لماذا ينقر الناس على الروابط الخبيثة؟
يسعى مجرمو الإنترنت إلى اختراق جدار الحماية الخاص بالهواتف، والاستيلاء على كافة البيانات، ويتم ذلك من خلال استغلال نقاط الضعف والثغرات الموجودة داخل التطبيقات. لا يشمل الأمر الدخول إلى الثغرات فقط، بينما يستغل “الهاكر” عاطفة المستخدم الذي يضغط على الروابط الخبيثة بكل سهولة، فلماذا ينقر الناس على هذه الروابط مع علمهم الكامل بإمكانية حدوث اختراق لهواتفهم؟
وجد البحث الإقليمي الأخير لـ Proofpoint – شركة متخصصة في الحماية من مخاطر الأمن السيبراني – أن 94٪ من الهجمات الإلكترونية تبدأ عبر البريد الإلكتروني، وأكثر من 99٪ من هذه الهجمات تتطلب تفاعلًا بشريًا لتفعيل الهجوم وتمكينه.
وجد البحث ايضًا أن 55٪ من منظمات المجتمع المدني في دولة الإمارات العربية المتحدة يعتقدون أن الخطأ البشري كان أحد عوامل الخطر التي نالت منظمتهم والتي تضمنت نقل البرمجيات الخبيثة إلى أعمالهم.
توجد ثلاثة طرق يحاول المهاجمون الاختراق من خلالها، الأولى، عن طريق حث المستخدم على تشغيل التعليمات البرمجية الخاصة به، الثانية، عن طريق تشجيع المستخدم على تسليم بياناته الشخصية، الثالثة، عن طريق تحويل الأموال إلى المهاجم.
أساليب “الهاكر” كثيرة كي ينقر المستخدم على الرابط بكل سهولة، ولكن الأسلوب الأشد تأثيرًا هو الاعتماد على عاطفة المُستخدم وثقته، على سبيل المثال، يعرف “الهاكر” جيدًا أن عطلة نهاية الأسبوع تعمل فيها الشركة بأقل يقظة، ومن ثم يحاول الاختراق في أوقات الإجازات اعتمادًا على عاطفة الموظفين (أخذ الراحة).
أسلوب آخر وهو استغلال ثقة المستخدم، عن طريق منحة روابط موثوق فيها في بداية الأمر ثم تتضمن هذه الروابط رابط خبيث فيما بعد. تكون الروابط الحقيقية لعلامات تجارية شهيرة وموجودة بالفعل ليتفاعل المُستخدم معها ويطمئن. ثم يرسل “الهاكر” رسائل مزيفة عبر البريد الإلكتروني تتضمن أسماء العلامات الشهيرة لينقر الضحية عليها بكل بساطة ومن هنا يحدث الاختراق.
أسلوب ثالث، وهو الرسائل التي تعتمد على الاستمالات العاطفية، مثل أن بريدك الالكتروني على وشك الإغلاق أو أن حسابك على “فيسبوك” على وشك التهكير. كل هذه الأنواع من الرسائل لا تعطي الفرصة للعقل كي يفكر، بل يريد المُستخدم سريعًا الضغط على الرابط (الخبيث) ظنًا منه أن حل المشكلة سيأتي عن طريق هذا الرابط.