الإبتزاز الإليكتروني /م. مصطفى الشريف

الإبتزاز الإلكتروني له عدة أقسام وأنواع معينة تشمل:

الإبتزاز لإلكتروني هو نوع من الجرائم السيبرانية يشمل أستخدام وسائل الأتصال الإلكتروني (مثل البريد الإلكتروني، والرسائل النصية، ووسائل التواصل الاجتماعي) للتهديد أو المطالبة بالمال أو الخدمات أو معلومات شخصية من الضحايا بشكل غير مشروع. هذا النوع من الجرائم يمكن أن يكون مزعجًا وخطيرًا، ويتنوع في أشكاله.

الإبتزاز المالي: يتضمن هذا النوع من الإبتزاز مطالبة الجاني بمبالغ نقدية أو مواد أخرى مقابل عدم نشر معلومات حساسة أو تهديد بأذى مادي أو لفضح شخص أو منظمة.

الإبتزاز الجنسي: في هذا النوع، يمكن للجاني تهديد الضحية بنشر صور أو معلومات جنسية خاصة بها إذا لم تقم الضحية بالامتثال لمطالبه.

الإبتزاز بالبرامج الضارة (Ransomware): يتمكن الجاني في هذا النوع من الإبتزاز من تشفير ملفات الضحية ومن ثم يهدد بفك تشفيرها فقط بمقابل مادي.

الإبتزاز الوظيفي (Business Email Compromise – BEC): يشمل هذا النوع من الإبتزاز الأحتيال عبر البريد الإلكتروني بهدف الحصول على أموال أو معلومات حساسة من المؤسسات أو الشركات.

الإبتزاز الاجتماعي: يتضمن أستخدام وسائل التواصل الاجتماعي للتلاعب بمشاعر الضحية والتهديد بنشر معلومات حساسة أو صور محرجة.

الإبتزاز بالتشفير وطلب الفدية (Ransomware): واحدة من أكثر أشكال الإبتزاز الإلكتروني شهرة هي هجمات الفدية التي تستهدف المؤسسات والأفراد. يقوم القراصنة بتشفير ملفات الضحية ومن ثم يطلبون فدية مالية لفك التشفير. هذا النوع من الهجمات يمكن أن يلحق أضرارًا هائلة وتكلفة مالية كبيرة.تجدر الإشارة إلى أن الإبتزاز الإلكتروني هو جريمة جدية في معظم الدول، وتعاقب عليها القوانين بشدة. يجب أن تكون الأفراد والمؤسسات حذرين ومتأهبين للوقاية من محاولات الإبتزاز الإلكتروني والإبلاغ عنها إلى السلطات المختصة.

الإبتزاز الفكري والسرقة الإلكترونية: يمكن للجاني أستخدام التهديد بالكشف عن أسرار تجارية أو معلومات فكرية لإجبار الشركات على دفع أموال أو تقديم خدمات.

الإبتزاز بالمعلومات الشخصية: يمكن للجاني تهديد بنشر معلومات شخصية حساسة أو خاصة بالضحية إذا لم تقم الضحية بدفع مبلغ مالي أو الامتثال لمطالبه.

الإبتزاز بالتهديدات بالتشهير: يمكن للجاني تهديد الضحية بالكشف عن معلومات حساسة أو صور محرجة على وسائل التواصل الاجتماعي أو على الإنترنت إذا لم تتبع مطالبه.

الإبتزاز على مواقع الإنترنت: يشمل هذا النوع التهديد بشن هجمات of Service (DoS) على مواقع الويب أو الشبكات مع مطالبة بدفع فدية لوقف الهجمات.

الإبتزاز العاطفي: يشمل تهديد الضحية بإنهاء علاقة عاطفية أو زواجية ما لم تلبي مطالب الجاني.

الإبتزاز العضوي: يمكن أن يتضمن تهديد الضحية بالإضرار بسلامتها البدنية أو سلامة أفراد عائلتها.

تجدر الإشارة إلى أن الإبتزاز الإلكتروني هو جريمة جدية في معظم الدول، وتعاقب عليها القوانين بشدة. يجب أن تكون الأفراد والمؤسسات حذرين ومتأهبين للوقاية من محاولات الإبتزاز الإلكتروني والإبلاغ عنها إلى السلطات المختصة. بشكل عام هو عملية غير قانونية وغالبًا ما يتعرض للمساءلة القانونية والعقوبات

الوقاية والتوعية: لمكافحة الإبتزاز الإلكتروني، ينبغي على الأفراد والمؤسسات تعزيز الوعي بمخاطره وتطبيق إجراءات أمان قوية، بما في ذلك النسخ الأحتياطي المنتظم للبيانات والحماية من البرامج الضارة.

تجدر الإشارة إلى أن الإبتزاز الإلكتروني هو جريمة جدية في معظم الدول، وتعاقب عليها القوانين بشدة. يجب أن تكون الأفراد والمؤسسات حذرين ومتأهبين للوقاية من محاولات الإبتزاز الإلكتروني والإبلاغ عنها إلى السلطات المختصة.

كيف تواجه محاولة الإبتزاز الإلكتروني؟

توجد قوانين في معظم البلدان تجرم الإبتزاز الإلكتروني وتفرض عقوبات على الجرائم السيبرانية. الوعي والتدابير الأمنية الصحيحة هي المفتاح للوقاية من الإبتزاز الإلكتروني والحماية من آثاره. في حال كنت تواجه أي محاولة للإبتزاز الإلكتروني أو تكون ضحية لهذا النوع من الهجمات، فإن الخطوات التالية يمكن أن تساعدك:

التعاون مع الجهات الرسمية: يجب الإبلاغ عن محاولات الإبتزاز الإلكتروني للجهات الرسمية والقوى الأمنية للتحقيق واتخاذ الإجراءات اللازمة ضد الجناة وتحويلهم الى المحاكم المختصة.

عدم الامتثال: عندما تواجه ابتزازًا إلكترونيًا، يجب أن تمتنع عن الامتثال لمطالب الجاني. دفع الجاني لن يضمن أن تتوقف محاولات الإبتزاز.

الإبلاغ: يجب الإبلاغ عن محاولات الإبتزاز الإلكتروني إلى الشركات المزودة لخدمات البريد الإلكتروني للمساعدة في تتبع الجاني.

تغيير كلمات المرور وتعزيز الأمان: قم بتغيير كلمات المرور الخاصة بحساباتك الإلكترونية وقم بتعزيز الأمان على حساباتك وأجهزتك للحماية من الاختراق.

توجه للمسؤول الأمني في مؤسستك: في حالة الهجمات على مؤسستك أو شركتك، يجب الاتصال بالمسؤول الأمني لمساعدتك في التحقيق والتصدي للتهديدات.

كيف يمكن وضع أستراتيجية فعالة ضد الإبتزاز الإليكتروني

الإبتزاز الإلكتروني يتطلب تنفيذ استراتيجيات أمن فعالة وتعاون مع الجهات المختصة للتصدي لهذا النوع من الجرائم السيبرانية وللمساعدة في الوقاية منها وضع أستراتيجية  فعالة ضد الإبتزاز الإلكتروني يمكن أن يكون حاسمًا للحماية من هذا النوع من الجرائم السيبرانية. إليك خطوات لوضع أستراتيجية  فعالة:

التوعية والتدريب: قم بتوجيه الجهود لزيادة وعي الموظفين أو الأفراد بشكل عام حول مخاطر الإبتزاز الإلكتروني وكيفية التعامل معه. قد تتضمن هذه التدريبات التعرف على العلامات المبكرة للاحتيال وكيفية الاستجابة السليمة.

سياسات الأمن: وضع سياسات وإجراءات داخل المؤسسة للحماية من الإبتزاز الإلكتروني، بما في ذلك كيفية التعامل مع الرسائل الاحتيالية والتهديدات الإلكترونية.

تعزيز الأمان الرقمي: تأكد من تحديث البرامج والأنظمة بشكل منتظم وأستخدم برامج مكافحة الفيروسات وجدران الحماية للوقاية من الهجمات.

النسخ الأحتياطي: اعمل على تنفيذ أستراتيجية نسخ احتياطي للبيانات بشكل منتظم. ذلك سيساعدك على استعادة البيانات في حالة تعرضك للتشفير أو الفقدان.

تصفية البريد الإلكتروني: استخدم أنظمة فلترة للبريد الإلكتروني للكشف عن الرسائل الاحتيالية ومنع وصولها إلى صندوق البريد الوارد.

إجراءات الاستجابة: قدم دليل للموظفين أو الأفراد حول كيفية التصرف عند أستلام تهديدات إلكترونية. ينبغي على الجميع معرفة الإجراءات الصحيحة للإبلاغ والتحقق من الرسائل المشبوهة.

التعاون مع الجهات الرسمية: يجب على المؤسسات والأفراد التعاون مع الجهات الرسمية وتقديم تقارير عن الجرائم السيبرانية إلى الشرطة أو السلطات المختصة.

تحديث الأستراتيجية بانتظام: ينبغي مراجعة أستراتيجية الأمن بانتظام وضبطها وفقًا للتهديدات الجديدة والتغيرات في التكنولوجيا.

الوقاية والتعليم: قم بتوجيه الأفراد على كيفية التعامل مع الإبتزاز الإلكتروني وتجنب السقوط ضحية له.

الأستشارة المهنية: في حالة تعرض المؤسسة لهجوم كبير، فقد تحتاج إلى استشارة خبراء أمنيين للتحقيق والتصدي للتهديدات.

تذكر أن أستراتيجية  مكافحة الإبتزاز الإلكتروني يجب أن تكون شاملة ومتعددة الأوجه للحفاظ على الأمان الإلكتروني.

المصدر
المقال من كتاب
موسوعة الأمن السيبراني
وحماية الفضاء الرقمي بين النضرية والتطبيق
الفصل الرّابع / إدارة المخاطر والوقاية من الهجمات السيبرانيّة

المؤلف م.مصطفى كامل الشريف