يعدّ بسيطاً وفعالاً أن تجعل شخصاً ما ينقر على رابط خبيث في رسالة بريد إلكتروني ويدخل معلوماته الخاصة مثل كلمة المرور، ويعتبر هذا الأمر هو الأهم بين مجموعة أدوات الكثير من المحتالين. إن الخداع الإلكتروني هو الشكل الأكثر شيوعاً للهجمات الإلكترونية، كما أنه لا يزال في طور الازدياد.
ووفقاً للبحث الذي يتم إجراؤه في شركة جوجل وجامعة فلوريدا، فإن السبب في فعاليته الكبيرة هو أنه يستغل كيفية عمل الدماغ البشري، والأهم من ذلك: كيفية فشل الناس في اكتشاف الخداع؛ وذلك اعتماداً على عوامل مثل الذكاء العاطفي والدافع المعرفي والمزاج والهرمونات وحتى شخصية الضحية.
وقالت دانييلا أوليفيرا، الأستاذة المشاركة في جامعة فلوريدا، في مؤتمر بلاك هات Black Hat المتخصص بالأمن الحاسوبي في لاس فيجاس بتاريخ 7 أغسطس: "كلنا عرضة للخداع الإلكتروني لأنه يحتال على الطريقة التي يتخذ بها دماغُنا القرارات".
تبدأ المشكلة بالوعي؛ إذ لا يعرف 45٪ من مستخدمي الإنترنت شيئاً عن الخداع الإلكتروني، وذلك وفقاً لأوليفيرا وللباحث في شركة جوجل إيلي بورزتاين.
كما يلعب المزاج دوراً في ذلك، فالأشخاص الذين يشعرون بالسعادة وعدم الإجهاد هم أقل عرضة للكشف عن الخداع الذي يتم أمامهم. إذ يزيد هرمون الإجهاد الكورتيزول من الحذر ويجعل عملية كشف الخداع أكثر احتمالاً. ويمكن لهرموني السيروتونين والدوبامين المرتبطين بالمشاعر الإيجابية أن يؤديا إلى سلوكيات غير متوقعة ومحفوفة بالمخاطر، مما يجعل الناس أكثر عرضة للخطر.
ويمكن أن يكون المحتالون متميزين بشكل استثنائي في صياغة الرسائل التي تهدف إلى إقناع أي شخص بالنقر على الرابط. وتعدّ السلطة من بين أكثر الوسائل شيوعاً وفعالية، مثل رسالة بريد إلكتروني تدّعي أنها من المدير التنفيذي للشركة وتطلب من الموظف تقديم بعض المعلومات عن طريق النقر على الرابط. وتنطوي بعض الأدوات الأخرى على الربح أو الخسارة، مثل فرصة لاسترداد مبلغ مالي من أحد مواقع أمازون.
وتلعب بعض رسائل الخداع الإلكتروني الأكثر وضوحاً على العاطفة؛ فبعد الحرائق الهائلة والمدمرة التي حدثت في ولاية كاليفورنيا في عام 2018، لاحظت شركة جوجل موجة فورية من رسائل البريد الإلكتروني التي تطلب أموالاً لمساعدة الضحايا. وقد أدت الإشارات العاطفية -مثل الوعود بإعطاء التبرعات للأشخاص الذين أصبحوا بلا مأوى- إلى إضعاف قدرة المستلمين على التركيز على المحتوى والدلائل التي تشير إلى أن البريد الإلكتروني كان مجرد خدعة. وقد تمكّن المحتالون من خلال إثارة هذه الاستجابة العاطفية من جعل الناس يعلّقون شكوكهم.
وهذا لا يعني أن الوسيلة الدفاعية الوحيدة ضد الخداع الإلكتروني هو أن تكون مُجهداً وغاضباً بشكل دائم؛ بل إن الأمر الأسلم والأكثر فاعلية هو تفعيل التحقق الثنائي لكل معلومات تسجيل الدخول الهامة (البريد الإلكتروني والخدمات المصرفية عبر الإنترنت ووسائل التواصل الاجتماعي ومواقع التسوق وما إلى ذلك). وتجد في الرابط هنا قائمة بجميع المواقع التي تدعم التحقق الثنائي.
عندما يتم تفعيل هذا النظام فإنه يطلب شيئاً آخر بالإضافة إلى كلمة المرور عند تسجيل الدخول، مثل رمز يتم إرساله إلى هاتفك عبر رسالة نصية أو رمز من أحد تطبيقات التحقق أو جهاز مفتاح أمان يتم إدخاله عبر منفذ يو إس بي (وهو الطريقة الأكثر أماناً من بين جميع الطرق وفقاً لأحد الأبحاث الحديثة). وبهذه الطريقة، إذا قمت بإعطاء كلمة المرور عن غير قصد لأحد المحتالين في عملية خداع إلكتروني، فلن يتمكن من تسجيل الدخول إلى حسابك. وقد قالت شركة جوجل العام الماضي إن أقل من 10٪ من مستخدميها قد قاموا بتفعيل التحقق الثنائي على حساباتهم.
اقرأ أيضا: كيفية حماية البريد الإلكتروني من الاختراق.