إليك ما يدفع مجرمي الإنترنت إلى استهداف المعلومات الشخصية لأشخاص آخرين بلا هوادة - ولماذا تحتاج إلى حماية بياناتك وكأن حياتك تعتمد عليها
بواسطة: سونيا دومينغيز فايسبرود | إسيت Eset
عندما نكون متصلين بالإنترنت، نترك وراءنا سلسلة من البيانات. مع تشابك حياتنا بشكل متزايد مع التكنولوجيا الرقمية، تستمر آثارنا الرقمية في النمو بشكل أكبر. يمكن لبعض البيانات التي ننتجها، مثل النشر على وسائل التواصل الاجتماعي أو شراء المنتجات عبر الإنترنت، أن تحمل قيمة هائلة لمجرمي الإنترنت المتربصين في ظلال الإنترنت.
وفي الوقت نفسه، لا تزال خروقات البيانات وتسريباتها متفشية بينما يقوم مجرمو الإنترنت بصقل مهاراتهم لاستغلال كنوز البيانات المنتشرة عبر المشهد الرقمي. كلما زاد عدد الخدمات عبر الإنترنت التي تستخدمها وتشارك معلوماتك معها، زادت فرصة وقوع بياناتك في الأيدي الخطأ، على سبيل المثال عندما تتعرض إحدى هذه الشركات للاختراق من قبل المتسللين . نظرًا لأن كل واحد منا قد يواجه مجموعة من التهديدات بدءًا من الاحتيال المالي وحتى حملات الابتزاز ، فلا يمكن المبالغة في أهمية حماية معلوماتنا الشخصية.
فهم قيمة البيانات الشخصية
أول الأشياء أولاً، ما الذي نتحدث عنه بالضبط عندما نتحدث عن البيانات الشخصية؟ ببساطة، فهو يشمل أي معلومات - مثل الأسماء وتواريخ الميلاد وأرقام الضمان الاجتماعي وعناوين المنازل وأرقام الهواتف وعناوين البريد الإلكتروني والبيانات الصحية والتفاصيل المالية والصور والمعلومات البيومترية وبيانات الموقع وحتى عناوين IP - التي يمكن أن تكون تستخدم، إما بمفردها أو بالاشتراك مع معلومات أخرى، لتحديد هوية شخص معين.
مع توضيح ذلك، ما الذي يدفع المجرمين إلى استهداف معلوماتنا الشخصية بلا هوادة؟
1. الاحتيال المالي
يعد الاحتيال المالي من أكثر التهديدات انتشارًا في العصر الرقمي. تعمل البيانات الشخصية كبوابة لأصولك المالية، مما يجعلها هدفًا رئيسيًا لمجرمي الإنترنت، الذين يعتزمون دائمًا جني أموال جيدة. على الرغم من أن حماية معلومات البطاقة المصرفية أمر منطقي، إلا أنه من المهم أيضًا توسيع نطاق هذه اليقظة لتشمل أي معلومات أخرى تحدد هويتنا - وأن نكون استباقيين في حماية أي نوع من المعلومات الشخصية من أجل منع الوصول غير المصرح به إلى حساباتنا المصرفية.
وبعيدًا عن بيانات الاعتماد المالية، يمكن لمجرمي الإنترنت استغلال عدد كبير من البيانات الشخصية، بما في ذلك الأسماء والعناوين وأرقام الضمان الاجتماعي، وحتى عادات التسوق عبر الإنترنت، لابتكار مخططات احتيالية. من خلال تجميع أجزاء من معلوماتك الشخصية، يمكن للمهاجمين انتحال شخصيتك والتلاعب بحساباتك وإجراء معاملات غير مصرح بها، والتي غالبًا ما تكون لها عواقب بعيدة المدى.
2. سرقة الهوية
تمنح هويتك الأشخاص غير المعروفين القدرة على الانخراط في أنشطة احتيالية باسمك، الأمر الذي لا يعرض سلامتك المالية للخطر فحسب، بل يشوه أيضًا سمعتك ومصداقيتك ورفاهيتك بشكل عام. يمكن لمجرمي الإنترنت الذين يستخدمون هويات مسروقة ارتكاب مجموعة واسعة من الأنشطة الاحتيالية "نيابة عن" الضحايا المطمئنين، مما يعرض استقرارهم المالي وسلامتهم الشخصية للخطر.
كلما زادت البيانات التي يحصل عليها المحتالون، زادت ترسانتهم لجميع أنواع الإجراءات الضارة بدءًا من خداع جهات الاتصال الخاصة بك بحملات احتيالية، ربما بمساعدة ملفات تعريف الوسائط الاجتماعية المحتالة ، وصولاً إلى ارتكاب أشكال متنوعة من الاحتيال، بما في ذلك الضرائب والتأمين والتسوق عبر الإنترنت احتيال.
3. برامج الفدية والابتزاز
ظل خطر برامج الفدية يلوح في الأفق لسنوات عديدة على الساحة الرقمية. إن التأثير النفسي الناجم عن منع الوصول فجأة إلى أجهزتك وبياناتك عميق، خاصة إذا كان الأمر يتعلق بمستندات شخصية وبيانات عمل حساسة وذكريات لا يمكن تعويضها.
في مواجهة مثل هذه الظروف الأليمة، يشعر العديد من الضحايا بأنهم مجبرون على الاستسلام لمطالب المهاجمين وينتهي بهم الأمر بدفع رسوم فدية باهظة على أمل أن يستعيدوا السيطرة على أصولهم الرقمية. ويؤكد هذا الواقع أهمية اتخاذ تدابير قوية للأمن السيبراني والدفاعات الاستباقية ضد التهديد المتطور باستمرار لهجمات برامج الفدية.
4. البيع في الويب المظلم
أصبحت البيانات الشخصية سلعة مربحة، سواء في الجزء السفلي غير الطبيعي من الإنترنت المعروف باسم الويب المظلم أو في فترات الاستراحة الغامضة لمنصات الوسائط الاجتماعية الرئيسية مثل Telegram . كل شيء بدءًا من بيانات اعتماد تسجيل الدخول المسروقة وتفاصيل بطاقة الضمان الاجتماعي وصولاً إلى البيانات الشخصية للأطفال كلها متاحة للاستيلاء عليها - لا توجد معلومات مقدسة للغاية بحيث لا يمكن لمجرمي الإنترنت استغلالها.
يزدهر هذا السوق السري كمركز تكثر فيه معاملات البيانات غير المشروعة، مما يسمح لمجرمي الإنترنت بالاستفادة من المعلومات المسروقة للقيام بمزيد من الأنشطة الشائنة أو بيعها إلى جهات ضارة. ومع استمرارهم في إدامة دورة الاستغلال هذه، لا يحقق مجرمو الإنترنت الربح فحسب، بل يساهمون أيضًا في ازدهار اقتصاد العالم السفلي للويب المظلم.
5. سرقة الحساب
تعد سرقة الحسابات بمثابة مسار مباشر للمجرمين لاختراق جوانب مختلفة من تواجدك عبر الإنترنت، بما في ذلك مواقع التواصل الاجتماعي وخدمات البريد الإلكتروني والمنصات الأخرى. وبمجرد دخولهم، يستغلون هذا الوصول لارتكاب أنشطة احتيالية أو نشر برامج ضارة أو تعريض هويتك للخطر. سواء كان ذلك بسبب اختراق البيانات في شركة أو حساب أو خدمة قامت بتخزين بياناتنا أو بفضل المعلومات التي نشاركها عن طيب خاطر عبر الإنترنت، يمكن للمهاجمين اختراق كلمات المرور الخاصة بنا ، وغالبًا ما يكون ذلك ببساطة عن طريق استخدام مجموعات من الأسماء الأولى أو أسماء العائلة أو تواريخ الميلاد أو غيرها البيانات التي تم الحصول عليها.
للتخفيف من هذه المخاطر، من الضروري تعزيز دفاعاتك من خلال إجراءات أمنية قوية مثل استخدام كلمات مرور أو عبارات مرور قوية وفريدة من نوعها وتنفيذ المصادقة الثنائية. تعمل هذه الخطوات الاستباقية بمثابة ضمانات حاسمة ضد مخاطر سرقة الحساب وتساعد على حماية أصولك الرقمية من التهديدات.
6. رسائل التصيد
يمكن للتصيد الاحتيالي، وخاصة النوع المستهدف المعروف باسم التصيد الاحتيالي، الاستفادة من البيانات الشخصية لصياغة رسائل مقنعة تستهدف أفرادًا أو مؤسسات محددة. يمكن لمجرمي الإنترنت إجراء بحث دقيق عن أهدافهم لجمع معلومات مثل أسمائهم والمسميات الوظيفية وانتماءات الشركة وحتى الاهتمامات أو الأنشطة الشخصية. وبوجود هذه البيانات في متناول اليد، يمكن للمهاجمين تصميم حيلهم لتبدو مشروعة وذات صلة، مما يزيد من احتمالية النجاح.
على سبيل المثال، قد يقوم محتال مسلح بالمعرفة المتعلقة بمشترياتك عبر الإنترنت بصياغة بريد إلكتروني مقنع يظهر كإيصال أو عرض ترويجي من بائع تجزئة مألوف. وفي سيناريوهات أخرى، قد ينتحلوا شخصية زميل أو رئيس داخل مؤسستك، باستخدام المعرفة الداخلية المستمدة من المعلومات المتاحة للجمهور لتعزيز مصداقية رسالتهم.
7. التجسس على الشركات
لا تعد البيانات الشخصية ذات أهمية لمجرمي الإنترنت "العاديين" فحسب؛ كما تسعى الشركات المنافسة والحكومات والمجموعات الأخرى إلى الحصول على هذه المعلومات الحساسة. في مجال التجسس على الشركات، تعتبر البيانات الشخصية مرغوبة لقدرتها على منح مزايا استراتيجية وتسهيل الهجمات المستهدفة. يمكن أن تصبح البيانات المسروقة من الموظفين أدوات لهجمات مستهدفة يمكن أن تتجاوز تداعياتها الخصوصية الشخصية.
من التجسس الصناعي الذي يهدف إلى الحصول على معلومات ثاقبة عن عمليات المنافسين إلى الحملات التي ترعاها الدولة والتي تستهدف البنية التحتية الحيوية والأنظمة الحكومية الحساسة، فإن المخاطر كبيرة في عالم التجسس على الشركات.
7 نصائح لحماية نفسك
هناك بعض الإجراءات البسيطة التي من شأنها أن تقلل إلى حد كبير من خطر وقوع بياناتك في مرمى مجرمي الإنترنت.
• كن حذرًا من رسائل البريد الإلكتروني أو الرسائل أو طلبات المعلومات الشخصية غير المرغوب فيها، وتجنب النقر على الروابط المشبوهة أو تنزيل المرفقات من مصادر غير مألوفة.
كن حذرًا عندما يتعلق الأمر بمشاركة المعلومات عبر الإنترنت .
• استخدم كلمات مرور قوية وفريدة لكل حساب من حساباتك.
• قم بتمكين المصادقة الثنائية على كل حساب يوفر هذا الخيار.
• قم بمراقبة حساباتك المصرفية وتقاريرك الائتمانية والحسابات المالية الأخرى بانتظام بحثًا عن أي نشاط غير مصرح به. قم بالإبلاغ عن أي معاملات مشبوهة أو علامات سرقة الهوية على الفور.
• راقب تنبيهات كلمة المرور المخترقة واتخذ إجراءً فوريًا بعد تلقي مثل هذا الإشعار.
• قم بتثبيت برامج الأمان ذات السمعة الطيبة على جميع أجهزتك.
"ليس لدي أي شيء ذو قيمة للقراصنة"، "لماذا يهتم أي شخص؟" أو "ليس لدي ما أخفيه" - تعكس عبارات مثل هذه المفاهيم الخاطئة الشائعة فيما يتعلق بأهمية البيانات الشخصية والأمن السيبراني. نأمل أن تساعد القائمة الموضحة أعلاه في توضيح مدى أهمية المعلومات، حتى التي تبدو غير ضارة، بالنسبة للجهات الفاعلة الخبيثة.