«جرائم الإنترنت»..ابتزاز واحتيال ووسيلة لنشر التطرف

وظيفة العمر

«الموقع الذي زرته بحثاً عن وظيفة العمر قد يكون فخاً لاقتيادك إلى نهاية العمر».. جملة تلخص رحلة شاب يدعى «حمد»، كان يحلم بالانتقال للعمل في إحدى الدول الأوربية، فسلك كغيره من الشباب طريقاً تقليدياً للبحث عن فرصة عمل تناسب حلمه، إذ جال بين صفحات ومنتديات ومواقع التوظيف الإلكتروني المنتشرة على الإنترنت، دون أن يدري أن ما يبحث عنه قد يقوده إلى تسليم نفسه طواعية لمافيا تجارة الأعضاء خارج الوطن، لولا سؤال توجه به مصادفة، وجهود الجهات الأمنية.
ويحكي الشاب العشريني «حمد» قصته في البحث عن وظيفة، قائلاً: بمجرد حصولي على الثانوية، بدأت في رحلة البحث عن فرصة عمل، ونتيجة لعدم قدرتي على إيجاد وظيفة مناسبة داخل الدولة، فكرت في الانتقال إلى دولة أوروبية للعمل واستكمال دراستي، وبالفعل بعد مشاهدتي إعلاناً مناسباً عن وظيفة، قمت بالتقدم وإرسال السيرة الذاتية.
وأضاف: كانت الوظيفة متواضعة ولكنها لم تكن سيئة في البداية، فتقدمت بأوراقي، وبعد فترة تلقيت بريداً إلكترونياً يخبرني بالترشح للوظيفة، ويطالبني بالتواصل مع الشركة عبر مجموعة من العناوين الإلكترونية وأرقام هواتف محمولة، لاستكمال إجراءات تعييني بالشركة.
بدا كل شيء طبيعياً، إذ أرسلوا لي بيانات الشركة متضمنة العناوين والموقع الإلكتروني، وكان لديهم بياناتي التفصيلية التي أرسلتها إلى موقع التوظيف، لكنهم طلبوا مني بيانات إضافية حول الأسرة والعناوين والتواصل، ولإنهاء مسوغات التعيين طلبوا شهادات وتقارير الحالة الصحية الخاصة بي، وبعد تواصل دام لأكثر من شهر، جاء ردهم بالموافقة النهائية، وقاموا بإرسال عقد عمل لي وتأشيرة لدخول الدولة مع إرسال تذاكر السفر وفقاً للاتفاق، وحجز لإقامة كاملة في أحد الفنادق التابعة للشركة حسب قولهم.
وقال «حمد» إن التعامل مع الشركة عبر البريد الإلكتروني، لم يكن أمراً يشغله، لاسيما وأن معظم الشركات داخل الدولة وخارجها أصبحت تتعامل بنفس الأسلوب كصيغة رسمية في التواصل.
وقال: قبل السفر بأيام وبعد إنهاء كافة إجراءات السفر أرسلت بريداً إلكترونياً أخيراً أطلب فيه معلومة عن كيفية التعامل معي فور وصولي، ومن سينتظرني لينقلني إلى مقر إقامتي، لكن عدم ردهم لمدة يوم ومع اقتراب موعد السفر، رأيت أن أقوم بالاتصال برقم الفندق مقر إقامتي الذي حددوه لي، مباشرة، لتأمين وسيلة نقل احتياطية تحسباً لأي مفاجآت وقت وصولي، فكشف هذا الاتصال بالمصادفة عن وجود تضارب في المعلومات، وساورتني الشكوك، إذ علمت بعدم وجود أي حجز باسمي في الفندق المحدد، فقمت بالبحث عن اسم مكان عملي المزعوم في عقد العمل وعند التواصل معهم وجدت أنهم لا يعلمون أي شيء عن عقد العمل، مؤكدين أن هذا العقد مزور.
وأضاف: كانت الصدمة صعبة جداً، لكني لم أتردد في التواصل مع الجهات المعنية وتقديم ما لدى من معلومات، لتصلني نتائج التحقيقات والتحريات التي كشفت عن أن الوظيفة والشركة المزعومة ما هما إلا منظمة عالمية لتجارة الأعضاء متخصصة في استقطاب ضحاياها من الوطن العربي.
وتابع: علمت كذلك أن هذه العصابات نجحت بالفعل في الإيقاع بعدد كبير من الضحايا من دول مختلفة، الذين يسافرون ثم تنقطع صلاتهم مع أوطانهم وأقاربهم بعد السفر، أو الذين يعودون إلى أهاليهم بعد فقدانهم جزءاً أو أكثر من أجسادهم على أحسن تقدير.
وأعرب عن خالص تقديره للجهات الأمنية بالدولة التي وجهته للتعامل الأمثل مع هذا الموقف، واتخذت إجراءات قانونية بإحالة القضية إلى «الإنتربول».

جهة أمنية أنقذت «حصة» من الفضيحة

هل خطر ببالك يوماً أن تتحول صداقة العمر إلى كابوس يهدد حياتك وسمعتك؟.. رغم اليقين المطلق بمقولة «كل شيء وارد» وفقاً لما نراه ونسمعه من قضايا وحوادث، إلا أن العقل أحياناً قد يرفض توقع حدوثها في المحيط القريب منّا، وهو ما حدث تحديداً مع الطالبة «حصة» التي سمحت لنا بالحديث معها شريطة عدم الكشف عن اسمها الحقيقي، فاستخدمنا اسماً مستعاراً نظراً لخصوصية قضيتها، التي أخفتها حتى عن أقرب الناس إليها.
بدأت قصة حصة، الطالبة في الصف الحادي عشر، بتفاصيل عادية تحدث يومياً بين الأصدقاء، مثل الزيارات المنزلية وتبادل الصور والفيديوهات الخاصة، والتي قد يتاح بعضها للنشر على صفحات وسائل التواصل الاجتماعي، بينما البعض الآخر كان يحمل من الخصوصية والجرأة، ما يكفي لوصفه بـ «السري للغاية».
ورغم التزام «حصة» بشكل كامل بتقاليد مجتمعها الإماراتي بدءاً من الزي المحافظ والتصرفات اللائقة، إلا أنه بين أصدقاء العمر قد لا توجد حدود، وكذلك في الحفلات «النسائية» أيضاً قد لا توجد ضوابط لا في الملبس ولا في التصرفات العفوية، ومن هنا كانت المشكلة.
تقول «حصة»: تعرفت إلى صديقة لي في الصفوف الدراسية الأولى، وتوطدت علاقتنا من مجرد زمالة صف إلى علاقة تجمع بين عائلتين، إذ كنا نقضي العطلات معاً، وبالشكل المعتاد لا يوجد ضوابط في الملبس داخل المنزل أو في الحفلات التي كنا نجتمع فيها، وكنا بطبيعة الحال نلتقط بعض الصور والفيديوهات لكل منا بشكل عادي، ولكني لم أكن أهتم بذلك ولم أتوقع أن تكون سبباً في أيام مرعبة عشتها.
اختلفت وبعض أصدقائي على موضوع عادي مثل أي خلاف يحدث بين الأصدقاء، وقررت مقاطعتهم لفترة من الوقت، لكن بعد فترة وجيزة من الابتعاد عنهم فوجئت بحساب على موقع التواصل الاجتماعي يرسل لي بعض الصور والفيديوهات الخاصة بي، ويهددني بنشرها على حساباتي العامة والجروبات الخاصة بأصدقائي بالمدرسة.
أصيبت «حصة» بصدمة كبيرة شلّت تفكيرها، بعد تلقيها رسائل التهديد التي كانت تحتوي على بيانات تفصيلية عنها، لم تعرف وقتها كيف ومتى وأين حصل عليها من يهددها، لكن الصدمة تحوّلت إلى رعب بعد أن اتخذت التهديدات منحى جديداً بطلب مبالغ مالية «7 آلاف درهم»، ثم تضاعف المبلغ ليصل إلى 30 ألف درهم بمرور الوقت، مع بعض الطلبات «غير الأخلاقية» التي وصلت للابتزاز الجنسي، تحت شعار «إما الدفع أو الفضيحة»، بحسب التهديد الذي وصلها.
أمام تلك المعضلة لم يكن لدى «حصة» الجرأة بمصارحة أي شخص بما يحدث معها، لكنها وبعد تفكير عميق وأمام عدم قدرتها على تدبير المبلغ المطلوب، وفي ظل تصاعد نبرة التهديد، قررت المواجهة، فتوجهت إلى إحدى الجهات الأمنية المسؤولة، وسردت لمسؤوليها تفاصيل ما يحدث معها، وطلبت أن تكون شكواها سرية، واشترطت عدم معرفة أسرتها بالأمر، خوفاً من ردة الفعل.
وتقول: لقيت استجابة سريعة جداً للبلاغ الخاص بي، والتزاماً شديد الاحترام بطلبي الخاص بعدم معرفة أحد من أهلي أي شيء، وهو أمر كنت خائفة من عدم الإيفاء به، لكنهم وعودا ولم يخلفوا.
وبدأت الجهة المسؤولة في مناقشتي حول علاقتي بأصدقائي للإمساك بأي خيط يمكّنهم من الوصول للفاعل، وكانت بداية إنهاء المشكلة قطع أي تواصل مع الشخص المبتز وتضييق دائرة البحث عن الأشخاص الذين قمت بتبادل الصور معهم من الأصدقاء.
بعد التحريات السرية من قبل أكثر من جهة مثلما تابعت، توصلوا بطريقة ما إلى الفاعل، لأجده صديقة عمري التي اتفقت على الجريمة مع أحد معارفها، فتعلمت أن الإفراط في حسن النوايا وعدم الحرص مع الجميع قد يقود إلى كارثة.

الطريق إلى «داعش»

«طريقة قديمة لكنها فعالة».. هكذا تتعامل الجماعات المتطرفة مع مواقع الألعاب الإلكترونية، إذ تعتبرها أكثر منصات جذب وتجنيد الآلاف من الشباب في مختلف أنحاء العالم خلال السنوات الماضية، فعناصرها الإرهابية لا يحتاجون سوى التقرب إلى المراهقين عبر محادثات عادية معهم بطرق وأساليب تقنية تمكّنهم من معرفة توجهات الشباب، والوقوف على نقاط ضعفهم ليبدأوا على الفور في استغلالها لتجنيد ضحاياها الذين يصبحون بعدها أسلحتها البشرية في العمليات الإرهابية.
وفق هذه الرؤية تخصص الجماعات والتنظيمات الإرهابية مثل «داعش» الآلاف من عناصرها على مدار الساعة، بهدف التواصل مع اللاعبين من الأطفال والمراهقين التواقين للعنف الإلكتروني، لمحاولة تجنيدهم، لا سيما وأن هذا النوع من الألعاب صمّم لمن يريدون فعل أشياء افتراضية لا تمكنهم الحياة الحقيقية من الوصول إليها.
خالد الشاب العشريني «الاسم مستعار» كان مدمناً على الألعاب الإلكترونية، ولاسيما تلك التي لا تخلو من العنف والدماء، إذ كان مولعاً ومهتماً بكل ما هو جديد في هذا المجال من الألعاب والتقنيات الحديثة لها.
وبحسب قواعد عالم العنف الافتراضي توطدت علاقاته بـأصدقاء اللعبة، عبر غرف الدردشة المصاحبة للألعاب، حيث كان يقضي ساعات طويلة مع هؤلاء الأصدقاء الافتراضيين في معارك وهمية، محققاً بعض المكاسب أو الخسارة حسب الحالة والخصوم.
وبعد فترة ومن خلال غرف الدردشة العسكرية الخاصة بتلك الألعاب تحول الأمر من مجرد كلام حول معارك لم تخرج عن شاشات الأجهزة الذكية، إلى استمالات لمعارك حقيقية يمكن للاعب أن يحقق فيها درجة أكبر من الإمتاع والتفوق، ومن هنا بدأت محاولة تجنيد «خالد»، الذي قال لـ«الخليج»: عبّرت لأحد أصدقائي عن مللي من ألعاب المعارك والحروب المتاحة لديّ، ونقلت له رغبتي في خوض لعبة جديدة من باب التغيير، وبعد أحاديث متكررة وأسئلة عن هواياتي وميولي، سألني صديقي الافتراضي إذا كنت أرغب في رؤية بعض الألعاب والتطبيقات الجديدة، ولكن عبر تطبيق واتس آب لاختصار الوقت وإجراء محادثات مباشرة عن اللعبة، فوافقت دون تردد، وتبادلنا أرقام الهواتف، لكنه منحني رقمين، الأول من سوريا، بينما الثاني من العراق.
بدأ صديقي يرسل لي بعض الفيديوهات التي تحمل مشاهد عنف ودماء، وفي أحد الأيام سألني، إذا ما كنت أريد رؤية مشهد قتال حقيقي، فأبديت رغبتي في ذلك، وعندها بدأ فعلاً بإرسال مقاطع وفيديوهات لتدريب بعض الشباب على القتال، وأخرى عن الأسلحة المستخدمة وأنواعها، فانتابتني حالة من الرعب وساورتني بعض الشكوك.
حينما بدأ صديقي الافتراضي يتطرق في محادثاته معي إلى السياسة والدين محاولاً إقناعي بوجهة نظر «داعش» مع الحديث عن الجهاد واعتباره ركناً أساسياً في الإسلام، تحولت شكوكي إلى يقين بأن الذي يحادثني ليس شخصاً مثلي، فاتجهت على الفور للجهات المسؤولة للإبلاغ عن أرقام الهواتف التي منحني إياها، وبالفعل اتخذت الإجراءات اللازمة تجاه هذا الشخص، وتلقيت الكثير من النصائح الخاصة بالتعامل مع ألعاب الفيديو، من المسؤولين، بالإضافة إلى أنني أصبحت أكثر حرصاً في التعامل بشكل عام مع مواقع التواصل الاجتماعي.
حدد خبراء متخصصون في أمن المعلومات 6 حيّل أجمعوا على أنها الأكثر استخداماً من قبل قراصنة البيانات «الهاكرز» للإيقاع بضحاياهم عبر اختراق حساباتهم الإلكترونية بمختلف أنواعها، بينها ما يعرف بـ«فخ البريد الإلكتروني»، والذي يعد الطريقة الأشهر لاصطياد الضحايا، وكذلك «التصيد الاحتيالي».
وأكد الخبراء لـ «الخليج» أن أسهل طرق الاحتيال لاختراق الحسابات تتم عن طريق طلبات التوظيف المقدمة لمواقع وهمية تعرض فرص عمل، بينما أغرب تلك الحيّل تتمثل في الحصول على معلومات مهملة في «سلة قمامة» قد تقود إلى اختراق الحسابات والمواقع الإلكترونية للأشخاص والمؤسسات.

جرائم اقتصادية

اختلفت القصص والطريقة واحدة.. ملخص الحالات التي تعرضت للجرائم الإلكترونية الاقتصادية، بالاحتيال أو النصب للاستيلاء على أموالهم عن طريق الإنترنت، لكونها أشهر الجرائم الإلكترونية وأقدمها خاصة مع انتشار مواقع التسوق الإلكترونية وتطور نظام خدمات الدفع عبر الإنترنت وغيرها.
وتبدأ القصة بعملية شراء بسيطة من أحد مواقع التسوق الإلكتروني الوهمية، أو عن طريق رسالة تصيد لاستدراج الضحية لكتابة بياناته الشخصية ومنها رقم بطاقة الائتمان، وبمجرد الحصول على البيانات، يفاجأ الشخص باستخدام بطاقته في عمليات شراء لم يقم بها وغالباً تكون بمبالغ كبيرة.
تذهب بعض الجرائم الأخرى إلى مدى أبعد من ذلك، حيث تطلب بعض المواقع المخترقة والوهمية، صورة للهوية الشخصية وبيانات تفصيلية من الشخص لإتمام عملية شراء أو بأي حجج أخرى، ليقوم المجرم بعدها بانتحال شخصية الضحية واستخدامها بشتى الطرق الممكنة لسلب أمواله وهو ما تكرر كثيراً.
ومن أشهر حيل الحصول على المعلومات البنكية الكاملة حسب روايات مصادرنا، هي إرسال رسالة من رابط موقع شديد الشبه ونسخة طبق الأصل من موقع البنك الذي يتعامل معه الضحية، توجه الرسالة بشكل متعمد للأشخاص الذين استطاعت العصابات الحصول على معلومات بنكية أولية عنهم مثل اسم البنك، أو بطاقة الائتمان ويحتاجون إلى معلومات إضافية وكلمات مرور، ويطلب منه تحديث بياناته، وبمجرد الضغط على الرابط يتم نقله لصفحة شديدة الشبه للصفحة الأصلية للبنك، وبالتالي يتعامل معها بكل ثقة ويقوم بالإدلاء ببيانات تفصلية عن حساباته وكلمات المرور.
الخسائر المادية على مستوى الأشخاص في تلك النوعية من الجرائم غالباً ما يتم تداركها سريعاً خاصة مع تطور الأنظمة البنكية وتجاربها في هذا المجال، إلا أن خسائر الشركات والمؤسسات تكون أكبر وتتم عمليات الاحتيال بصورة أكثر حرفية.
وفي شهر مايو/‏ أيار من العام الجاري 2017، أصيبت الشبكات الحاسوبية في أكثر من 80 دولة حول العالم ببرمجية الفدية الخبيثة «وانا كراي» والتي شكلت أضخم هجمة للبرمجيات الخبيثة حتى الآن، وطال تأثير هذه الهجمة الحكومات والشركات الخاصة على حد سواء، حيث شملت قائمة ضحاياها كلاً من هيئة الخدمات الصحية الوطنية البريطانية، ووزارة الداخلية الروسية، وشركة الشحن العالمية «فيديكس»، وقد أعلنت جميع هذه المؤسسات عن تعطّل عملياتها التشغيلية بسبب هذه الهجمة، وبينما كانت بلدان مثل المملكة المتحدة وروسيا الأكثر تضرراً، فقد أشارت بعض التقارير إلى ظهور هذه البرمجية الخبيثة على بعض الحواسيب في منطقة الخليج العربي أيضاً، حسب رصد شركة دارك ماتر العالمية للأمن الإلكتروني، وهو ما يتطلب الحذر وتبني استراتيجيات أمنية لتجنب عمليات الاختراق والخسائر والأضرار المادية المترتبة عليها.

اختراقات

أكد طلال وزاني الخبير الأمني بإحدى شركات أمن المعلومات، أن ما يعرف بـ «فخ البريد الإلكتروني الرسمي» يعد من أشهر طرق اختراق أمن الشركات، إذ يقوم قرصان المعلومات «الهاكر» على سبيل المثال بإرسال بريد إلكتروني مصمم بنفس مواصفات البريد الإلكتروني للشبكة الداخلية للشركة، يطلب فيه بيانات محددة أو طلب تغيير كلمة السر، وبمجرد الضغط على الرابط لتحديث البيانات أو كلمة السر تتم عملية الاختراق.
وعرّف مصطلح «الاصطياد» بأنه الرسائل الإلكترونية الموجهة عشوائياً للبحث عن ضحايا جدد، موضحاً أن الرسائل المفخخة تختلف نوعياً فبعضها قد يخبر المستخدم بفوزه بجائزة ما، أو يطلب مساعدة مالية، أو تلك التي تهنئه على فوزه بمبالغ مالية مليونية، وتطلب منه رسوماً زهيدة.
وقال: مؤخراً استطاع القراصنة تطوير صيغة الرسائل ونوعية الاصطياد، حيث استخدموا أساليب جديدة بتصميم مواقع شبيهة بمواقع البنوك أو الشركات، لتطلب من موظفيها القيام بتحديث بياناتهم بدعوى تطوير الإجراءات الأمنية للبنوك، وبمجرد الضغط على الرابط تنقل إلى صفحة شديدة الشبه بالصفحة الحقيقية فيقوم الشخص بكتابة بياناته والكشف عن معلومات تتعلق بأرقام الحسابات وغيرها.. وأضاف: إذا كانت الرسائل الإلكترونية أو رسائل التصيّد تتم بشكل عشوائي فهناك رسائل أخرى يتم إرسالها بشكل منظم وتستهدف أشخاصاً محددين حسب وظائفهم أو مواقعهم أو مراكزهم الاجتماعية، وهناك الكثير من الحوادث وقعت في بعض الشركات بسبب لامبالاة موظفيها بتبادل المعلومات التفصيلية على موقع التواصل الاجتماعي، إذ يتم استهداف موظفي الإدارة المطلوب اختراقها، وغالباً ما تكون الإدارات المالية، وبعد الحصول على معلومات تفصيلية عن وظائف الأشخاص ومهامهم، يتم تصميم بريد إلكتروني تمت هندسته ليحتوي على برامج ضارة، بحيث يستطيع الوصول إلى أجهزة الموظفين المستهدفين، ومن ثم الحصول على معلومات عن طبيعة عملهم والبيانات السرية الخاصة بالمؤسسات.. وبحسب خبير أمن المعلومات يتفادى المهاجمون كشف هويتهم من خلال استهداف مجموعة صغيرة جداً في المؤسسات، لأن إرسال البريد الإلكتروني لمجموعة كبيرة قد يساعد على سرعة اكتشاف الهجوم وتفاديه.

التصيد الاحتيالي

وتحدث عمّا يعرف بـ«التصيد الاحتيالي»، قائلاً: إنه أحد أشكال الهندسة الاجتماعية، حيث يدعي المهاجم أنه شخص أو جهة موثوق بها ليتمكن من سرقة المعلومات الخاصة بالأشخاص، ويقوم المهاجمون الآن بإنشاء مواقع عامة تعمل على تجميع معلومات خاصة بالأشخاص، وعلى سبيل المثال فإن معظم المعلومات التي يتم تجميعها تكون عن طريق إرسال رسالة بريد إلكتروني للشخص تخطره بأن هناك من قام بتصويره وبث صورته على أحد المواقع الإلكترونية، وتدعوه إلى إنشاء كلمة تسجيل ومرور ليتمكن من رؤية هذه الصور.
والهدف من هذه العملية هو توجيه الشخص المستهدف إلى زيارة الموقع، وإنشاء تسجيل الدخول وكلمة المرور، بحيث يقوم معظم الناس باستخدام كلمة المرور ذاتها لكافة الحسابات الخاصة، بهم بما في ذلك حساب فيسبوك، فيستخدم المهاجم اسم المستخدم وكلمة المرور لتسجيل الدخول إلى حسابات أخرى خاصة بالشخص المستهدف، وقد أقر فيسبوك بأن كلمات المرور المسروقة تنجح في الاختراق بنسبة 50%، ما يعني أن نصف المستخدمين يستخدمون نفس اسم تسجيل الدخول وكلمة المرور لمواقع متعددة، بما في ذلك فيسبوك ويستفيد المهاجمون من ذلك.

الهندسة الاجتماعية

يعتمد الكثير من المخترقين والقراصنة حول العالم على العنصر البشري فقط، وبعيداً عن التفاعل بينه والأجهزة، وهو ما يُعرف بالهندسة الاجتماعية.
وعرّف هشام محمد، تقني في مجال أمن المعلومات، مصطلح «الهندسة الاجتماعية» بأنه نوع من التلاعب بالبشر وخداعهم بهدف الحصول على بيانات أو معلومات أو أموال كانت ستظل خاصة وآمنة ولا يُمكن الوصول إليها.
وقال: البعض قد يعتقد أنه لا يمتلك معلومات هامة ومن ثم لا يهتم بتأمين أجهزته، ولكن المخترق لا يفكر بهذه الطريقة لأنه يرى أن في عصر المعلومات يمكن أن يكون لأي معلومة قيمة، والشخص الذي يستهدفك أيضاً له دوافع معينة وبالتالي لا يُمكن الاستهتار بأي معلومة.
ودلّل على كلامه عن الهندسة الاجتماعية بإمكانية دخول أي من المهاجمين مكان العمل المستهدف متظاهراً بأنه موظف أو متعاقد مع جهة العمل أو من عمال النظافة أو الصيانة، وهو ما يمنحه حرية التحرك والتجول بسرعة في المكان وبين المكاتب لجمع كل ما يمكنه جمعه من كلمات مرور قد تكون مكتوبة على أوراق ملصقة بشاشة الحاسوب أو لوحة المفاتيح، وقد تكون في النفايات.
وأضاف: قد تستخدم العصابات الهواتف الذكية لشن هجمات بأسلوب الهندسية الاجتماعية وأكثر الأشخاص تعرضاً لهذا النوع من الهجمات هم العاملون في مراكز تقديم الدعم الفني، فالمهاجم مثلاً قد يتصل بمركز تقديم الدعم الفني هاتفياً ويطلب منه بعض المعلومات الفنية، وتدريجياً يحصل على ما يريده من معلومات ككلمات المرور وغيرها، وبعد ذلك يستخدم هذه المعلومات التي يحصل عليها لشن هجمات على حواسيب المنشأة.
واعتبر أن «سلة النفايات» تعد من أشهر طرق الهندسة الاجتماعية للحصول على البيانات، لكون المهاجم يستطيع جمع معلومات كثيرة ومهمة من داخلها دون أن يلفت انتباه أحد، وبخاصة في الشركات والمؤسسات الكبيرة.

الحصول على البيانات

الحصول على البيانات من خلال مواقع التوظيف، أحد أسهل طرق الاختراق الاحتيالي، فمعظم الأشخاص يتعاملون بحسن نية مع تلك المواقع، وخاصة غير المعروفة، والتي قد تكون وهمية وماهي إلا فخ من قبل مافيا البيانات لاستخدام المعلومات الشخصية لاحقاً في أعمال إجرامية، وفق ما أكده الخبير في مجال التكنولوجيا رامي نعماني، مدير تنفيذي في إحدى شركات الأمن الإلكتروني، مشيراً إلى أن الأشخاص يضعون سيرهم الذاتية مرفقاً بها كافة المعلومات الشخصية والتفصيلية عن أماكن إقاماتهم، عند التسجيل لدى هذه المواقع، التي تعتبر تلك البيانات والمعلومات كنزاً ثميناً توجّهه إلى عصابات أو متاجرين في البيانات الشخصية للأفراد.
وأشار إلى أن بعض مواقع استطلاعات الرأي تعد هي الأخرى طريقة جديدة يتم استخدامها من قبل محترفي السوق السوداء للبيانات، من خلال إنشاء مواقع استطلاع رأي غير حقيقية لإيهام المهتمين بالإجابة على الاستبانات بالحصول على مقابل مادي مجز، بينما الهدف الحقيقي هو الحصول على كافة بيانات المستطلعين الشخصية لاستخدامها في أغراض أخرى غالباً ما تكون غير قانونية.