شركة «KnowBe4» تحذر من أسلوب جديد للهجمات الإلكترونية يعتمد على اللطف والتعاطف بدل الخوف والإلحاح
فينتك جيت: ريهام علي
حذّرت شركة «KnowBe4 Africa»، المتخصصة في التوعية بالأمن السيبراني وإدارة المخاطر البشرية، من تصاعد ظاهرة جديدة في عالم الجريمة الإلكترونية تُعرف باسم “القرصنة اللطيفة” (Kindness Hacking)، حيث بات مجرمو الإنترنت يستغلون المشاعر الإيجابية مثل التعاطف، والفضول، والرغبة في المساعدة لخداع الضحايا، وليس فقط الخوف أو الإلحاح كما كان في السابق.
تكتيك جديد بالعواطف
وقالت آنا كولارد، نائبة الرئيس الأول لاستراتيجية المحتوى ومستشارة الأمن في الشركة، إن “التلاعب العاطفي أصبح تكتيكًا أساسيًا في الهندسة الاجتماعية الحديثة”، مشيرةً إلى أن المهاجمين الرقميين باتوا “يستهدفون المشاعر الإيجابية بذكاء لتحقيق أهدافهم، من خلال حملات تبدو إنسانية أو خيرية لكنها في الواقع أدوات احتيال محكمة”.
أسلوب خيري مزيف
أوضحت كولارد أن المحتالين يبتكرون حملات تبرع وهمية أو منظمات مزيفة يُزعم أنها تساعد الأطفال، أو كبار السن، أو المتضررين من الكوارث الطبيعية، مستغلين الميل الفطري لدى الناس لمساعدة الآخرين.
وأضافت أن هذه العمليات عادة ما تُدعَم بشهادات مزيفة وصور ومقاطع فيديو عميقة مزيفة (Deepfake) تم توليدها بالذكاء الاصطناعي لإضفاء المصداقية على العمل الخيري المزعوم.
وأشارت إلى أن المحتوى العاطفي – سواء كان سلبيًا أو إيجابيًا – فعال للغاية في اختراق الدفاعات النفسية للأفراد، موضحةً أن “المشاعر الإيجابية تخفض من وعي الإنسان بالتحقق، لأن شعور الرضا الناتج عن مساعدة الآخرين يضعف التفكير النقدي ويجعل الشخص أكثر قابلية للثقة السريعة”.
كيف تُستغل العواطف؟
أوضحت كولارد أن هذه الأساليب تعمل على تحفيز مراكز المكافأة في الدماغ، ما يخلق شعورًا بالرضا المتكرر يشجع الضحية على المضي في التفاعل. كما يدخل ما يُعرف بـ مغالطة التكلفة الغارقة في اللعب، إذ يشعر الشخص الذي تبرع سابقًا بمبلغ صغير بالالتزام بتقديم المزيد، سواء لدعم قضية أو شريك “رومانسي” مزعوم.
وأشارت إلى أن بعض العصابات الإلكترونية تنفّذ عمليات احتيال معقدة مثل الاحتيال الرومانسي أو ما يعرف بـ مخططات “ذبح الخنازير” (Pig Butchering). حيث يتم بناء علاقة عاطفية طويلة الأمد مع الضحية قبل تنفيذ عملية الاحتيال المالي.
أمثلة على القرصنة اللطيفة
كما تشمل أبرز الأمثلة حملات خيرية مزيفة تتقمص هوية منظمات شرعية مثل اليونيسف (UNICEF) أو مؤسسة CANSA. وتستهدف مجتمعات تتميز بالقيم التضامنية. كما هو الحال في جنوب أفريقيا التي يرسخ فيها مفهوم الأوبونتو (Ubuntu) القائم على روح التعاون والمسؤولية الجماعية.
وقالت كولارد إن المحتالين “يتلاعبون بالقيم الثقافية الإيجابية نفسها من خلال تقديم عمليات الاحتيال كمبادرات لبناء المجتمع أو دعم الأسر المحتاجة”.
نصائح للأفراد
دعت كولارد المستخدمين إلى التحلي بالحذر دون الوقوع في فخ التشاؤم. مشددةً على أهمية التريث والتحقق قبل اتخاذ أي قرار مالي بدافع عاطفي.
ونصحت باستخدام منصات موثوقة للتحقق من شرعية الجمعيات الخيرية. واتباع قاعدة “التوقف 24 إلى 48 ساعة” قبل تنفيذ أي تبرع أو استثمار قائم على مشاعر التعاطف أو الاستعجال.
كما أكدت على ضرورة استخدام وسائل دفع آمنة وقابلة للتتبع مثل بطاقات الائتمان أو التحويلات البنكية الموثقة. وتجنب التحويلات النقدية أو التعامل بالعملات المشفّرة في مثل هذه الحالات.
توصيات للمنظمات
كما شددت كولارد على أهمية أن تشمل برامج الوعي الأمني داخل المؤسسات تدريب الموظفين على فهم أساليب التلاعب النفسي والعاطفي. وليس فقط التهديدات التقنية.
وأوصت بإدراج سيناريوهات واقعية تشمل حملات خيرية أو فرص تطوعية مزيفة في التدريبات الأمنية. مؤكدة أن “التحقق ليس شكًّا. بل هو اهتمام ومسؤولية”.
كما أوصت بمواءمة مواد التدريب مع القيم والثقافة المحلية. لجعل الأمن السيبراني أكثر قربًا وواقعية للموظفين. وتطبيق سياسات واضحة للتبرعات الخيرية أو الاستثمارات المجتمعية عبر إجراءات تحقق رسمية.
فهم نفسية الضحية
كما أكدت كولارد ضرورة التعامل مع ضحايا الاحتيال الإلكتروني بتعاطف لا بتجريم. مشيرة إلى أن هؤلاء الأفراد غالبًا ما يكونون ضحايا تلاعب نفسي طويل الأمد يجعلهم يظنون أنهم يعيشون علاقة حقيقية.
وقالت: “مطالبة الضحية بالتوقف عن التحدث مع محتال يشبه مطالبة شخص بإنهاء علاقة يعتقد أنها صادقة ومبنية على الحب”. كما مؤكدة أن الدعم النفسي وإعادة بناء الثقة بالنفس من أساسيات التعافي من هذه التجارب.
اختتمت كولارد تصريحاتها بالتأكيد على أن الوعي الأمني لا يعني فقدان الثقة بالآخرين. بل هو وسيلة لحماية القدرة على مساعدة الآخرين بصدق.
وأضافت: “الأمن السيبراني الواعي يحمي الأفراد والمجتمعات والقضايا الخيرية الحقيقية. ويمكّن من عطاء أكثر فاعلية واستدامة”.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها. على سبيل المثال، نستعرض أهمها في القائمة التالية:
- تقرير لـ«KnowBe4» يكشف عن فجوة كبيرة في الإدراك بين صانعي القرار والموظفين العاديين في إفريقيا في مجال الوعي السيبراني
- شركة «KnowBe4» تتعاون مع «مايكروسوفت» لدمج أداة «KnowBe4 Security Coach» مع متصفح «ايدج»
- شركة «KnowBe4» تقدم حلول أمان البريد الإلكتروني المدعومة بالذكاء الاصطناعي للشركات الصغيرة والمتوسطة
