لم تعد رسائل البريد الإلكتروني الاحتيالية تقتصر على نصوص ركيكة مليئة بالأخطاء الإملائية والوعود الوهمية بالثراء السريع، بل تطورت بشكل مرعب بفضل وصول مجرمي الإنترنت إلى أدوات الذكاء الاصطناعي التوليدي المتقدمة، حيث أتاحت هذه التقنيات للقراصنة صياغة رسائل تصيد خالية تمامًا من الأخطاء، ومكتوبة بنبرة احترافية مقنعة تنتحل صفة مديرك في العمل أو البنك الذي تتعامل معه، والأخطر من ذلك هو قدرتهم على جمع المعلومات الشخصية من منصات التواصل الاجتماعي وتغذيتها لهذه النماذج لتوليد رسائل مخصصة تستهدف الضحية بدقة متناهية، مما جعل من الصعب جدًا على المستخدم العادي وحتى الخبراء تمييز الرسائل الخبيثة عن الرسائل الشرعية في بيئة العمل اليومية.
وفقًا لتقرير نشر على موقع زي دي نت (ZDNet)، حذرت شركات الأمن السيبراني الكبرى من تصاعد هجمات الهندسة الاجتماعية الموجهة بالذكاء الاصطناعي بشكل غير مسبوق، وأكدت على ضرورة استخدام أنظمة دفاعية تعتمد بدورها على الذكاء الاصطناعي لصد هذه التهديدات المعقدة، ويوضح التقرير الأمني أن برامج الحماية الحديثة لم تعد تعتمد على قوائم الحظر التقليدية، بل تقوم باستخدام خوارزميات التعلم الآلي لتحليل السلوك اللغوي الدقيق للرسائل الواردة، حيث تفحص النطاقات الزمنية للإرسال، وتدقق في الروابط المخفية، وتحلل الروابط المشبوهة في أجزاء من الثانية، لتقوم بوضع علامة تحذيرية أو حظر الرسالة فورًا قبل أن تصل إلى صندوق الوارد الخاص بالمستخدم.
تحليل السلوك اللغوي والأنماط
تعتمد أنظمة الدفاع الذكية على معالجة اللغات الطبيعية لفحص النبرة العامة للرسالة واستكشاف أي محاولات تلاعب نفسي خفية، فعلى سبيل المثال، إذا اكتشفت الخوارزمية وجود إلحاح غير مبرر يطلب تحويل أموال عاجل أو الكشف عن كلمات مرور، فإنها تقارن هذا السلوك بأسلوب المراسلة المعتاد للمرسل الحقيقي الموجود في قاعدة البيانات، وإذا وجدت أي تناقض في طريقة صياغة الجمل أو استخدام المصطلحات المهنية، يقوم النظام بفرض عزل فوري للرسالة، وهذه العملية التحليلية العميقة تمثل خط الدفاع الأول والأقوى لحماية الشركات من اختراقات شبكية قد تكبدها خسائر مالية فادحة وتدمر سمعتها التجارية.
خطوات حماية حساباتك من التصيد المتطور
في ظل هذا المشهد الرقمي المعقد والخطير، يجب على الأفراد والمؤسسات اتخاذ تدابير استباقية وصارمة لحماية بياناتهم الحساسة عبر اتباع الخطوات التالية:
1- التمهل التام وعدم النقر الفوري على أي روابط أو مرفقات فى رسائل البريد الإلكترونى التى تطلب اتخاذ إجراءات عاجلة ومفاجئة.
2- التحقق من هوية المرسل من خلال التواصل معه عبر قناة اتصال مختلفة وموثوقة مثل مكالمة هاتفية مباشرة للتأكد من صحة الطلب.
3- تفعيل تطبيقات المصادقة الثنائية على جميع الحسابات لضمان عدم تمكن المخترق من الدخول حتى لو نجح في سرقة كلمة المرور.
4- استخدام أنظمة بريد إلكتروني تعتمد على تصفية متقدمة بالذكاء الاصطناعي وتقوم بتحديث قواعد بياناتها الأمنية بشكل مستمر وآلي.