احذر من الزملاء الوهميين: احمِ مكان عملك من هجمات انتحال الهوية

يواصل القراصنة ابتكار أساليب جديدة لاختراق الأنظمة، ومن بين أكثر الأساليب خداعًا استخدام تحديثات البرامج الزائفة. قد تظهر نافذة منبثقة على شاشتك تطلب منك تثبيت تحديث لمتصفح الإنترنت أو مشغّل الوسائط أو برنامج الحماية. لكن بدلاً من تحسين الأمان، يؤدي هذا التحديث الوهمي إلى تثبيت برمجيات خبيثة تهدد بياناتك.

في الوقت نفسه، يزداد استخدام مجرمي الإنترنت لأساليب الهندسة الاجتماعية لخداع الموظفين ومنحهم إمكانية الوصول إلى معلومات حساسة.

في هذا السيناريو:

يتلقى عمر رسالة عبر الدردشة من شخص يدّعي أنه زميله “أحمد”، ويطلب بشكل عاجل الوصول إلى مجلد مشترك. ومن دون تحقق، قد يؤدي منح هذا الوصول إلى اختراق أمني كبير.

الدروس الأساسية من هذا الموقف:

🔹 لا تفترض أن الرسالة حقيقية لمجرد أنها من اسم مألوف.
يمكن للمهاجمين انتحال عناوين البريد الإلكتروني أو حسابات الدردشة، أو استخدام بيانات دخول مسروقة.

🔹 الإلحاح علامة خطر.
يعتمد المهاجمون في الهندسة الاجتماعية على خلق شعور بالإلحاح لدفعك للتصرف دون تفكير.

🔹 تحقّق دائمًا من خلال وسيلة بديلة.
قبل منح أي صلاحيات أو معلومات، تواصل مع الشخص مباشرة عبر رقم هاتف معروف أو وسيلة اتصال رسمية داخلية.

✅ تحقّق بسيط يمكن أن يمنع كارثة أمنية.
كن دائمًا يقظًا، ولا تشارك صلاحيات الوصول أو المعلومات السرية دون تأكيد موثوق.

السلامة تبدأ بالتحقّق.