برخلاف گذشته که بخش قابل توجهی از کلاهبرداری‌های اینترنتی بر پایه تحریک حس طمع، وعده دریافت جایزه، سودهای غیرمتعارف یا پیشنهادهای وسوسه‌کننده شکل می‌گرفت، به نظر می‌رسد امروزه با تغییر رویه مجرمان سایبری و سرمایه گذاری آنها روی سایر ویژگی های انسانی و محرک های روانی مانند ترس، اضطراب و احساس فوریت مواجه هستیم.
نمی‌توان ادعا کرد کلاهبرداران همواره یک گام از جامعه جلوتر هستند، چرا که در آن صورت شمار قربانیان این جرایم بسیار بیشتر از وضعیت کنونی بود. با این حال، تطبیق‌پذیری را می‌توان یکی از مهم‌ترین ویژگی‌های کلاهبرداری‌های سایبری دانست. هر بار که یک شیوه فریب شناسایی می‌شود و توصیه‌های عمومی برای مقابله با آن گسترش می‌یابد، مجرمان نیز روش‌های خود را با شرایط جدید تطبیق می‌دهند.
پیشتر یکی از توصیه‌های رایج به شهروندان، عدم توجه به پیامک‌های ناشناس و سرشماره‌های غیررسمی بود. اما اکنون برخی کلاهبرداران تلاش می‌کنند از مسیرهای دیگری برای جلب اعتماد کاربران استفاده کنند.
تجربه کاربران از دریافت برخی خدمات رسمی و عمومی در پیام رسان داخلی بله، زمینه‌ای از اعتماد و پیش زمینه ذهنی را در میان شهروندان ایجاد کرده است. به نظر می‌رسد برخی مجرمان سایبری نیز می‌کوشند با بهره‌گیری از نام، نشان و هویت بصری نهادهای شناخته‌شده در پیام‌رسان‌ها و شبکه‌های ارتباطی، از همین فضای اعتماد برای گمراه کردن مخاطبان استفاده کنند.
در چنین شرایطی، مسئله تنها وجود یک پیام جعلی نیست، بلکه سوءاستفاده از سرمایه اجتماعی و اعتمادی است که در میان مردم شکل گرفته است. به بیان دیگر، کلاهبرداران نه تنها از فناوری، بلکه از عادت‌ها، تجربه‌ها و الگوهای ذهنی کاربران نیز بهره می‌گیرند.
این همان نقطه‌ای است که مفهوم «مهندسی اجتماعی» اهمیت پیدا می‌کند. برخلاف تصور عمومی، بسیاری از کلاهبرداران موفق الزاماً متخصصان برجسته فناوری نیستند. آن‌ها بیش از آنکه نقاط ضعف نرم‌افزارها را بشناسند، نقاط ضعف روان‌شناسی انسان را می‌شناسند و از آن بهره می‌برند.
در مهندسی اجتماعی، هدف اصلی اثرگذاری بر تصمیم‌گیری انسان‌هاست و می توان گفت در این شرایط ذهن افراد هک می شود. به همین دلیل کارشناسان امنیت سایبری، عامل انسانی را آسیب‌پذیرترین حلقه زنجیره امنیت می‌دانند.
اساس حملات مهندسی اجتماعی، سوءاستفاده از احساسات انسانی است. ترس، عجله، اعتماد، کنجکاوی و احساس مسئولیت از مهم‌ترین ابزارهای این شیوه به شمار می‌روند. به همین دلیل قربانیان این نوع کلاهبرداری‌ها لزوماً افراد کم‌سواد یا بی‌احتیاط نیستند. هر فردی ممکن است در لحظه‌ای که با یک نگرانی واقعی روبه‌رو می‌شود، تصمیمی عجولانه بگیرد.
به همین دلیل کارشناسان معتقدند آموزش سواد دیجیتال نمی‌تواند به مجموعه‌ای ثابت از توصیه‌ها محدود شود. زیرا مجرمان سایبری نیز همزمان با تغییر رفتار کاربران، روش‌های خود را بازطراحی می‌کنند.
آنچه اهمیت دارد، تقویت مهارت تشخیص، راستی‌آزمایی و نگاه انتقادی کاربران نسبت به هرگونه درخواست فوری، حساس و غیرمنتظره است؛ صرف‌نظر از اینکه این درخواست از طریق پیامک، شبکه‌های اجتماعی یا پیام‌رسان‌ها ارسال شده باشد.
شاید به همین دلیل مهم‌ترین مهارت امنیتی امروز، توانایی مکث کردن، تردید کردن و راستی‌آزمایی اطلاعات پیش از هرگونه واکنش باشد.
انتهای پیام/