75% من الهجمات السيبرانية تبدأ برسائل تصيّد إلكتروني “مزيفة”

حذر مجلس الأمن السيبراني لحكومة الإمارات من المخاطر السيبرانية المرتبطة بالاحتيال عبر البريد الإلكتروني، مشدداً على أهمية الحذر من رسائل البريد الإلكتروني الخادعة أو المزيفة التي يستخدمها المحتالون لاختراق الحسابات الإلكترونية، بما في ذلك الحسابات الشخصية، وسرقة البيانات المالية، مما قد يعرض الأفراد والمؤسسات لمخاطر القرصنة وسرقة البيانات.

وأوضح المجلس لوكالة أنباء الإمارات “وام” أن أكثر من 75% من حالات الاختراق الإلكتروني تبدأ برسائل تصيد إلكترونية أو رسائل وهمية قد تحتوي على برمجيات خبيثة، أو تهدف إلى سرقة بيانات تسجيل الدخول، أو تمهيد لعمليات انتحال الشخصية، محذراً من خطورة هذه الرسائل وتداعياتها، مشيراً إلى انتشار هذا النوع من الاحتيال الذي يعتمد على استغلال قلة الوعي والسلوكيات الرقمية السليمة لدى بعض المستخدمين.

وأشار المجلس إلى أنه يتم إرسال أكثر من 3.4 مليار رسالة تصيدية يومياً لاستهداف أعداد كبيرة من الأفراد حول العالم، بهدف سرقة معلوماتهم وبياناتهم الشخصية والمالية، بالإضافة إلى معلومات حساسة قد تستخدم لاحقاً لتنفيذ هجمات إلكترونية أو عمليات ابتزاز وطلب فدية.

وشدد المجلس على ضرورة التركيز على حماية البيانات الشخصية، مشيراً إلى أن هناك عدداً من العلامات التي يمكن من خلالها اكتشاف رسائل التصيد، أبرزها الرسائل التي تتضمن طلبات دفع مبالغ مالية مقدماً، أو تلك التي تضغط على المتلقي لاتخاذ إجراء سريع دون تفكير، أو التي تطلب بيانات شخصية دون مبرر واضح، وكذلك الرسائل التي تقدم عروضاً مغرية بشكل مبالغ فيه يثير الشكوك، أو التي تدعو المستخدمين لتسجيل الدخول عبر روابط غير معروفة.

وأوضح المجلس أن الرسائل التي تحتوي على أخطاء إملائية ولغوية تعد من العلامات الشائعة لرسائل التصيد الاحتيالي، والتي قد تستخدم لاختراق حسابات الأفراد وسرقة بياناتهم.

ونصح المجلس المواطنين والمقيمين باتباع مجموعة من الإرشادات لحماية أنفسهم من الرسائل الاحتيالية، بما في ذلك تجنب الضغط على الروابط المشبوهة أو غير المعروفة، وعدم مسح رموز QR في الأماكن العامة أو غير الموثوقة، بالإضافة إلى أهمية الحفاظ على سرية المعلومات الشخصية وبيانات تسجيل الدخول، وعدم مشاركتها مع أي جهات غير موثوقة.

وشدد المجلس على ضرورة تأمين الحسابات الشخصية، سواء حسابات البريد الإلكتروني أو حسابات التواصل الاجتماعي، التي قد تحتوي على معلومات مهمة، من خلال تفعيل خاصية المصادقة متعددة العوامل، والتأكد من تحديث الأنظمة والتطبيقات بشكل دوري، بالإضافة إلى الإبلاغ الفوري عن أي رسائل احتيالية أو مشبوهة، وعدم التفاعل معها أو مع الجهة المرسلة، وإبلاغ الجهات المختصة لاتخاذ الإجراءات اللازمة.

وأكد أن العنصر البشري يظل الحلقة الأهم في منظومة الأمن السيبراني، مشدداً على أهمية الإبلاغ الفوري للفرق الأمنية عن أي محاولات تصيد أو رسائل مشبوهة يتم اكتشافها، حيث تساهم سرعة الإبلاغ في تمكين فرق الاستجابة من تحليل التهديدات واتخاذ الإجراءات الوقائية اللازمة، مما قد يحول دون وقوع حوادث أمنية خطيرة.

ونوه المجلس إلى أن السلامة في الفضاء الإلكتروني أصبحت تحدياً كبيراً، وأن الالتزام بالإجراءات الوقائية والسلوكيات الرقمية السليمة يسهم في دعم الجهود الحكومية المستمرة لمواجهة التحديات الرقمية المرتبطة بالتطورات التقنية المتسارعة.

جدير بالذكر أن حملة “النبض السيبراني” التوعوية التي أطلقها المجلس تأتي في إطار دعم جهود دولة الإمارات لبناء فضاء سيبراني آمن يحمي المستخدمين من المخاطر الرقمية المتنامية ويواكب التطورات التقنية، ضمن رؤية وطنية شاملة تهدف إلى تعزيز الثقة في النظام الرقمي، ورفع مستوى الوعي الرقمي لدى الأفراد والأسر، وإرساء ممارسات الأمن السيبراني لضمان حماية خصوصية وسلامة المواطنين والمقيمين في ظل التحول الرقمي المتسارع.