كيف تستغل جماعات الهاكرز عيد الحب في تنفيذ الهجمات السيبرانية؟

يعتبر عيد الحب، فالانتاين مناسبة مميزة للتعبير عن المشاعر وتبادل الهدايا. ولكن، في ظل تزايد التهديدات السيبرانية، أصبح هذا اليوم أيضًا فرصة سانحة لجماعات الهاكرز لاستغلال المشاعر الإيجابية للناس في تنفيذ هجماتهم.
ومن الضروري التوعية بالمخاطر السيبرانية التي قد تستغل هذه المناسبة من خلال اتخاذ الاحتياطات اللازمة، حيث يمكن للأفراد الاستمتاع بالاحتفال دون القلق من التهديدات السيبرانية ويتم استغلال هذه الجماعات عيد الحب لشن هجمات سيبرانية، وكيف يمكن للأفراد حماية أنفسهم.وقال المهندس أحمد بهاء خبير أمن المعلومات أن الهندسة الاجتماعية تعتبر أبرز وسائل التصيد التي يستخدمها الهاكرز في هجماتهم. في فترة عيد الحب، مشيرا إلى أن الهاكرز يقوموا بإرسال رسائل بريد إلكتروني أو رسائل نصية مزيفة تتعلق بالاحتفال، مثل عروض خاصة على الهدايا أو بطاقات تهنئة لافتاً إلى أن هذه الرسائل مصممة بشكل احترافي لجعل الضحايا ينقرون على روابط تحتوي على برمجيات ضارة.وضرب بهاء المثال، بأنه قد يتلقّى شخص ما رسالة تدّعي أنها من متجر مشهور تقدم خصومات خاصة بمناسبة عيد الحب، فيقوم بالنقر على الرابط دون التحقق من مصداقيته.وأشار بهاء في تصريحات خاصة ل'أهل مصر' أنه في سياق احتفالات عيد الحب، قد يقوم الهاكرز بتطوير برامج ضارة تحت ستار تطبيقات أو ألعاب ذات صلة بالمناسبة.وتابع بهاء أنه يمكن تشمل هذه البرامج ألعاب رومانسية، تطبيقات لتبادل الرسائل، أو حتى أدوات لتصميم بطاقات تهنئة، مؤكداً أنه عندما يقوم المستخدمون بتحميل هذه التطبيقات، يمكن للهاكرز الوصول إلى بياناتهم الشخصية أو حتى التحكم في أجهزة المستخدمين.استغلال المواقع الإلكترونيةمن جانبه كشف هشام عرفة استشاري التحول الرقمي أن مواقع التجارة الإلكترونية التي تبيع هدايا عيد الحب هدفًا مغريًا للجماعات السيبرانية. خلال هذه الفترة، تزداد حركة المرور على هذه المواقع، مما قد يُظهر نقاط ضعف يمكن استغلالها.وقال عرفة في تصريحات خاصة ل'أهل مصر' قد يحاول الهاكرز تنفيذ هجمات مثل 'حقن SQL' أو 'هجمات DDoS' لإسقاط المواقع أو للوصول إلى بيانات العملاء، مما يؤدي إلى سرقة معلومات حساسة مثل تفاصيل بطاقات الائتمان.وأوضح عرفة أن جماعات الهاكرز تستغل عيد الحب أيضًا أسلوب التصيد الاحتيالي. يتم إرسال رسائل تصيد تظهر وكأنها من شركات موثوقة تتعلق بعيد الحب، مما يجعل الضحايا يشعرون بالأمان عند إدخال معلوماتهم الشخصية.وشدد عرفة أن هذه الرسائل قد تحتوي على روابط لمواقع مزيفة تطلب من الضحايا تسجيل الدخول أو إدخال معلومات مالية، مما يمنح الهاكرز الفرصة للوصول إلى بياناتهم بسهولة.التحكم في الحسابات الاجتماعيةوصرح عرفة بأن جماعات الهاكرز تستهدف أيضًا الحسابات الاجتماعية للأفراد، خاصةً أولئك الذين ينشرون محتوى ذو طابع رومانسي. موضحا أنه يمكن للهاكرز من خلال استخدام أساليب مثل التصيد أو الهندسة الاجتماعية، السيطرة على هذه الحسابات لسرقة المعلومات الشخصية أو نشر محتوى ضار. في بعض الحالات، قد يُستخدم الحساب المخترق لابتزاز الأصدقاء أو المعارف.كيفية حماية نفسكللحماية من هذه التهديدات، يجب على الأفراد اتخاذ بعض الخطوات الوقائية:- التحقق من المرسلين: يجب التحقق من هوية المرسل قبل النقر على أي روابط أو تحميل أي محتوى.- استخدام برامج الحماية: تثبيت برامج مكافحة الفيروسات وتحديثها بشكل دوري يمكن أن يحمي الأجهزة من البرامج الضارة.- تجنب مشاركة المعلومات الحساسة: يجب تجنب مشاركة المعلومات الشخصية أو المالية عبر الإنترنت، خاصةً في رسائل البريد الإلكتروني أو التطبيقات غير الموثوقة.- تحديث كلمات المرور: من المهم استخدام كلمات مرور قوية وتغييرها بانتظام، بالإضافة إلى تفعيل ميزة المصادقة الثنائية عند توفرها.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

المساء الإخباري

منذ 6 أيام

• المساء الإخباري

واتسابك مش آمن .. التطبيقات التي تهدد حسابك وتحذف بياناتك امسحها فورًا

تطبيق واتساب اليوم أصبح جزء لا يتجزأ من حياتنا اليومية، حيث وصل استخدامه إلى أكثر من 2.78 مليار شخص شهريا في أكثر من 180 دولة حول العالم ومع الانتشار الواسع أصبح التطبيق هدف مميز وجذاب للقرصنة الإلكترونية أو ما نطلق عليهم الهاكرز الذين يحاولون استغلاله بطرق مختلفة، لهذا السبب من المهم والضروري أن تكون على دراية بعلامات اختراق الحساب وأن تعرف كيف تتصرف لحماية نفسك وتأمين حسابك. التطبيقات التي تهدد حسابك هناك الكثير من العلامات التي يمكن من خلالها التعرف بسهولة على اختراق حسابك على الواتساب مما يعطيك الفرصة الحذر واتخاذ الإجراءات اللازمة لحماية حسابك، ومن أهم تلك العلامات: ارسال رسائل للأصدقاء أو روابط من حسابك وانت لم ترسلها فهذا قد يكون دليل على اختراق الحساب. وجود رموز تحقق لم تطلبها من خلال رسالة تحتوي على رمز تحقق من غير أن تطلب وهذا يعني أن شخص يحاول الدخول إلى حسابك. وجود أجهزة غير معروفة مرتبطة بحسابك ويمكنك التحقق من الإعدادات إذا كانت هناك أجهزة متصلة بحسابك. وجود بعض التغييرات غير ضرورية في الحساب ومثال تغييرات في الاسم المعروض، صورتك الشخصية، أو الحالة دون أن تقوم بذلك بنفسك. يتم قراءة الرسائل غير المقروءة دون أن تفتحها فقد يكون هناك تجسس على رسائل. أصبح أداء الهاتف ضعيف وهناك بطء في أداء الهاتف مع ارتفاع درجة حرارته، مما يدل على وجود برامج ضارة تعمل في الخلفية. حدوث أن التطبيق يقوم بتسجيل الخروج فجأة. خطوات تأمين حساب واتساب عند الاشتباه في اختراقه في حال الاحساس أو الشعور بأن حساب واتساب الخاص بك قد تم اختراقه أو هناك بعض الأمور الغريبة التي تحدث من التطبيق فمن الضروري اتخاذ الإجراءات التالية على الفور لضمان حماية معلوماتك: تسجيل الخروج من الأجهزة غير المعروفة من خلال الذهاب إلى إعدادات واتساب ثم الأجهزة المرتبطة وقم بإنهاء الجلسات المفتوحة على أي جهاز لا تتعرف عليه. تفعيل ميزة التحقق بخطوتين من خلال الإعدادات ثم الحساب وقم بتفعيل الخاصية واختيار رمز PIN لزيادة مستوى الأمان. التواصل مع دعم واتساب من خلال استخدام خيار اتصل بنا من داخل التطبيق عبر مركز المساعدة. فحص الجهاز بالبحث عن البرامج الضارة حيث تثبيت تطبيقات موثوق بها لمكافحة الفيروسات، وقم بعمل فحص شامل للهاتف للتأكد من خلوه من أي برمجيات خبيثة. حالة الفشل في استرجاع حسابك، يمكنك حذف الحساب بشكل نهائي لحماية بياناتك ومنع استغلالها.

النبأ

١٧-٠٤-٢٠٢٥

• النبأ

كيف يستخدم الهاكرز أدوات الذكاء الاصطناعي للاحتيال؟

يقول باحثون إن مجرمي الإنترنت يستخدمون أدوات الذكاء الاصطناعي مثل ChatGPT لشن هجمات متطورة. وفقًا لتقرير جديد، تُشكّل الروبوتات الآن أكثر من نصف حركة مرور الإنترنت، حيث كشف تحليل أجرته شركة Imperva للأمن السيبراني أن الروبوتات الآلية والمزودة بالذكاء الاصطناعي شكلت 51% من إجمالي حركة مرور الويب في عام 2024، مع وصول ما يُسمى بـ "الروبوتات الضارة" إلى أعلى مستوياتها منذ أن بدأت الشركة في تتبعها في عام 2013. وأشار الباحثون إلى أن ظهور أدوات الذكاء الاصطناعي المتقدمة مثل ChatGPT من OpenAI وGemini من Google قد أدى إلى تهديدات إلكترونية جديدة لمستخدمي الإنترنت. ما معنى الارتفاع الكبير في عدد الروبوتات؟ ويدل الارتفاع الكبير في إنشاء الروبوتات المدعومة بتقنية الذكاء الاصطناعي له آثار خطيرة على الشركات في جميع أنحاء العالم. ونظرًا لأن حركة المرور الآلية تُمثل أكثر من نصف إجمالي نشاط الويب، فإن المؤسسات تواجه مخاطر متزايدة من الروبوتات الضارة، التي تزداد انتشارًا يومًا بعد يوم. ويمكن استخدام أدوات الذكاء الاصطناعي هذه لتنفيذ حملات إرسال رسائل غير مرغوب فيها، أو حتى هجمات حجب الخدمة الموزعة (DDoS) التي تُعطل المواقع الإلكترونية عن العمل من خلال إغراقها بحركة مرور زائفة. وفقًا لتقرير Imperva Bad Bot لعام 2025، تُعدّ الخدمات المالية والرعاية الصحية والتجارة الإلكترونية القطاعات الأكثر عرضة للخطر. تتبع التقرير ما معدله مليوني هجوم مدعوم بتقنية الذكاء الاصطناعي يوميًا خلال العام الماضي، وشكلت أداة زحف الويب Bytespider 54% منها. ويُعزى هيمنة بوت ByteSpider، الذي طورته شركة ByteDance، مالكة تطبيق تيك توك، إلى انتشاره الواسع كأداة مشروعة، وهو ما جعله، حسب الباحثين مرشحًا مثاليًا للانتحال. وأشار التقرير إلى أن "زيادة عدد أدوات الذكاء الاصطناعي المتاحة قد قلّلت بشكل كبير من عوائق دخول المهاجمين الإلكترونيين، مما مكّنهم من إنشاء ونشر بوتات خبيثة على نطاق واسع". مع تبسيط الذكاء الاصطناعي المُولِّد لتطوير الروبوتات، تتطور التهديدات الآلية بسرعة؛ لتصبح أكثر تعقيدًا ومراوغة وانتشارًا، مما يُغذي نمو الروبوتات الخبيثة البسيطة والمتقدمة. ويستخدم المهاجمون الآن الذكاء الاصطناعي ليس فقط لتوليد الروبوتات، بل أيضًا لتحليل المحاولات الفاشلة وتحسين أساليبهم لتجاوز الكشف بكفاءة أكبر.

بوابة الأهرام

١٥-٠٤-٢٠٢٥

• بوابة الأهرام

لمواجهة التهديدات المتزايدة في الفضاء الرقمي.. مصر تتبنى إستراتيجية وطنية متكاملة للأمن السيبراني

الضوي أحمد في ظل التحول الرقمي المتسارع الذي يشهده العالم، أصبح الأمن السيبراني قضية محورية لحماية بيانات الدول، الأفراد، والمؤسسات. ومصر، كدولة ذات ثقل إقليمي، تبنت إستراتيجية وطنية متكاملة للأمن السيبراني لمواجهة التهديدات المتزايدة في الفضاء الرقمي. موضوعات مقترحة الدكتور وليد حجاج، خبير أمن المعلومات ومستشار الهيئة العليا للأمن السيبرانى وتكنولوجيا المعلومات بمؤسسة القادة، والملقب إعلاميًا بصائد الهاكرز، يستعرض لبوابة الأهرام، في السطور التالية ملامح الإستراتيجية السيبرانية لمصر، والتحديات التى تواجه الأمن السيبراني في مصر.. أولاً: ما هو الأمن السيبراني؟ في البداية يتساءل الدكتور وليد حجاج ما هو الأمن السيبراني، مردفًا أن الأمن السيبراني هو مجموعة من السياسات والإجراءات والتقنيات التي تهدف إلى حماية الأنظمة الرقمية من الهجمات الإلكترونية، مثل: • القرصنة والاختراق • تسريب البيانات • الابتزاز الإلكتروني • تعطيل الخدمات الحيوية (مثل البنوك، الكهرباء، والمستشفيات) ثانياً: ملامح الإستراتيجية السيبرانية لمصر 1 ـ القيادة الرئاسية ـ أكد السيد الرئيس عبد الفتاح السيسي مرارًا أهمية الأمن السيبراني كعنصر من عناصر الأمن القومي. ـ تم إنشاء المجلس الأعلى للأمن السيبراني عام 2014 بقيادة وزارة الاتصالات وتكنولوجيا المعلومات. 2 ـ إطلاق الإستراتيجية الوطنية للأمن السيبراني ـ أطلقت مصر إستراتيجيتها 2022–2026 بهدف: ـ حماية البنية التحتية الرقمية. ـ تعزيز القدرات الوطنية في مجالات الدفاع السيبراني. ـ تطوير الكفاءات البشرية. ـ بناء صناعة وطنية للأمن السيبراني. ـ تعزيز التعاون الإقليمي والدولي. 3 ـ المركز المصري للاستجابة لطوارئ الحاسب (EG-CERT) ـ يتبع الجهاز القومي لتنظيم الاتصالات. ـ مهمته رصد ومعالجة الحوادث السيبرانية. 4 ـ التشريعات والقوانين ـ قانون مكافحة جرائم تقنية المعلومات (رقم 175 لسنة 2018(. ـ قانون حماية البيانات الشخصية (رقم 151 لسنة 2020(. ثالثاً: التحديات التي تواجه الأمن السيبراني في مصر • الافتقار إلى الكوادر المؤهلة بأعداد كافية. • تعدد مصادر التهديد مثل الهجمات الممولة من دول، أو جماعات إرهابية إلكترونية. • الثغرات التقنية في بعض الأنظمة القديمة. • نقص الوعي المجتمعي بأهمية حماية المعلومات. رابعاً: فرص وتوجهات مستقبلية • إنشاء أكاديميات تدريب سيبراني بالتعاون مع جهات دولية. • تعزيز الذكاء الاصطناعي لاكتشاف الهجمات مبكراً. • توطين صناعة الحلول السيبرانية داخل مصر. • تحول المؤسسات الحكومية إلى بيئات رقمية مؤمنة بالكامل. الأمن السيبراني لم يعد خياراً، بل ضرورة لحماية سيادة الدولة وأمن مواطنيها ومؤسساتها. ومصر تخطو خطوات جادة نحو بناء قاعدة استراتيجية قوية تجعلها قادرة على التصدي لأي تهديد رقمي في الحاضر والمستقبل.