لقد أصبحت برامج الفدية (Ransomware) شركات. قد تبدو هذه الهجمات، التي تحتجز الملفات وأجهزة الكمبيوتر رهينة حتى يتم دفع تعويضات، وحشية ولكنها متحضرة خلف الكواليس. يمر المتسللون بأيام تشبه إلى حد كبير أي أيام دافعي الورق – رؤساء يجب عليهم إبلاغهم وتذاكر لتتبعهم. وبناءً على ذلك، أعادت المنظمات الكبرى التي تقف وراء هذا النوع من البرامج الضارة تركيز اهتمامها. إنهم ليسوا الأفراد الذين يركزون عليهم في المقام الأول.
أنت وأنا ليس لدينا ما يكفي من المال لهم. ومع ذلك، بالنسبة لعدد كبير من المحتالين، فإننا نفعل ذلك.
أصبحت هذه النقطة واضحة خلال مؤتمر RSA لعام 2024 في سان فرانسيسكو، حيث تحدث أعضاء فرق الأمان في Microsoft مع الصحافة حول موضوعات الأمن السيبراني، بما في ذلك أحدث التهديدات التي يتعرض لها الأشخاص العاديون. على الرغم من أنه لا يزال بإمكانك الوقوع في حملة فدية، فإن الأهداف الرئيسية في الوقت الحاضر هي الشركات الكبيرة بما يكفي لدفع ملايين الدولارات ولكنها أصغر من أن يكون لديها فرق قوية لأمن تكنولوجيا المعلومات.
بدلاً من ذلك، يقول شيرود ديغريبو، مدير استراتيجية استخبارات التهديدات في مايكروسوفت، إنه يجب عليك مراقبة معظم الحيل التي تبدو غير ضارة والتي تلعب على عواطفك: المخططات الرومانسية، وعمليات الاحتيال المؤثرة، والخدع المصرفية، وغيرها من المراوغات المشابهة.
على سبيل المثال، تتضمن عمليات الاحتيال الرومانسية كسب ثقة شخص ما ومودته، ثم استخدام العلاقة لبدء طلب المال.
تعمل عمليات الاحتيال التي يقوم بها المؤثرون على تحريف رغبة الأشخاص المشروعة في كسب لقمة العيش من خلال الحصول على المال للحصول على فرص لا تنجح أبدًا – وربما تعرض الضحايا لسرقة الهوية إذا تمت مشاركة أرقام التعريف الضريبي والتفاصيل الشخصية الأخرى.
عمليات الاحتيال المصرفية تفترس الخوف من فقدان شيء مهم. قد تركز عمليات الاحتيال المماثلة بدلاً من ذلك على المزيد من الخسائر غير المادية، مثل سمعتك. (تسير عمليات الاحتيال المتعلقة بالحفاظ على أسرارك أو إبقاء طفلك بعيدًا عن المشاكل على هذا المنوال نفسه.)
العديد من عمليات الاحتيال هذه ليست جديدة، فحتى تلك التي تبدو وكأنها مجرد خدعة لهجمات طويلة الأمد، مثل حيل المؤثرين. وما زالوا سائدين، ولم يختفوا.
ذلك ما يمكن أن تفعله؟ ابقَ متيقظًا، بالنسبة للمبتدئين. إلى جانب عمليات الاحتيال هذه، كن على اطلاع على عمليات الاحتيال الموسمية أيضًا. تقول مايكروسوفت إنها تتوقع ارتفاعًا في عمليات الاحتيال المتعلقة بالألعاب الأولمبية والانتخابات مع اقتراب تلك الأحداث، ويمكنك الاعتماد على فترات متكررة مثل موسم الضرائب في الولايات المتحدة لتفرخ جولات جديدة من محاولات الاحتيال. قم بفحص بريدك الإلكتروني ورسائلك بعناية، وإذا شعرت أن هناك شيئًا عاجلاً، فاحصل على رأي خارجي قبل التصرف في الموقف.
(يجب أن تكون هذه النصيحة مألوفة بشكل خاص بالنسبة لنا نحن الذين نفكر كثيرًا في التفكير. إلا أنك ستتمكن أخيرًا من الاستفادة بشكل مثمر من عدم ثقتك في كل شيء.)
يجب عليك أيضًا تحديث برنامج مكافحة الفيروسات الخاص بك. طالما أنك لا تحاول بشكل فعال النقر على الروابط السيئة، أو تشغيل تطبيقات مراوغة، أو تصفح مواقع ذات أصل مشكوك فيه، فمن المفترض أن يحميك ذلك من البرامج الضارة التي تسعى إلى خداعك، بالإضافة إلى برامج الفدية والتهديدات الأخرى. (تذكر، لمجرد أنك لست هدفًا، لا يعني أنه لا يمكنك الوقوع في حملة برمجيات خبيثة كأضرار جانبية.)
بين هذين النهجين، يجب أن تكون قادرًا على تجاوز جميع المخاطر عبر الإنترنت دون أن تصاب بأذى نسبيًا.