الأخبار التكنولوجية والاستعراضات والنصائح!

الحيل النفسية التي يستخدمها مجرمو الإنترنت وكيفية الوقاية منها في عام 2023

ستساعدك المقالة التالية: الحيل النفسية التي يستخدمها مجرمو الإنترنت وكيفية الوقاية منها في عام 2023

يبتكر مجرمو الإنترنت حول العالم بشكل متزايد أساليب لخداع الأفراد والموظفين للتفاعل مع مرفقات وروابط البريد الإلكتروني الضارة. تمكنهم حيل التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت من الحصول على بيانات الشركة القيمة أو إلحاق الضرر بالمؤسسات.

تدرك الشركات جيدًا المخاطر وتقوم العديد منها بتثقيف موظفيها بشكل فعال حول عمليات التصيد الاحتيالي الجديدة والتهديدات المحتملة. لذا، مع التدريب والتعليم المناسبين، كيف تستمر مخططات التصيد الاحتيالي هذه في النجاح؟

الجواب واضح ومباشر: لقد اكتشف المتسللون أبسط طريقة للحصول على معلومات حساسة للشركة دون الاعتماد على نقاط الضعف التقنية أو العنف أو التهديدات أو الاتصال الشخصي.

وبدلاً من ذلك، فإنهم يستغلون المبادئ الأساسية للهندسة الاجتماعية التي تفترس المشاعر الإنسانية. دعونا نلقي نظرة على بعض الحيل الأكثر شيوعًا التي يستخدمها مجرمو الإنترنت ضد ضحاياهم.

الحيل النفسية الأساسية التي يستخدمها مجرمو الإنترنت في الهجمات السيبرانية

# 1 اقلب المخاوف ضدك

عندما يشعر الضحايا بوجود تهديد وشيك ويعتقدون أن عدم اتخاذ إجراء سيؤدي إلى شيء فظيع، فإن الشعور الإنساني بالخوف ينطلق. اكتشف مجرمو الإنترنت أنه من خلال إنشاء رسائل بريد إلكتروني تصيدية لا تزال تثير الذعر أو الخوف، يمكنهم جذب الضحايا للنقر للحصول على مزيد من المعلومات.

لنتأمل هذا السيناريو: رسالة بريد إلكتروني من المفترض أنها من مكتب محاماة بخصوص المثول أمام المحكمة، مصحوبة بـ “إشعار المحكمة” المرفق. وبالمثل، رسالة بريد إلكتروني يُزعم أنها من مصلحة الضرائب الأمريكية تفيد بأن الضحية مدين بضرائب متأخرة أو أنه قيد التدقيق، بالإضافة إلى المستندات المرفقة التي توفر “التفاصيل”.

هذان الموقفان يجذبان الضحايا بسهولة إلى الخروج من الخوف. ونتيجة لذلك، يقومون بالنقر دون قصد على الروابط الضارة أو تنزيل الملفات، ومن ثم يقومون بتثبيت البرامج الضارة على أنظمتهم.

للفوز بهذه الألعاب الذهنية المتعلقة بالأمن السيبراني مع المتسللين، عليك أن تحافظ على هدوئك. للحماية من الهندسة الاجتماعية، يجب عليك دائمًا التحقق مرة أخرى من المعلومات، وفي هذه الحالة، لن تقع في الطعم.

# 2 الجشع

وقد دفعت هذه المشاعر العديد من الأفراد إلى اتخاذ قرارات غير عقلانية. وقد اكتسبت سمعة سيئة عندما استغلها مجرمو الإنترنت في رسائل البريد الإلكتروني الاحتيالية الخاصة بالميراث، مما أدى إلى خسائر مالية كبيرة للضحايا في جميع أنحاء العالم.

يقوم هؤلاء الجناة بإغراء أهدافهم بعروض بأسعار غير واقعية واستغلال الاحتفالات الموسمية لجمع المعلومات الشخصية، كل ذلك بينما يتظاهرون بتقديم جوائز كبرى. وتشمل هذه الاحتفالات الذكرى السنوية للشركات ذات السمعة الطيبة، والاحتفالات الدينية، وأكثر من ذلك.

المظهر الخطير الآخر للجشع هو الإنترنت المجاني. على الرغم من أن العديد من الأشخاص يستخدمون شبكات Wi-Fi العامة، إلا أن نسبة قليلة فقط من الأشخاص يدركون المخاطر المحتملة. مثال على ذلك، هل تعتقد أن مالكي شبكة Wi-Fi يمكنهم رؤية سجل الإنترنت الخاص بي؟

نعم، يمكن تخزين جميع البيانات التي ترسلها واستخدامها من قبل مالك الشبكة. يمكنك ببساطة إصلاح هذا على الجانب الفني من خلال فيبن، الذي يقوم بتشفير البيانات. قد يكون لدى مالك الشبكة بياناتك، لكن سيكون من المستحيل قراءتها.

# 3 يسبب تصرفات متهورة

عند تحليل رسائل البريد الإلكتروني المختلفة، بما في ذلك تلك التي تتظاهر بأنها Instagramفي مقالتي، لاحظت أن المهاجمين غالبًا ما يهدفون إلى إثارة مشاعر متعددة لتكثيف التأثير وزيادة احتمالية الفعل.

يستغل مجرمو الإنترنت العاطفة الاندفاعية من خلال استخدام تكتيكات مثل تحديد جداول زمنية أو مواعيد نهائية غير واقعية للعمل. على سبيل المثال، انتهت رسالة البريد الإلكتروني التصيدية التي تلقيتها بعبارة “سيتم حذف حسابك خلال 72 ساعة”.

بالإضافة إلى ذلك، يخطط مجرمو الإنترنت لإرسال رسائل البريد الإلكتروني التصيدية الخاصة بهم في أوقات محددة من اليوم أو الشهر أو السنة عندما يكون الضحايا المستهدفون عادةً متعبين أو غير مبالين، مما يثير استجابات متهورة.

تسعى العديد من استراتيجيات التلاعب بمجرمي الإنترنت إلى إجبارنا على اتخاذ إجراء قبل أن نفكر فيه مليًا. ومن الناحية المنطقية، فإن الحفاظ على الاستغلال العاطفي هو أحد حلول المشكلة. ممارسة جيدة أخرى هي أن تمنح نفسك المزيد من الوقت. ابتعد عن المشكلة لمدة 10 دقائق.

#4 اللعب على العلامات التجارية والوجوه المألوفة

قد لا تلاحظ ذلك بشكل واعي، ولكنك تثق بشكل طبيعي في الأشياء أو الأشخاص المألوفين، مثل مقدمي الخدمات والأشخاص الذين تعرفهم. ولهذا السبب يتظاهر مجرمو الإنترنت في كثير من الأحيان بأنهم شخصيات ذات سلطة أو منظمات حسنة السمعة.

بالإضافة إلى ذلك، يبني مجرمو الإنترنت الثقة من خلال البريد الإلكتروني من خلال الكشف بدقة عن معلومات حول الضحية أو الادعاء بوجود مشكلة وعرض حلها، حتى لو لم تكن هناك مشكلة فعلية.

كما ترون، جميع الاختراقات النفسية في التهديدات السيبرانية تستهدف عواطفنا. يمكن لأي شخص أن يقع في الفخ عندما يكون متعبًا أو مشغولًا جدًا أو ببساطة مرتاحًا. مع فيبن يمكنك منع جزء كبير من نقاط الضعف هذه. تحذر خوارزميات الذكاء الاصطناعي المدمجة من التصيد الاحتيالي إذا كانت رسالة البريد الإلكتروني أو الرسالة أو موقع الويب تبدو مشبوهة.

# 5 اتصال شخصي

إن تنمية الشعور بالثقة هي الطريقة الأكثر فعالية لإقناع الضحية بالتقليل من حذره. قد يحاول المتسللون إقامة علاقات زائفة عن طريق إنشاء ملفات تعريف مزيفة على وسائل التواصل الاجتماعي والتفاعل تدريجياً مع الهدف.

قد يوقعون الضحية في فخ عن طريق إرسال عروض عمل خادعة عبر LinkedIn أو روابط خادعة عبر Facebook المراسلة. وبدلاً من ذلك، قد يتخذون طريقًا مختصرة من خلال السيطرة على محادثة حقيقية بين طرفين موثوقين.

تظهر عملية اختطاف المحادثة عندما يتسلل المتسللون إلى عمليات تبادل البريد الإلكتروني بين الأفراد، ويرسلون محتوى ضارًا بينما يتنكرون في هيئة الشخص الذي تواصلت معه الضحية مؤخرًا. تستغل هذه الهجمات علم النفس الهندسي الاجتماعي، حيث أن لها تأثيرًا أعمق على الضحايا مقارنة بالمحاولات القائمة على مكان العمل.

# 6 أتمنى

إحدى الحيل النفسية التي يستخدمها مجرمو الإنترنت هي الرغبة الشخصية. تربط الرغبة بين الأفراد عبر سيناريوهات مختلفة: موظف يبحث عن دخل أعلى، ورجل يحدق بشوق في وجه امرأة جميلة، وشاب يطمح إلى الهجرة للحصول على فرص اقتصادية أفضل.

ومع ذلك، فإن الرغبة هي المصدر الرئيسي لسوء الحكم، وهو ما يفسر التفكير غير العقلاني عند مواجهة المواقف المرتبطة بالرغبة – مثل الوقوع ضحية لرسائل البريد الإلكتروني التصيدية. ويستفيد هذا الاحتيال من استغلال الرغبة في خداع الأفراد المطمئنين لاتخاذ إجراءات ضارة.

#7 فومو

لقد أدرك المسوقون عبر البريد الإلكتروني منذ فترة طويلة قوة توليد شعور بالإلحاح لحث المستخدمين على اتخاذ إجراء. يؤدي استخدام عبارات مثل “تصرف الآن” أو “ينتهي العرض الليلة” إلى استجابة نفسية تُعرف باسم FOMO: الخوف من تفويت الفرصة.

ولسوء الحظ، قفز المتسللون أيضًا على هذه العربة التي تحركها الضرورة الملحة، مستغلين ميل الرسائل العاجلة لجعل الضحايا يتفاعلون بشكل متهور دون الكثير من التفكير.

على سبيل المثال، أحد التكتيكات الشائعة التي يستخدمها المتسللون هو هجوم اختراق البريد الإلكتروني التجاري (BEC). في هذه الطريقة، يقوم المهاجمون إما بانتحال أو الوصول غير المصرح به إلى حساب البريد الإلكتروني للشركة وانتحال هوية “السلطة المعترف بها”، مثل المشرف.

والهدف من ذلك هو خداع الضحايا للاعتقاد بأن أحد المسؤولين الأعلى داخل مؤسستهم يحتاج إلى مساعدتهم بشكل عاجل، مما يجبرهم على اتخاذ إجراءات فورية. قد يرسل “الرئيس” رسائل مقتضبة يطلب فيها الإكمال الفوري للنموذج أو الدفع الفوري. لا أحد يريد إثارة غضب رئيسه من خلال التسبب في تأخير لا مبرر له، بعد كل شيء.

كن على دراية بالحيل التي يستخدمها مجرمو الإنترنت

تهدف جميع الحيل النفسية التي يستخدمها مجرمو الإنترنت إلى إحداث رد فعل عاطفي بداخلك. إذا تمكنوا من لمس بعض مشاعرك (الخوف، الجشع، الرغبة العاطفية)، فسوف تقضي وقتًا أقل في تحليل الموقف.

لن تتحقق من المصدر الذي جاءت منه الرسالة، ولن تفوتك التناقضات المنطقية في النص وما إلى ذلك. أي أنك لست بحاجة إلى التصرف بسرعة، على الرغم من أن العمل يعلمنا خلاف ذلك. في هذه الحالة، تحتاج إلى الحفاظ على الفاصل الزمني وقضاء بعض الوقت في التحليل.