مجلس الأمن السيبراني يحذر من مخاطر الاحتيال عبر البريد الإلكتروني

أكد أن 75% من الهجمات السيبرانية تبدأ برسالة خادعة أو مزيفة  

في إطار الحملة الأسبوعية التوعوية لمبادرة "النبض السيبراني" التي أطلقها مجلس الأمن السيبراني، حذر المجلس في رسالته التوعوية الأسبوعية للتوعية بالمخاطر السيبرانية، من المخاطر السيبرانية المرتبطة بالاحتيال عبر البريد الإلكتروني، مشيراً إلى ضرورة الحذر من الرسائل الإلكترونية الخادعة أو المزيفة والتي يستخدمها المحتالون لاختراق الحسابات الإلكترونية للأفراد بما فيها من حسابات شخصية واختراق البيانات المالية مما قد يعرض الأفراد والمؤسسات على السواء لمخاطر الاختراق الإلكتروني وسرقة البيانات.

وأكد المجلس في رسالته التوعوية الأسبوعية أن أكثر من 75% من حالات الاختراق الإلكتروني تبدأ برسالة تصيد عبر البريد او رسالة خادعة حيث يمكن أن تحتوي على برمجيات خبيثة أو تهدف إلى سرقة بيانات الدخول أو تكون تمهيداً لعمليات انتحال الشخصية، محذراً من مخاطر رسائل التصيد وتبعاتها الخطيرة مؤكداً في الوقت ذاته انتشار هذا النوع من الاحتيال المعتمد على استغلال نقص المعلومات والسوكيات الرقمية الصحيحة لدى بعض الأفراد، وأشار المجلس إلى أن أكثر من 3.4 مليار رسالة تصيد يتم إرسالها يومياً لاستهداف مجموعة كبيرة من الأفراد لسرعة معلوماتهم وبياناتهم الشخصية والمالية وكذلك المعلومات الخاصة او الهامة والتي تستخدم لاحقاً في بناء هجمات سيبرانية على الأفراد أو طلب فدية.

 وأكدت الرسالة التوعوية الأسبوعية على ضرورة التركيز على حماية البيانات خاصة والحذر من الرسائل المزيفة أو المشبوهة، مشيرة في الوقت ذاته إلى وجود عدد من العلامات المميزة التي يمكن من خلالها اكتشاف هذه الرسائل وبالتالي تأمين البريد الإلكتروني وتجنب النقر عليها، ومن أبرز هذه العلامات تلك الرسائل التي تحتوى على طلب دفعات مالية مسبقة أو تلك التي تسعى للضغط على الشخص لاتخاذ إجراء سريع بدون تفكير أو التي تحتوى على طلبات للحصول على بيانات شخصية دون هدف واضح وكذلك الرسائل التي تقدم عروضاً مغرية للغاية لدرجة تثير الشك او تلك التي توجه المستخدمين لتسجيل الدخول عبر روابط غير معروفة، كما حذر المجلس من الرسائل التي تحتوى على كثير من الأخطاء الكتابية واللغوية مشيراً إلى أن وجود هذه الخصائص في رسائل البريد الإلكتروني تعتبر مؤشراً على احتمال أن تكون رسائل تصيد قد تستخدم لاختراق حسابات الأفراد وسرقة بياناتهم.

وقدم المجلس من خلال رسالته التوعوية الأسبوعية في إطار مبادرة "النبض السيبراني" مجموعة من النصائح للأفراد والمستخدمين من المواطنين والمقيمين، لحماية أنفسهم من الروابط المزيفة أو الرسائل الخادعة أو الاحتيالية، ومن أبرز هذه النصائح تجنب النقر على الروابط المشبوهة أو غير المعروفة وكذلك تجنب مسح الروابط ورموز الـQR code في الأماكن العامة أو الأماكن غير الموثوقة، وأكد المجلس على أهمية الاحتفاظ بالمعلومات الشخصية ومعلومات الدخول وعدم الإفصاح بهذه المعلومات لأشخاص غرباء أو غير موثوقين، كما أكد المجلس على ضرورة تامين الحسابات الشخصية للأفراد سواء البريد الإلكتروني أو الحسابات المختلفة على وسائل التواصل الاجتماعي والتي قد تحتوي على معلومات شخصية أو مالية هامة وتفعيل المصادقة متعددة العوامل وتنزيل التحديثات التلقائية بشكل دوري إضافة إلى الإبلاغ الفوري عن أي رسائل احتيالية أو مشبوهة وعدم التفاعل مع أي من هذه الرسائل بشكل مباشر أو الجهة المرسلة لها وإبلاغ السلطات لاتخاذ الإجراءات اللازمة.

وأكدت الحملة الأسبوعية للتوعية من المخاطر السيبرانية "النبض السيبراني" أن العنصر البشري يظل الحلقة الأهم في سلسلة الأمن السيبراني، مشددة على ضرورة الإبلاغ الفوري لفرق الأمن عن أي محاولات تصيد احتيالي أو رسائل مشبوهة يتم رصدها، معتبرة أن سرعة التبليغ يمكن أن تحول دون وقوع كارثة أمنية كبرى، حيث تستطيع فرق الاستجابة تحليل التهديد واتخاذ الإجراءات الوقائية اللازمة.

واعتبر المجلس أن السلامة الإلكترونية في الفضاء الإلكتروني باتت تحدياً رئيسياً وأن هذه الإجراءات الوقائية والسلوكيات السليمة تساهم مع الجهود الحكومية المبذولة والمستمرة، لمواجهة التحديات الرقمية الراهنة والمرتبطة بالتطورات الرقمية المتسارعة، وفي هذا الإطار تأتي حملة النبض السيبراني التوعوية التي أطلقها مجلس الأمن السيبراني في عامها الثاني على التوالي على وسائل التواصل الاجتماعي، لدعم جهود دولة الإمارات المستمرة لبناء فضاء سيبراني آمن يحمي المستخدمين من المخاطر الرقمية المتنامية، ويواكب التطورات التقنية المتسارعة ضمن رؤية وطنية شاملة لتعزيز الثقة في المنظومة الرقمية للدولة، وتعزيز ثقافة الأمن السيبراني لرفع مستوى الوعي الرقمي لدى الأسر والأفراد، وتعزيز ممارسات الأمن السيبراني بما يضمن سلامة المواطنين والمقيمين وخصوصيتهم في عصر التحول الرقمي المتسارع.