رقمنة
“المحتالون الالكترونيون” مشكلة عالمية عابرة للفضاء الرقمي العالمي وجدت في التطور التكنولوجي منفذا لارتكاب الجرائم الالكترونية ما استوجب مجابهتها بتشريعات قانونية ونشر التوعية وتثقيف وتوعية جمهور المتعاملين بالمنصات والمواقع الاكترونية بآليات التعامل الآمنة بحسب ما يؤكد متخصصون في الامن السيبراني والإعلام الرَّقمي تحدثوا لوكالة الأنباء الأردنية (بترا).
محلياً، تنبه الاردن مبكرا لهذه المشكلة فطور من تشريعاته منذ سنوات ثم أتبع ذلك بحملات مكثفة لنشر الوعي وتحذير المواطنين من التعامل مع الروابط والصفحات الوهمية التي تصلهم منصًات التواصل الاجتماعي مثل (واتساب) خشية عمليات احتيال، يقول هؤلاء المتخصصون.
المركز الوطني للأمن السيبراني يذكّر الاردنيين بين حين وآخر بخطورة هذه الجريمة، مشددا على ضرورة اتخاذ تدابير وقائية تسهم في حماية المعلومات الشخصية والحسابات الإلكترونية من محاولات الاستغلال والاختراق، في ظل تزايد الأساليب الاحتيالية وتطورها بشكل مستمر.
واعتبر المختص بأمن الشبكات في جامعة الأميرة سمية للتكنولوجيا الدكتور محمود الكساسبة التهديدات السيبرانية المرتبطة بتطبيق “واتساب” من بين الأخطر في الوقت الراهن، نتيجة للانتشار الواسع للتطبيق واعتماده الكبير من قبل الأفراد والمؤسسات في التواصل اليومي، سواء على المستويين الاجتماعي أو المهني.
وأوضح الكساسبة أنَّ هذه التهديدات تتطور باستمرار، وتشمل عدة أشكال أبرزها الروابط الخبيثة التي تُرسل للمستخدمين ومصممة لتصيد وسرقة البيانات أو تثبيت برمجيات تجسس على الأجهزة، إضافة الى محاولة انتحال الهوية، حيث يتقمص المهاجمون الاكترونيون شخصيات وهمية أو يستخدمون صورًا وأسماء مألوفة بهدف خداع المستخدمين والحصول على معلومات حساسة.
وأضاف، إن من أبرز الأساليب المستخدمة في هذا السياق، ما يُعرف بالهندسة الاجتماعية، والتي يتم من خلالها إقناع المستخدم بإرسال رمز التفعيل الخاص بحسابه، أو الضغط على روابط مشبوهة تعطي للمهاجم صلاحية الوصول لحسابات بعض المتعاملين، مشيرا إلى وجود ثغرات أمنية في الإصدارات غير المحدَّثة من التطبيق والتي قد تُستغل لاختراق الحسابات دون علم المستخدم.
وبيّن أن تزايد الاعتماد على “واتساب” في الاستخدامين الشخصي والمؤسسي، يعزز من الأثر الأمني والاجتماعي والاقتصادي لهذه التهديدات، خاصة وأن التطبيق بات يُستخدم كوسيلة أساسية للتواصل في المؤسسات، وفي تبادل البيانات الحساسة.
وأوضح أن هذه التوصيات فعالة ومهمة للغاية من الناحية النظرية، وقابلة للتطبيق من الناحية العملية، إلا أن نجاحها في الحد من المخاطر يعتمد على عدد من العوامل، أهمها مستوى الوعي الأمني لدى الأفراد والذي ما يزال متفاوتًا، ما يؤدي إلى ضعف الالتزام بالممارسات الأمنية الموصى بها.
وأضاف الكساسبة، إن بعض الإجراءات الأمنية، مثل تفعيل المصادقة الثنائية وتحديث التطبيق بشكل دوري، تُعتبر خطوات بسيطة وسهلة التنفيذ، ويمكن للأفراد تبنيها دون الحاجة إلى خبرات تقنية متقدمة، لافتا إلى أن تطبيق هذه التوصيات على مستوى المؤسسات يكون أكثر فعالية مع وجود سياسات واضحة ومعلنة لأمن المعلومات، إلا أن العديد من المؤسسات ما تزال تغفل أهمية تدريب موظفيها بشكل مستمر على سلوكيات الأمن السيبراني.
وشدد على أهمية دعم هذه التوصيات بحملات توعية دورية، إلى جانب المتابعة المؤسسية لضمان الالتزام بها، وبما يضمن بناء ثقافة أمن رقمي مستدامة على مستوى الأفراد والجهات كافة.
وقال، إن من أكثر الأساليب شيوعًا التي يستخدمها المحتالون لاختراق حسابات “واتساب”، استخدام تقنيات الهندسة الاجتماعية، حيث يقوم المهاجم بإرسال رسائل للمستخدمين تتضمن رموز تفعيل مزيفة، أو يطلب منهم – بطريقة تبدو طبيعية – إرسال الرمز الحقيقي الذي يصلهم من التطبيق، ما يتيح له التحكم بالحساب
أو إرسال روابط تصيّد إلكتروني توحي بأنها تعود لموقع “واتساب”، داعيا المستخدمين الى فحص الروابط من خلال مواقع متخصصة مثل “VirusTotal.com”، والتي تتيح معرفة ما إذا كان الرابط يحتوي على محتوى ضار والتأكد من أن الرابط يبدأ بـ “https” ويحمل اسم النطاق الرسمي للتطبيق، إضافة إلى ضرورة الحذر من الروابط التي تحتوي على أخطاء إملائية أو تلك التي ترد من مصادر غير معروفة أو غير موثوقة.
وأوضح أن هناك عددًا من الخطوات الإضافية التي يُنصح باتباعها، منها تحديث التطبيق بشكل منتظم لتفادي الثغرات الأمنية، وتجنب مشاركة رمز التحقق أو أي معلومات حساسة مع أي جهة كانت وتفعيل إعدادات الخصوصية بدقة، وتوخي الحذر عند استقبال مكالمات أو رسائل من أرقام مجهولة.
رئيس قسم الإعلام الرقمي في جامعة العلوم التطبيقية الدكتور أشرف المناصير، أكد أن حملات التوعية الإلكترونية، على الرغم من أهميتها الكبيرة في ظل الانتشار الواسع لوسائل الإعلام الرقمية، تواجه عدداً من التحديات التي تعيق وصولها إلى الفئات غير الملمّة بالتكنولوجيا.
وقال المناصير، إن أبرز هذه التحديات يتمثل بعدم تحديد الجمهور المستهدف بدقة وعناية، الأمر الذي يستدعي من القائمين على تلك الحملات إجراء دراسات معمقة ومتأنية لفهم طبيعة المجتمع المستهدف، ومعرفة دوافعه وميوله وأنماط المشاهدة والتفاعل لديه، مشيرا الى أن هناك ضعفاً في الثقة بالمحتوى الرقمي، نظراً لأن صناعة وصياغة هذا المحتوى أصبحت متاحة للجميع، وهو ما يتيح لأي شخص، حتى وإن لم يكن متخصصاً، أن يقدم نفسه كصانع محتوى إعلامي، رغم افتقاره لأبسط مقومات العمل الإعلامي المهني ما يؤثر سلباً على مصداقية الرسائل التوعوية، ويحد من تأثيرها في الفئات المستهدفة.
وبيّن أن ضعف البنية التحتية للإنترنت في بعض المناطق يشكل عائقاً إضافياً، حيث تُعد شبكة الإنترنت الوسيلة الناقلة لهذه الحملات، وفي حال ضعفها أو انقطاعها فإن الرسائل التوعوية لن تصل إلى الفئات المعنية بالشكل المطلوب.
ودعا إلى تدريب أعضاء هيئة التدريس في المدارس والجامعات على التعامل مع أمن المعلومات، وإخضاعهم لبرامج تدريبية متقدمة تُمكنهم من نقل هذه المعارف إلى الطلبة بطريقة علمية وتوعوية، مؤكدا أهمية إنشاء وحدات متخصصة داخل المؤسسات التعليمية لتقديم الدعم الفني والتقني للطلبة والعاملين، وبما يعزز من ثقافة الأمن السيبراني لدى جميع أفراد المجتمع التعليمي.
وأشار الى أهمية وضع مؤشرات أداء يمكن القياس عليها، من أبرزها استخدام الاستبانات القبلية والبعدية بعد تنفيذ كل حملة توعوية، والتي تُظهر مدى استيعاب الجمهور للمعلومات المقدمة من خلال متابعة عدد المشاهدات ومدى التفاعل معها.
وشدد على أهمية الاستفادة من التجارب العالمية الناجحة في مجال أمن المعلومات، والاطلاع على أفضل الممارسات التي تتبعها الدول المتقدمة للحفاظ على أمن بياناتها، وبما يسهم في تطوير أدوات التوعية الوطنية ورفع مستوى الوعي السيبراني لدى مختلف فئات المجتمع الأردني.
من جهته أوصى الخبير في الجرائم الإلكترونية المحامي مروان سالم بضرورة أن يسارع المواطنون الذين يتعرضون لأي نوع من أنواع الجرائم الإلكترونية، سواء كانت احتيالاً أو ابتزازاً أو اختراقاً للخصوصية، بتقديم شكوى رسمية للمدعي العام المختص أو وحدة مكافحة الجرائم الإلكترونية، مشددا على أن هذا الإجراء يُعد الخطوة الأولى والأساسية لضمان مباشرة التحقيقات واتخاذ التدابير القانونية اللازمة لحماية الضحية، وضبط الفاعلين وتقديمهم للعدالة.
وأوضح أن التشريعات الأردنية تتضمن آليات لحماية الضحايا من الجرائم الإلكترونية، مشيرا الى أن الضحايا يواجهون في كثير من الأحيان تحديات في إثبات الجريمة خاصة فيما يتعلق بحماية البيانات الشخصية والخصوصية الرقمية، مشيرا إلى أن العقوبات المقررة في قانون الجرائم الإلكترونية الأردني تعتبر صارمة وتهدف إلى الردع، إذ تنص على الحبس لمدة لا تقل عن سنة، وغرامة مالية تتراوح بين خمسة آلاف وعشرين ألف دينار، بحسب طبيعة الجريمة وخطورتها.
بترا ( رانا النمرات)
التعليقات مغلقة.