جمعية البنوك اليمنية - صنعاء بتاريخ: 2020/06/29
مجلة اليمامة- سامي التتر
كشف خبراء في الأمن السيبراني، أن أعدادًا غير قليلة من الهاكرز يوزعون في الآونة الأخيرة رسائل البريد الإلكتروني مفخخة بسلالة من البرامج الخبيثة، في طيات ما يبدو وكأنه نشرات توعية ومعلومات حول فيروس كورونا المُستجد؛ بهدف قرصنة البيانات الشخصية، وإصابة أجهزة الكمبيوتر بفيروسات تصيبها بالعطب؛ مما يشكل مصدر خطر على الحسابات الفردية، وتهديداً أمنياً خطيراً للشبكات الأمنية والمالية والمعلوماتية للدول المستهدفة، ترقى لمستوى الخيانة العظمى.
حول هذا الطرح، استضافت «اليمامة» بعض الخبراء المتخصصين في الأمن السيبراني، وهندسة الحاسب الآلي وعلوم الحاسبات، والشبكات المعلوماتية، والذكاء الاصطناعي، وأنظمة وتقنيات الأعمال؛ للوقوف على مدى قدرتنا في حماية أجهزة الحاسب الآلي، وما يكتنزها من معلومات وملفات تخص المستخدم على الصعيد الشخصي، ومواقع قطاعات الدولة وكبرى الشركات والمؤسسات في بلادنا، وحمايتها من تطفل «الهاكرز» وغاياتها الهادفة للابتزاز، وسرقة المعلومات، وتدمير سمعة هذه القطاعات.. وقضايا أخرى تطالعونها عبر هذه السطور.
--------
المشاركون في القضية:
- أ.د. وديع بن صالح الحلبي:
عضو هيئة التدريس بقسم علوم الحاسب الآلي بجامعة الملك عبدالعزيز. عضو المجلس العلمي بالجامعة. مدير المجموعة البحثية للواقع الافتراضي. رئيس بيت الخبرة للواقع الافتراضي والذكاء الاصطناعي.
- أ. د أميمة عمر بامسق:
وكيلة كلية علوم و هندسة الحاسب في جامعة جدة. مديرة مركز التميز البحثي للبيئة الذكية في جامعة الملك عبدالعزيز.
- أ.د. أسامة أحمد أبو النجا:
أستاذ علوم الحاسبات بجامعة الملك عبد العزيز .
- أ.د منصور بن عبدالله الميمان:
عضو هيئة التدريس بقسم إدارة الأعمال بالكلية التقنية بجدة.
- د. عبدالفتاح نور ولي:
رئيس قسم الهندسة الكهربائية، وأستاذ الشبكات المعلوماتية بجامعة أم القرى.
- د. بشرى عبدالرحمن الأحمدي:
عضو هيئة تدريس بجامعة الملك سعود، باحثة بجامعة أوكسفورد، عضو بالجمعية السعودية لأمن المعلومات (حماية).
- د. تماضر بنت عبدالعزيز المشعل:
عضو هيئة التدريس بجامعة الملك سعود و الباحثة في أنظمة وتقنيات الأعمال.
- نجاة عبدالله الصومالي:
طالبة ماجستير متخصصة في إدارة الأمن السيبراني بجامعة وورويك - بريطانيا.
- م. سامي بن عمر الحصين:
الرئيس التنفيذي لشركة هيود.
- د. هيام بنت حسين البيتي:
وكيلة كلية علوم الحاسب والمعلومات لشؤون الطالبات بجامعة الملك سعود.
- د. منى بنت محمد الحماد:
أستاذ مساعد بكلية إدارة الأعمال بجامعة الملك سعود.
-------
في البدء.. يتطرق الدكتور عبدالفتاح نور ولي، لاستهداف رؤية المملكة العربية السعودية 2030م لتأسيس الهيئة الوطنية للأمن السيبراني؛ لضمان سرية المعلومات وسلامتها واستمرارها في كافة البرامج الخدمية الحساسة لدى القطاعين العام والخاص، وحرص الهيئة على عقد دورات تبين خطر الاختراقات واستهداف الشبكات المعلوماتية، وكيفية التعامل معها، موضحًا ذلك بقوله: مع تنامي القدرات الحاسوبية المتسارع للخدمات الرقمية، استهدفت رؤية ٢٠٣٠ أولوية تأسيس الهيئة الوطنية للأمن السيبراني؛ لحماية البنى التحتية للبرامج الخدمية الحساسة في جميع قطاعات الدولة بموجب الأمر الملكي الكريم رقم ٦٨٠١ وتاريخ ١١ / ٠٢ / ١٤٣٩. وقد أكد الأمر السامي الكريم رقم ٥٧٢٣١ وتاريخ ١٠ / ١١ / ١٤٣٩ على جميع الجهات العامة والخاصة الالتزام بضوابط الأمن السيبراني الصادرة من الهيئة؛ وذلك لضمان سرية المعلومات وسلامتها، وضمان الاستمرارية. وقد عقدت الهيئة عدة دورات توعوية لبيان أهمية التنبه من خطر الاختراقات، واستهداف الشبكات المعلوماتية، وكيفية التعامل مع الاختراقات، ومدى التزام الجهات في تطبيق القواعد.
إن قرصنة الأجهزة الحاسوبية وإصابتها بالعطب، هو من الجرائم المعلوماتية التي يعاقب عليها القانون، وترتقي إلى الخيانة العظمى. وقد أوكلت حكومتنا الرشيدة أهمية بالغة لحماية القطاعات والأفراد من الوقوع في فخ البرامج الخبيثة، ممثلة في هيئة الاتصالات السعودية التي تتصدى للمواقع التي قد تدمر أجهزة المستخدمين. إلا أن ضعاف النفوس في الداخل والخارج قد يستخدمون بعض هذه البرامج الضارة كأقنعة للتخفي، واستخدامها في الابتزاز، أو تدمير سمعة، أو للتكسب المادي غير المشروع، مما يتطلب على الفرد الحرص الشديد في التعامل مع أي رسائل واردة، والتي قد يتعدى ضررها إلى الغير.
استغلال نقاط الضعف
أما الدكتورة بشرى بنت عبدالرحمن الأحمدي، فتتطرق لدور المؤسسات والحكومات في حماية الأفراد وقطاعات الدولة من الهجمات السيبرانية، والدور المناط بهم لعدم الانجراف خلفها، قائلة: تبذل المؤسسات والحكومات أقصى الإمكانيات والإنفاق للحماية من الهجمات السيبرانية، وحتى مع هذه الإمكانيات يحتاج المهاجم أن يعثر على ثغرة واحده فقط لكي تنجح الهجمة.
عند حدوث أي حدث عالمي كبير مثل كورونا، ترتفع أعداد الهجمات الالكترونية من مجرمين يستغلون مثل هذه الفرص، كما حدث وقت الألعاب الأولمبية وغيرها. وللأسف، تحدث هذه الاختراقات في الغالب عن طريق استغلال نقاط الضعف بالبشر، وسط اندفاع الحياة اليومية - وعلى الرغم من وجود حملات التوعية - لا يزال الأشخاص عرضة بشكل كبير لرسالة بريد إلكتروني مقنعة تبدو وكأنها من رئيسهم، أو بريد يحتوي على مرفق جذاب للتحميل أو رابط للنقر. وللأسف استغل المهاجمون رغبة الناس بالقراءة والتعرف على مرض كورونا في هندسة رسائل البريد الإلكتروني، مخادعة تدعي أنها تحتوي على لقاح مضاد للفيروس مضمّن في مرفق، أو تدّعي بوجود قائمة بالجيران المصابين بالعدوى وغيرها من وسائل الجذب؛ لإغراء الناس على فتح الرابط أو المرفق. كما هو الحال في الشركات، فعند فتح الموظف مثل هذه الرسائل من جهاز العمل، تسهل على المهاجم تفادي أنظمة الحماية التي وضعتها المنشأة، وبالتالي زيادة فاعلية الهجوم، والتسبب بأضرار كبيرة للمنشأة.
إن من يقوم بهذه الهجمات، هم مجموعات لجرائم إلكترونية منظمة، لهم قدرات وتقنيات عالية، وبالغالب لهم أهداف مادية، وهدفهم من الاختراق إصابة الأجهزة ببرامج خبيثة كبرامج فدية تقوم بتشفير بيانات المنشآت أو الأفراد وإجبارهم على دفع فدية مالية؛ لغرض الكسب المادي.
وفي سبيل الحماية من كل هذه المخاطر السيبرانية، وبرعاية كريمة من صاحب السمو الملكي الأمير محمد بن سلمان، تم إطلاق مبادرات واستثمارات كبيرة لتعزيز القدرات السيبرانية الدفاعية لدى المملكة العربية السعودية، ولحماية بنيتها التحتية الرقمية والقطاعات الحيوية، فأنشأت مبادرات مثل الاتحاد السعودي للأمن السيبراني، والبرمجة والهيئة الوطنية للأمن السيبراني، وأدت هذه الجهود إلى احتلالها المرتبة الأولى عربياً و١٣ عالميًا، في مؤشر الأمن السيبراني العالمي الذي صدر عن الاتحاد الدولي للاتصالات عام ٢٠١٨م.
ثغرات أمنية
ويرى الأستاذ الدكتور أسامة بن أحمد أبو النجا، أن زيادة معدل استخدام الانترنت في الآونة الأخيرة، فتح شهية الهاكرز لزيادة اختراقاتهم وهجماتهم الالكترونية، موضحًا ذلك بقوله: في ظل أزمة فيروس كورونا المستجد، تشير التقارير إلى زيادة معدل استخدام الفرد للإنترنت، وأعداد التطبيقات والبرامج الحاسوبية. وأعتقد شخصيًا، أن هنالك أيضًا زيادة في أعداد مستخدمي الانترنت، وأعداد تطبيقات وبرامج الحواسيب؛ ذلك مما زاد من شهية الهاكرز لزيادة اختراقاتهم وهجماتهم الإلكترونية، مهددين بذلك الأمن السيبراني العالمي، خاصة أن هذه الزيادة في معدل الاستخدام وأعداد المستخدمين والتطبيقات والبرامج «خاصة المستجدة»، عادة ما تؤدي إلى إظهار الثغرات الأمنية «إن وجدت»، وزيادة احتمالية نجاح الهجمات، مستغلين عدم المام المستخدمين بالكثير من البرامج المستخدمة حديثًا، بسبب الأزمة «مثل تطبيقات توصيل الطلبات، والتسوق الإلكتروني، والدفع الإلكتروني وغيرها».
ولم يقتصر تهديد الهاكرز للمستخدمين العاديين فقط، بل تجاوزهم إلى الشركات الكبرى وحكومات الدول. على سبيل المثال، في الفترة الاخيرة تم تنفيذ العديد من الاختراقات على تطبيق زووم zoom)) للاجتماعات الافتراضية، مستغلين ثغرة أمنية في التطبيق، كما تم تنفيذ عدد من الهجمات الإلكترونية على مسؤولين في الحكومة الاسترالية.
وهناك العديد من الدفاعات التي يجب أن تقوم بها الدول والشركات «خاصة شركات التقنية»، ومستخدمي الانترنت؛ للتصدي لهذه الاختراقات، حيث تقوم الدول بالتعامل بجدية للحد من هذه الهجمات من خلال المراكز والهيئات المتخصصة في مجال الأمن السيبراني «على سبيل المثال، الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية». كما تقوم شركات التقنية بتطوير وتحديث النسخ وتعزيز أمن برامجها بشكل مستمر «على سبيل المثال، ما قامت به الشركة المنتجة للتطبيق zoom من إيقاف الثغرات الأمنية في التطبيق». ومن المؤكد هناك دور مهم للمستخدم في التصدي لهجمات الهاكرز من خلال: تحديث نسخ البرمجيات المستخدمة، ومتصفحات الانترنت، ونظم تشغيل الحاسوب، وعدم الدخول على مواقع غير معروفة «خاصة التي تطلب معلومات شخصية ومالية»، والتعامل بحذر مع الرسائل التسويقية التي تصل للمستخدم عن طريق الرسائل النصية أو الايميل أو وسائل التواصل الإجتماعي، ويفضل دائمًا الولوج على المواقع الإلكترونية التي تستخدم بروتوكول نقل البيانات الآمن https)) دون بروتوكول نقل البيانات العادي http)).
تنوع أساليب التحايل
وعن مدى التصاعد الحاصل في اختراق الحسابات وقرصنة البيانات، خلال فترات الحظر الماضية، تقول الدكتورة تماضر بنت عبدالعزيز المشعل: أشارت إحصائيات عدة بالتصاعد في هجمات التصيد الإلكتروني والاحتيال عبر الإنترنت، وقد سجلت المملكة المتحدة وحدها زيادة بنسبة 400 % في المطالبات الاحتيالية المتعلقة بفيروس كورونا (كوفيد-19) في مارس 2020، كما ذكرت صحيفة الإمارات قبل أيام، حدوث زيادة كبيرة في الهجمات التي تعرضت لها المواقع الإلكترونية في الدولة، بلغت 977% خلال شهري يناير وفبراير الماضيين، حيث بلغت الهجمات 377 هجمة، مقابل 35 هجمة فقط خلال شهري يناير وفبراير من العام الماضي 2019م.
وتنوعت الأساليب التي يتحايل بها الهاكرز فمثلاً سُجلت حالات تصيد إلكتروني عن طريق إنشاء مواقع وهمية لمنظمات رسمية مثل منظمة الصحة العالمية أو هيئات صحية محلية تصدر إحصائيات وأخبار تجتذب المستخدمين، فيما اتخذ البعض الآخر من الهاكرز أسلوب الترويج لمؤسسات تقوم ببيع أو توزيع مستلزمات طبية مهمة للوقاية مثل الكمامات ومعقم اليدين. وهذا ما يفسر إنشاء أكثر من 4000 موقع إلكتروني خاص بكورونا أو (كوفيد-19) منذ بداية عام 2020، حسب التقرير الذي أصدرته شركة الأمن السيبراني (Check Point) والذي أشارت فيه إلى أن 3% من هذه المواقع ضارة، و5% مواقع مثيرة للريبة والشك.
متطفلو الهاكرز
أما نجاة عبدالله الصومالي، فتتطرق لكيفية حماية معلوماتنا من تطفل الهاكرز، قائلة: في عصرنا الرقمي، تعتبر المعلومات موردًا اقتصاديًا وأداة أساسية للنجاح أو الفشل على المستوى الفردي، أو التنظيمي، أو المجتمعي، أو الوطني، أو على المستوى الدولي. لذا أصبح أمن البيانات مفهومًا يُعنى باهتمام واسع على جميع القطاعات دون أدنى استثناء، حيث إن أهمية أمن البيانات في الوقت الحاضر لا تقل أهمية عن مقدار ومحتوى وأحيانًا سرية المعلومات المعروضة. وبالتزامن، فقد تطور مفهوم الأمن السيبراني مع الطريقة التي تؤدي فيها الشركات أعمالها.
وفي الوقت الحاضر، أصبحت جوانب عديدة من حياتنا متواجدة على الانترنت: كمعلومات وسائل التواصل الاجتماعي والخدمات المصرفية، بالإضافة إلى سجلات المستشفيات الرقمية، وهذا بدوره يسمح للمتطفلين من الهاكرز بالوصول إليها واستخدامها لغاياتهم الهادفة إلى الابتزاز، وسرقة المعلومات، وتدمير سمعة هذه القطاعات.
ومع هذا التزايد، فإنه يتوجب على الشركات والمؤسسات الكبرى في بلادنا أن تدرك بأن تطبيقاتها ومواقعها وبواباتها الإلكترونية واتصالاتها الرقمية، يمكن استهدافها وتعريضها للهجمات الإلكترونية والانتهاكات بسهولة، إذا لم تكن على علم بأحدث الممارسات والإجراءات الأمنية على الإنترنت. لذا فإن على صناع القرار الرئيسين تسليط الضوء على الأمن السيبراني من خلال وضعه على رأس قائمة جدول أعمالهم. وهذا يشمل استثمار مبالغ كافية لضمان امتلاك وسائل الدفاع الأساسية بشكل صحيح وإنشاء حوكمة للأمن السيبراني (cyber security governance) وإلزام موظفيها باتباعها بدقة.
--------
د. هيام البيتي: تحديث الأنظمة والبرامج والتطبيقات بانتظام يساعد على إزالة الثغرات الأمنية التي يستغلها الهكرز
وعند سؤالنا للدكتورة هيام البيتي، عما يمكن أن يترتب على الصعيد الشخصي، من حيث فتح ملفات أو رسائل بريد الكتروني أو روابط مجهولة المصدر؛ لإمكانية احتوائها على ملفات ملغمة تمكن الهكرز من اختراق الأجهزة من خلالها، أجابتنا قائلة: يجب حماية الأجهزة من خلال اختيار كلمة مرور قوية، بحيث تشمل على أرقام وحروف كبيرة وصغيرة ورموز، والحرص على عدم توحيدها لجميع الحسابات، وضرورة العمل على تغييرها بشكل دوري .أيضًا الحرص على القيام بتحديث النظام والمتصفح والبرامج والتطبيقات التي نستخدمها بانتظام، حيث تساعد هذه التحديثات على إزالة الثغرات الأمنية التي قد يستغلها الهاكرز؛ لتنفيذ عمليات الاختراق. كما يجب عدم استخدام شبكات الواي فاي العامة؛ وذلك لسهولة اختراقها، والتأكد من تفعيل جدار الحماية بالجهاز من خلال تثبيت برنامج مكافحة الفيروسات على الجهاز، مع الحرص على تفعيل الحماية التلقائية.
-------
د. منى الحماد: هجمات الهاكرز عادة ما تستهدف اختراق الأمن الاقتصادي والسياسي والمصالح العامة للدول
عند سؤالنا للدكتورة منى الحماد، عن أكثر ما يستهدفه الهاكرز في اختراقاته وهجماته التدميرية للمواقع الالكترونية والحاسب الآلي، أجابتنا قائلة: هجمات الهاكرز عادة ما تستهدف اختراق الحكومات، خصوصًا الأمن الاقتصادي والسياسي والمصالح العامة، مستدلة على ذلك بما حدث من تتبع للأبحاث المتعلقة بفيروس «كورونا»، حيث تم البحث عن بيانات حساسة؛ ليتم استغلالها ضد الأنظمة القائمة، أو لسرقة معلومات مهمة كالسبق العلمي، مثلما سمعنا عن اختراقات حصلت لبعض الدول للحصول على معلومات تخص أبحاثها ودراساتها المتعلقة بفايروس كورونا، بل إن الاختراق قد يصل إلى التحكم في الخدمات المقدمة بالدول، مثل إمكانية قطع شبكة الكهرباء في حال ارتباطها بشبكة الانترنت.
وبسؤالنا للدكتورة الحماد، عن مدى استهداف بلادنا في مثل هذه الاختراقات، ومدى تحصننا منها، أجابتنا قائلة: بلادنا قوية اقتصاديًا، ومؤثرة في المنطقة، لذا من المتوقع ان يتم استهدافها من بعض المنظمات الخارجية، لكن ولله الحمد السعودية وضعت الأمن الإلكتروني في قائمة أولوياتها، لذا في الغالب نجد الأنظمة الحكومية لدينا تتمتع بمستوى عالي من الأمان لكن يكمن الخلل الأساسي غالبًا في وعي وسلوك الموظفين، حيث ان غالبية الاختراقات التي تحصل هي بسبب ضغط الروابط او الملفات المشبوهة التي تصل عن طريق البريد الإلكتروني من غير التحقق من هوية المرسل وسلامة الملف او الرابط وأيضا بسبب ضعف كلمات المرور التي تسمح بالنفاذ للنظام. لذا يتوجب تثقيف الموظفين بالسبل الصحيحة لضمان الأمن الإلكتروني وحماية المعلومات.
--------
د. أميمة بامسق:
اعتاد الهاكرز على استغلال الأحداث العالمية لزيادة هجماته
وبسؤالنا للدكتورة أميمة عمر بامسق، عن مدى استغلال البعض للهكرز في الأحداث العالمية لزيادة هجماته، أجابتنا قائلة: هذا ما يحدث بالفعل من حيث استغلاله الدائم لهذه الأحداث، ولا أدل على ذلك مما ذكرته «جوجل» نصًا: «من بين أبرز محاولات القرصنة، هجمة استهدفت الحسابات الشخصية لموظفي الحكومة الأميركية، بأسلوب التصيد الاحتيالي عن طريق الإغراء بعروض مخفضة للوجبات السريعة الأميركية، ورسائل إلكترونية حول كوفيد-19»، وقد انتحلت بعض الرسائل صفة سلاسل الوجبات السريعة الشهيرة، وقدمت عروضًا بوجبات مجانية وكوبونات تخفيضات، بزعم أنها جهود في التضامن بسبب جائحة كوفيد-19، بينما لجأت رسائل أخرى إلى استدراج الضحايا لزيارة مواقع مزيفة، تبدو في ظاهرها أنها صفحات تعرض خيارات الطلب والتسليم عبر الإنترنت، ولكن هي في الحقيقة ليست إلا صفحات تصيد يتم استدراجهم إليها، وبمجرد أن ينقر المستخدم على رسائل البريد الإلكتروني، يتم سرقة بيانات اعتماد حساباته على غوغل.
--------
أ.د منصور الميمان:
تهديدات الهاكرز أجبرت جوجل على ابتكار طرق عديدة لمكافحتها
وبسؤالنا للأستاذ الدكتور منصور بن عبدالله الميمان، عن الطرق المبتكرة من قبل الشركات العالمية لمواجهة هذا النوع من التهديدات من قبل الهاكرز، أجابنا قائلًا: هذا التوجه أجبر شركة جوجل الشهيرة والشركات الأخرى، على ابتكار طرق عديدة لمكافحة هذه التهديدات ومنعها، باستخدام الذكاء الاصطناعي (AI)، وتحاول أدوات الحماية التي أنشأتها جوجل اكتشاف الهجمات الجديدة تلقائيًا، مثل: أداة اكتشاف الملفات الضارة المستندة إلى التعلم العميق التي تفحص أكثر من 300 مليار ملف مرفق كل أسبوع؛ لحظر أي محتوى ضار.
وتدمج جوجل التهديدات الجديدة في واجهات برمجة التطبيقات للتصفح الآمن – التي تحمي العديد من منتجات الشركة، مثل: جوجل كروم وجيميل وأندرويد – لإيقافها تلقائيًا، بالإضافة لذلك تتضمن حزمة تطبيقات (G Suite) من جوجل عناصر تحكم متقدمة تُشغل تلقائيًا لرصد عمليات التصيّد والبرامج الضارة ، حيث تقوم عناصر التحكم هذه بالبحث عن أدلة أمنية معينة في المرفقات، والروابط والصور الخارجية والمحتويات الأخرى في محاولة لوقف التهديدات الجديدة والمتطورة.
----------
أ.د وديع الحلبي:
عمليات الاحتيال ازدادت ثلاثة أضعاف خلال جائحة كورونا
وعند سؤالنا للأستاذ الدكتور وديع بن صالح الحلبي، عن مدى استهداف الهاكرز للحاسبات الالكترونية للأفراد والشركات في ظل هذه الجائحة، أجابنا قائلًا: استغل أفراد الهاكرز هذه المناسبة لزيادة هجومهم، وقد أكدت ذلك مجلة «اكونومكس تايم» في مقال بعنوان «استخدام الهاكرز انتشار فايروس كوفيد 19 للتسلل الى شبكات الشركات»، إذ زاد عدد الهجمات التي شنها الهاكرز بمعدل الضعف خلال ايام بداية الجائحة. وكانت الهجمات تهدف إلى التسلل لشبكات الشركات؛ لسرقة البيانات. ولقد خلص المقال إلى هذه النتيجة، بناءً على دراسة قامت بها شركة «برايس وتر هاوس» التي وضحت أن الدراسة تؤكد على أن عمليات الاحتيال Phishing قد ازدادت ثلاثة أضعاف. كما استغل الهاكرز عمل الموظفين من منازلهم كأحد أدواتهم للدخول على بيانات الشركات. وقد صرح متخصص الأمن السيبراني في شركة «برايس وتر هاوس» أنه «لا يوجد وقت أفضل للهاكرز من الهجوم على الشبكات من وقت الجائحة، الذي يكون العالم فيه مشغول بمحاربة الوباء».
--------
م. سامي الحصين:
يسعى المخترقون لتوظيف الهندسة الاجتماعية لتحقيق الأهداف التي يحددونها
وبسؤالنا للمهندس سامي الحصين، عن الوسيلة التي يتخذها الهاكرز؛ لاختراق الأهداف التي يحددونها، أجابنا قائلاً: يسعى المخترقون دائمًا لتوظيف ما يسمى بالهندسة الاجتماعية؛ للتمكن من اختراق الأهداف التي يحددونها، ويوظفون عادة رغبة الإنسان في الكسب المالي أو الوظيفة أو الفوز بجائزة أو رحلة. وتعتبر الأحداث المهمة من الفرص التي يستغلها المخترقون، مثل البطولات العالمية ككأس العالم أو فترة الأمراض والأوبئة، مثل هذه الفترة من انتشار مرض كوفيد-١٩، فهي فرصة ذهبية لهم؛ لرغبة الإنسان في معرفة الوضع الفعلي أو كيفية الوقاية منه، أو قد يرسل رسالة تظهر وكأنها من وزارة الصحة تفيد بأنه خالط مريضًا، ويجب أن يضغط على الرابط المرفق لمعرفة الإجراءات اللازم اتباعها؛ لحماية نفسه، وتلقي العلاج اللازم.