حملة احتيال رقمية .. كشفت دراسة حديثة أجرتها شركةCheck Point.المتخصصة في أمن المعلومات عن تصاعد خطير في محاولات الخداع الإلكتروني. حيث لجأ المتسللون إلى استغلال منصات تعليمية معروفة لتوجيه هجمات إلكترونية .معقدة ضد المعلمين والطلاب. وقد ركزت الحملة على منصة دراسية واسعة الاستخدام. والتي يستخدمها الملايين حول العالم، مما زاد من خطورتها وسهولة انتشارها في المؤسسات التعليمية على اختلاف مستوياتها.
وبحسب ما ورد في التقرير. فقد أرسل القراصنة آلاف الرسائل الاحتيالية، مستهدفين أكثر من ثلاثة عشر ألف مؤسسة. من خلال موجات منسقة شملت مئات الالاف من الدعوات المزيفة. كانت هذه الرسائل تحمل عناوين جذابة مثل عروض تسويقية أو خدمات رقمية. لكنها كانت تهدف في الحقيقة إلى الإيقاع بالمستخدمين في مصيدة الهندسة الاجتماعية. وهي إحدى أشهر أساليب الخداع الرقمي التي تعتمد على استغلال الثقة وسرعة الاستجابة دون التحقق.
ولأن الهجمات اعتمدت على بنية شرعية تابعة لخدمات إلكترونية شهيرة. فقد استطاع القراصنة تجاوز أدوات الحماية التقليدية. حيث لم تتمكن أنظمة البريد الإلكتروني من اكتشاف هذه المحاولات. الأمر الذي يشير إلى تطور كبير في أساليب التحايل الرقمي. ويؤكد أن المهاجمين باتوا أكثر إبداعًا في استخدام الأدوات القانونية لأغراض غير قانونية.
حملة احتيال رقمية .. التحايل عبر الخدمات السحابية
من بين أبرز التحديات التي أظهرتها الحملة الأخيرة. هو اعتماد القراصنة على منصات رقمية مشروعة لنشر الرسائل الخبيثة. حيث قاموا بإرسال دعوات دراسية تبدو حقيقية. لكنها كانت تهدف إلى تضليل المستخدمين والوصول إلى بياناتهم. وهو ما يعقّد من مهمة فرق الأمن الرقمي. التي لطالما اعتمدت على تصنيف الرسائل بناءً على مصدرها أو شكلها التقليدي.
ويقول خبراء إن هذه النوعية من الهجمات تُعتبر أخطر من السابق، لأنها لا تأتي في شكل روابط غريبة أو مرفقات مشبوهة، بل تتخفى داخل دعوات نظامية تشبه إلى حد كبير ما يستخدمه المعلمون والطلبة في بيئتهم اليومية، وهو ما يجعل الضحية يتجاوب مع المحتوى دون التفكير في العواقب الأمنية المحتملة.
وتزداد خطورة هذه الأساليب عندما يتم استغلال خاصية تسجيل الدخول أو الاعتماد على أنظمة تحقق داخلية، حيث يقوم المهاجمون بتقليد الصفحات الرسمية للمؤسسات التربوية أو خدمات الوصول المؤسسي، مما يؤدي إلى تسريب بيانات المستخدمين دون أن يشعروا بذلك، وغالبًا ما يكون الضحايا من الموظفين أو الطلبة الذين لا يمتلكون خبرة كافية في المجال الأمني.
التوعية الرقمية خط الدفاع الأول ضد الهندسة الاجتماعية
رغم تطور الأساليب الإلكترونية التي يستخدمها القراصنة في الوقت الحالي، فإن العامل البشري ما يزال هو النقطة الأضعف التي تستند عليها معظم الهجمات، حيث يعتمد المحتالون على قلة الوعي أو الثقة الزائدة لدى المستخدمين لتحقيق أهدافهم، وهو ما يجعل التوعية والتدريب من أهم الوسائل للوقاية من هذه الأخطار.
وتوصي التقارير الأمنية بأهمية إعداد برامج تدريبية متقدمة، تشمل كل العاملين في المؤسسات، مع التركيز على التمييز بين الرسائل الحقيقية والمزيفة، وتدريبهم على التعامل مع الرسائل المشبوهة، وعدم التفاعل مع أي محتوى غير مؤكد، حتى لو بدا مألوفًا أو صادرًا عن جهة معروفة.
كما تؤكد الجهات المختصة ضرورة تبني حلول تقنية تعتمد على التحليل الذكي للمحتوى، والتوسع في مراقبة التطبيقات السحابية والخدمات المتصلة بالشبكة، حيث إن الاكتفاء بأنظمة البريد التقليدية لم يعد كافيًا لصد مثل هذه التهديدات، التي أصبحت أكثر تعقيدًا وخداعًا.
وفي ظل تزايد الاعتماد على البيئة الرقمية في التعليم والعمل، يجب على المؤسسات أن تدرك أن أدوات التعليم قد تتحول إلى أدوات للهجوم إذا لم تُواكب التطور في مجال الأمن السيبراني، فالهجمات لا تستهدف الأنظمة فقط، بل تستهدف العقول قبل الأجهزة، مما يتطلب جهدًا مشتركًا لحماية مستقبل المستخدمين في العالم الرقمي.
