة للطوارئ المعلوماتية في الهيئة الوطنية لخدمات تقانة المعلومات عمار سليمان أن الهندسة الاجتماعية تمثل تهديداً حقيقياً ومتنامياً للأفراد والمؤسسات على حد سواء.
ولفت سليمان إلى بعض الأمثلة الواقعية على هجمات الهندسة الاجتماعية التي انتشرت مؤخراً في المجتمع السوري، مثل الهجمة عبر برنامج Messenger الخاص بفيسبوك، حيث يتم إرسال رابط يؤدي إلى صفحة تم تصميمها لتشبه صفحات تطبيق فيسبوك، ويدعي مرسل الرابط أن الضحية فازت بمبلغ 200,000 ليرة سورية من شركة الاتصالات سيرياتيل، ويتم إقناع الضحية بضرورة إرسال الرابط إلى عدد معين من الأصدقاء للحصول على الجائزة المالية، ويستخدم هذا النوع من الهجمات أسلوب الضغط الاجتماعي لزيادة فرص نجاحه، ويستند إلى جمع أكبر قدر ممكن من المعلومات الشخصية عن الضحايا المحتملين.
بالإضافة إلى ذلك يتم إرسال رابط مزيف يدعي أنه تابع لمصرف سورية المركزي، ويهدف إلى جمع معلومات حساسة عن الضحية، وكان الهدف الحصول على مبلغ مالي قدره أربعة ملايين ومئتا ألف ليرة سورية، وفي هجوم آخر تحت ستار التسجيل في الدعم الحكومي، كان المهاجم يطلب من الضحية تقديم مجموعة من البيانات الشخصية عبر عدة مراحل تنتهي بالنقر على زر لتحميل برمجية خبيثة على جهاز الضحية، وقد نشرت الهيئة الوطنية لخدمات تقانة المعلومات على صفحتها في «فيسبوك» منشورات تحذيرية، بهدف تنبيه المواطنين إلى ضرورة الحذر من هذه الحملات وعدم التفاعل معها.
يشار إلى أن الهيئة الوطنية لخدمات تقانة المعلومات كانت قد حذرت سابقاً عدة مرات من هجمات وروابط مشبوهة واحتيالية تنتشر بين الأفراد السوريين.