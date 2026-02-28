مع حلول شهر رمضان المبارك، يشهد الفضاء الرقمي تصاعدا في هجمات الهندسة الاجتماعية، حيث لا يستهدف المحتالون الأنظمة التقنية فحسب، بل يستهدفون "الثغرة البشرية" عبر استغلال العواطف الدينية. وتقنيا، يتم ذلك عبر حملات تصيد احتيالي متطورة تستخدم خوارزميات الذكاء الاصطناعي لتوليد محتوى يبدو موثوقا.

الآليات التقنية المتبعة في الروابط المزيفة

تعتمد الروابط المزيفة على عدة تكتيكات برمجية لتضليل المستخدمين والأنظمة الأمنية:

تزييف النطاقات : وفقا لتقارير أمنية من معهد "سانس" (SANS Institute)، يعتمد المهاجمون على تسجيل نطاقات تشبه المواقع الرسمية بفرق حرف واحد مثلا ehsan.sa تصبح ehssan.sa).

: وفقا لتقارير أمنية من معهد "سانس" (SANS Institute)، يعتمد المهاجمون على تسجيل نطاقات تشبه المواقع الرسمية بفرق حرف واحد مثلا ehsan.sa تصبح ehssan.sa). تشفير الروابط المختصرة : استخدام أدوات مثل (bit.ly) أو (cutt.ly) لإخفاء الوجهة النهائية للرابط، مما يمنع محركات فحص الروابط في تطبيقات المراسلة من التعرف على المواقع المشبوهة فورا.

: استخدام أدوات مثل (bit.ly) أو (cutt.ly) لإخفاء الوجهة النهائية للرابط، مما يمنع محركات فحص الروابط في تطبيقات المراسلة من التعرف على المواقع المشبوهة فورا. حقن البرمجيات الخبيثة: بعض الروابط لا تكتفي بطلب تبرع، بل تقوم بتحميل "ملفات تعريف الارتباط" (Cookies) لاختطاف جلسات المتصفح والوصول إلى المحافظ البنكية المفتوحة.

تحليل ثغرة "التصيد الموجه"

تشير بيانات تقرير مايكروسوفت للدفاع الرقمي إلى أن الهجمات الموسمية تزداد بنسبة تصل إلى 30% في المناسبات الكبرى، وفي رمضان، يتم تخصيص الهجمات لتشمل:

انتحال الهوية البصرية : نسخ شيفرة "سي إس إس" (CSS) -وهي اللغة البرمجية الأساسية المسؤولية عن تصميم وتنسيق شكل صفحات الويب- والألوان الخاصة بالمنصات الوطنية (مثل منصة إحسان أو زكاتي) لتبدو الصفحة مطابقة للأصل.

: نسخ شيفرة "سي إس إس" (CSS) -وهي اللغة البرمجية الأساسية المسؤولية عن تصميم وتنسيق شكل صفحات الويب- والألوان الخاصة بالمنصات الوطنية (مثل منصة إحسان أو زكاتي) لتبدو الصفحة مطابقة للأصل. بوابات الدفع الوهمية: يتم ربط الموقع بواجهة برمجة التطبيقات (API) مزيف يقوم بتسجيل أرقام البطاقات الائتمانية ورمز "سي في في" (CVV) بدلا من معالجة عملية الدفع الفعلية.

معايير الحماية التقنية

وفقا لتوصيات الاتحاد الدولي للاتصالات (ITU) ومركز الأمن السيبراني الوطني، يجب اتباع بروتوكولات التحقق التالية:

بروتوكول HTTPS : المواقع التي تبدأ بـ http:// تفتقر لتشفير البيانات بين المستخدم والخادم.

: المواقع التي تبدأ بـ http:// تفتقر لتشفير البيانات بين المستخدم والخادم. المصادقة الثنائية : تؤكد مؤسسة "مشروع أمن تطبيقات الويب المفتوح" (OWASP) أن تفعيل المصادقة الثنائية يقلل خطر اختراق الحسابات البنكية حتى لو تسربت كلمة المرور عبر رابط مزيف.

: تؤكد مؤسسة "مشروع أمن تطبيقات الويب المفتوح" (OWASP) أن تفعيل المصادقة الثنائية يقلل خطر اختراق الحسابات البنكية حتى لو تسربت كلمة المرور عبر رابط مزيف. فحص الرابط قبل فتحها: ينصح تقنيا باستخدام أدوات مثل "فايروس توتال" (VirusTotal) لفحص الروابط قبل فتحها، حيث تقوم هذه الأدوات بمطابقة الرابط مع قواعد بيانات التهديدات العالمية.

دور الذكاء الاصطناعي في الكشف الاستباقي

أصبحت أنظمة "الكشف عن التهديدات والاستجابة لها في النقاط الطرفية" (EDR) المعتمدة على الذكاء الاصطناعي اليوم، قادرة على تحليل سلوك الروابط. فالرابط المزيف غالبا ما يطلب أذونات غير منطقية للمتصفح مثل الوصول إلى سجل العناوين أو الموقع الجغرافي فور الدخول، وهو ما يصنفه نظام الحماية كنشاط مريب.

ولذلك فإن الوعي الرقمي هو خط الدفاع الأول ضد محاولات التصيد، حيث توصي الهيئات الوطنية للأمن السيبراني بضرورة تحديث البرامج بانتظام، ومراقبة الحسابات البنكية دوريا، وتجنب الإفصاح عن البيانات الحساسة عبر القنوات غير الرسمية لضمان وصول التبرعات لمستحقيها بسلام.