يمرس : الاحتيال في تطور .. سيناريو «الأمير النيجيري» مثالا

مصرف الراجحي يوقف تحويلاته عبر ستة بنوك تجارية يمنية بتوجيهات من البنك المركزي في عدن الانتقالي الجنوبي ثمرة نضالات طويلة وعنوان قضية شعب فخامة الرئيس بن مبارك صاحب القدرة العنكبوتية على تحديد الضحية والالتفاف ازمة الانتقالي الشراكة مع الأعداء التاريخيين للجنوب العربي الأرض والإنسان تاجرين من كبار الفاسدين اليمنيين يسيطران على كهرباء عدن كرة القدم تُلهم الجنون: اقتحامات نهائي دوري أبطال أوروبا تُظهر شغف المُشجعين عيدروس الزُبيدي يصدر قراراً بتعيينات جديدة في الانتقالي تجدد مواجهة مصيرية بين سكان صنعاء و الحوثيين ما خطورة قرارات مركزي عدن بإلغاء العملة القديمة على مناطق سيطرة الحوثيين؟.. باحث اقتصادي يجيب "إنهم خطرون".. مسؤول أمريكي يكشف نقاط القوة لدى الحوثيين ومصير العمليات بالبحر الأحمر "لماذا اليمن في شقاء وتخلف"...ضاحي خلفان يُطلق النار على الحوثيين غدر به الحوثيون بعدما كاد أن ينهي حرب اليمن.. من هو ولي العهد الكويتي الجديد؟ كشف هوية القاضي الذي أثار موجة غضب بعد إصداره أحكام الإعدام اليوم في صنعاء يمني يتوج بجائزة أفضل معلق عربي لعام 2024 المرصد اليمني: أكثر من 150 مدنياً سقطوا ضحايا جراء الألغام منذ يناير الماضي كيف أفشل البنك المركزي اليمني أكبر مخططات الحوثيين للسيطرة على البلاد؟ ضربة موجعة للحوثيين على حدود تعز والحديدة بفضل بسالة القوات المشتركة مانشستر يونايتد يقترب من خطف لاعب جديد نابولي يقترب من ضم مدافع تورينو بونجورنو جريمة مروعة تهز المنصورة بعدن.. طفلة تودع الحياة خنقًا في منزلها.. من حرمها من حق الحياة؟ مشهد رونالدو مع الأمير محمد بن سلمان يشعل منصات التواصل بالسعودية تنديد حقوقي بأوامر الإعدام الحوثية بحق 44 مدنياً وصول أكثر من 14 ألف حاج يمني إلى الأراضي المقدسة سلم منه نسخة لمكتب ممثل الامم المتحدة لليمن في الاردن ومكتب العليمي صندق النقد الدولي يعلن التوصل لاتفاق مع اوكرانيا لتقديم مساعدة مالية بقيمة 2.2 مليار دولار استشهاد 95 فلسطينياً وإصابة 350 في مجازر جديدة للاحتلال في غزة بوروسيا دورتموند الطموح في مواجهة نارية مع ريال مدريد المنتخب الوطني يواصل تدريباته المكثفة بمعسكره الداخلي استعدادا لبطولة غرب آسيا للشباب عبدالله بالخير يبدي رغبته في خطوبة هيفاء وهبي.. هل قرر الزواج؟ (فيديو) بنك سويسري يتعرّض للعقوبة لقيامه بغسيل أموال مسروقة للهالك عفاش موني جرام تعلن التزامها بقرار البنك المركزي في عدن وتبلغ فروعها بذلك مجلس القيادة يؤكد دعمه لقرارات البنك المركزي ويحث على مواصلة الحزم الاقتصادي صلاة الضحى: مفتاحٌ لبركة الله ونعمه في حياتك شاهد: مقتل 10 أشخاص في حادث تصادم مروع بالحديدة حزام طوق العاصمة يضبط كمية كبيرة من الأدوية المخدرة المحظورة الحديدة.. وفاة عشرة أشخاص وإصابة آخرين بحادث تصادم مروع براندت: لا احد يفتقد لجود بيلينغهام الوحدة التنفيذية لإدارة مخيمات النازحين: 18 ألف أسرة نازحة في مأرب مهددة بالطرد من مساكنها مميز خراب السعودية تضع شرطًا صارمًا على الحجاج تنفيذه وتوثيقه قبل موسم الحج بسبب خلافات على حسابات مالية.. اختطاف مواطن على يد خصمه وتحرك عاجل للأجهزة الأمنية هدي النبي صلى الله عليه وسلم في حجه وعمراته قتلى في غارات امريكية على صنعاء والحديدة الامتحانات.. وبوابة العبور تكريم فريق مؤسسة مواهب بطل العرب في الروبوت بالأردن شاهد .. الضباع تهاجم منزل مواطن وسط اليمن وتفترس أكثر 30 رأسًا من الغنم (فيديو) الوجه الأسود للعولمة مخططات عمرانية جديدة في مدينة اب منها وحدة الجوار هل يجوز صيام العشر من ذي الحجة قبل القضاء؟ تحذير عاجل من مستشفيات صنعاء: انتشار داء خطير يهدد حياة المواطنين! الطوفان يسطر مواقف الشرف لا غرابة.. فمن افترى على رؤيا الرسول سيفتري على من هو دونه!! تحذير هام من مستشفيات صنعاء للمواطنين من انتشار داء خطير جزءٌ من الوحدة، وجزءٌ من الإنفصال المطرقة فيزيائياً.. وأداتياً مميز الفنان محمد محسن عطروش يعض اليد السلطانية الفضلية التي أكرمته وعلمته في القاهرة ثالث حادثة خلال أيام.. وفاة مواطن جراء خطأ طبي في محافظة إب شاب يبدع في تقديم شاهي البخاري الحضرمي في سيئون

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الاحتيال في تطور .. سيناريو «الأمير النيجيري» مثالا

الاقتصادية نشر في يافع نيوز يوم 22 - 10 - 2019

سيدارث فينكاتاراماكريشنان من لندن
عند الحديث عن انتهاكات الأمن السيبراني عادة ما نتصور برامج متقدمة، وأشخاصا من نخبة عالم القرصنة، واضطرابات في كامل النظام، لكن في الواقع يعتمد عديد من الهجمات على أساليب أقل تعقيدا من الناحية الفنية.
بعضها نتيجة للهندسة الاجتماعية: فن جعل الشخص المستهدف يفعل ما يريده منه المحتال. يتضمن ذلك الإفصاح عن معلومات حساسة مثل التفاصيل المصرفية وكلمات المرور، أو تثبيت الفيروسات، أو النقر على رابط موقع يحتوي على برامج ضارة.
إيان هاريس، عالم كمبيوتر في جامعة كاليفورنيا إيرفاين، يقول: "الهندسة الاجتماعية تتعلق بالتأثير في شخص ما لاتخاذ إجراء قد يكون، أو لا يكون، في مصلحته". ويضيف أن هذه الأساليب ليست جديدة، لكن "الآن لدينا التكنولوجيا التي تسهل الوصول إلى الناس".
سيناريو الاحتيال المعروف ب"الأمير النيجيري" يعد من أشهر الأمثلة على الهجوم المتكرر المعتمد على الهندسة الاجتماعية ويعرف ب"التصيد". يقول هاريس: "تميل (هجمات التصيد) إلى أن تكون عامة ولا تستهدف أشخاصا بعينهم". تعتمد هذه الهجمات على الضحايا الذين ينفذون التعليمات، وغالبا ما تأتي تلك التعليمات مع عرض مالي في المقابل. ومع أن هذا النوع من الهجمات غير متطور، إلا أن من السهل إرسال أعداد كبيرة من رسائل البريد الإلكتروني في وقت واحد. لذلك حتى إن كان عدد الضحايا الذين يقدمون معلوماتهم قليلا، يمكن أن يثبت التصيد الاحتيالي ربحيته بالنسبة للمحتالين.
لكن مع ازدياد حذر عامة الناس، تطورت أساليب المحتالين إلى التنافس بحيل كسب ثقة الضحايا. يقول جيليان جاي، الرئيس التنفيذي ل"سيتيزنز أدفايس" Citizens Advice، وهي مؤسسة خيرية للمستهلكين في المملكة المتحدة: "لا نرى فقط أن عمليات الاحتيال عبر الإنترنت أصبحت أكثر انتشارا، بل نعتقد أيضا أنها أصبحت أكثر تطورا".
من بين الأساليب الأكثر تقدما ما يعرف ب"تصيد الرمح" الذي يستهدف شخصا بعينه، أو شركة، أو منظمة محددة. بينما يعتمد التصيد العادي على احتمال أن ينقر الضحية على الرابط الإلكتروني. يتطلب تصيد الرمح الأكثر تطورا إعطاء الضحية سببا شخصيا ومنطقيا بشكل أكبر يدفعه لتنفيذ إجراء معين.
يقول مارسيل كارلسون، وهو مستشار أمن وباحث، إن كمية المعلومات المتاحة على الإنترنت سهلت تخطيط هجمات التصيد الرمحي. "في الماضي كان الناس ينبشون القمامة للعثور على رسائل (تحتوي على معلومات شخصية). الآن لديك خرائط جوجل وشركات تنشر معلوماتها على فيسبوك ويضع الأشخاص معلوماتهم الشخصية على وسائل التواصل الاجتماعي". هناك عدد من الخيارات للتخفيف من مخاطر هجمات الهندسة الاجتماعية. على الصعيد الأساسي، حاول مزودو البريد الإلكتروني منذ فترة طويلة تصفية الرسائل التي قد تكون ضارة. نهج آخر يأتي من هاريس وكارلسون، اللذين طورا برنامجا لمحاربة المحتالين. هذا النهج يعمل على فرضية أن كل مثال على الهندسة الاجتماعية يستخدم واحدة من "جملتين"، هما كما يقول البروفيسور هاريس: "إما أن يسأل شخصا ما عن معلومات خاصة، أو يطلب منه أن يفعل شيئا ما". تم تدريب خوارزمية هذا البرنامج الذي اخترعاه على 100 ألف رسالة تصيد لتسليط الضوء على الأمثلة الأكثر شيوعا للهجمات.
يضيف البروفيسور هاريس أن البرنامج "يحلل كل جملة ويكشف، إذا كانت تحتوى على سؤال، وما إذا كانت إجابة هذا السؤال تفشي معلومات خاصة. إذا كانت تحتوي على طلب، يبحث عنه في قائمته السوداء". ويقول كارسون إن البرنامج يمكن تخصيصه لمختلف القطاعات من خلال إدراج الكلمات الشائعة في ذلك القطاع لزيادة كفاءته.
يلاحظ كارسون أن هناك وعيا متزايدا بأهمية المكون الفني للأمن السيبراني، إلا أن هناك حاجة أيضا إلى أن تحسن الشركات الجانب الإنساني. "يعتقد رجال الأعمال أن (الأمن السيبراني) يتعلق بتكنولوجيا المعلومات، لكن (الهندسة الاجتماعية) تشكل خطرا على الشركات مثل أي شيء آخر".
يوافق البروفيسور هاريس ويضيف أن الهندسة الاجتماعية غالبا ما تستغل الطريقة التي يعمل بها المجتمع. "العنصر البشري سيكون موجودا دائما. الناس عادة ما يتوقون إلى مساعدتك". أحد طرق تخفيف المخاطر هو "الفريق الأحمر": أن يتظاهر محترفو الأمن السيبراني بأنهم مهاجمون ويختبرون مدى قدرة الموظفين على صد المحتالين.
الإنترنت ليست المنصة الوحيدة للهندسة الاجتماعية، إذ يواجه الأفراد أيضا هجمات عبر الهاتف وجها لوجه. وجد البروفيسور هاريس في تجاربه أن نحو ربع طلابه وقعوا ضحية لهجمات الهندسة الاجتماعية عبر الهاتف. قال إن الخطوة التالية لبرنامجهم ستكون معرفة ما إذا كان يمكن استخدامه للكشف عن هجمات الهندسة الاجتماعية الهاتفية.
حتى مع تحسن الجهود المبذولة لمحاربة الهندسة الاجتماعية، يمثل الذكاء الاصطناعي تهديدا متزايدا لفكرة الحقيقة. قال كارلسون: "إن ديب فيك آخذ في التحسن بسرعة كبيرة"، مشيرا إلى مقاطع الفيديو والصور والمقاطع الصوتية للأشخاص التي أنشأتها الخوارزميات. وأضاف: "يمكنك تحميل بضعة برامج على جهاز الكمبيوتر المحمول الخاص بك والبدء في صنعها".
هناك أدلة موجودة الآن يرى المهندسون الاجتماعيون قيمتها المحتملة. أوردت "وول ستريت جورنال" في آب (أغسطس) أن محتالين استخدموا "ديب فيك" لمحاكاة صوت رئيس تنفيذي. قال كارلسون: "من المرعب أنك في المستقبل القريب سيصعب عليك الوثوق بما تسمعه (…) بماذا يمكن أن تثق؟".

انقر هنا لقراءة الخبر من مصدره.