كشف استبيان حديث أجرته «كاسبرسكى» المتخصصة في أمن الحواسب، عن أن 55.8% من الموظفين وأصحاب الأعمال الذين يستخدمون أجهزة الكمبيوتر فى مصر واجهوا مواقف قام فيها زملاؤهم (بنسبة 6.3%) أو أصدقاؤهم وأقاربهم (بنسبة 5%) بالمزاح معهم من خلال أجهزة الكمبيوتر غير المغلقة الخاصة بهم.

وبحسب الاستبيان، شملت هذه المزحات إرسال رسائل أو بريد إلكترونى مضحك من جهاز الضحية غير المغلق، ووضع لقطة شاشة لسطح المكتب كخلفية له، كما تضمنت أعمال المزاح بين الأصدقاء ترك صور أو ملاحظات غير متوقعة فى الملفات.

وفى المقابل، اعترف أقل من 1.5% من المشاركين بالاستبيان بأنهم قاموا شخصياً بمثل هذه المزحات.

وحذر التقرير من أن المهاجمين السيبرانيين يستخدمون حيلاً مماثلة، منها على سبيل المثال فتح موقع التصيد الاحتيالى فى نافذة جديدة بوضع الشاشة الكاملة، مما يجعل شريط المتصفح الأصلى الذى يحتوى على رابط التصيد الاحتيالى غير مرئى، وبدلاً من ذلك، يستبدل المهاجمون شريط المتصفح بصورة تحاكى الشريط الأصلى وتحتوى على رابط مزيف لمؤسسة معروفة.

وتابع: تعرض هذه الصورة رسائل متنوعة (بصرية وصوتية)، مثل تنبيهات تفيد بأن جهاز الكمبيوتر قد تم حظره وأنه يتوجب دفع غرامة مالية، وإذا لم يكن المستخدم على دراية بكيفية الخروج من وضع الشاشة الكاملة فى المتصفح، فقد يظن أن جهازه مُقفل فعلاً.

وأوضح تقرير «كاسبرسكي»، أنه للهروب من هذا الفخ، يمكن للمستخدمين الضغط على F11 أو Alt+F4 فى نظام ويندوز، أو Cmd+Ctrl+F فى نظام ماك، للخروج من وضع ملء الشاشة واستعادة التحكم.

ونصح التقرير بالتعامل بيقظة وحذر مع الروابط المختصرة وأكواد الاستجابة السريعة (QR)، حيث قد تؤدى إلى تحميلات أو مواقع إلكترونية غير متوقعة.

وأشار إلى أن التصيد الاحتيالى باستخدام أكواد QR، المعروف باسم «Quishing»، أصبح مصدر قلق متزايد فى السنوات الأخيرة، ونظراً لوجود مصادر تهديد تسعى للاستفادة من ثقة الناس فى الخدمات، فمن الأفضل التحقق من هذه الروابط عبر نسخها ولصقها فى أدوات مثل GetLinkInfo أو UnshortenIt.

كما تساعد حلول الأمن السيبرانى من خلال ماسح QR مُدمج فى التحقق من الروابط وتحذير المستخدمين من الوصول إلى المواقع الخطرة، علاوة على ذلك، يمكن أن يؤدى تمرير مؤشر الفأرة فوق الرابط المختصر (دون النقر عليه) إلى إظهار الرابط الحقيقى فى شريط الحالة بالمتصفح، مما يتيح إجراء فحص سريع للأمان.

وقال براندون مولر، خبير التكنولوجيا والمستشار لدى «كاسبرسكي»: «بطبيعة الحال، لن تؤدى المزحة الودية إلى فقدان الأموال أو البيانات، كما هو الحال فى الهجمات السيبرانية، ولكنها قد تظل تجربة غير مستحبة».

وشدد التقرير على ضرورة اتباع قواعد بسيطة عند استخدام جهاز الكمبيوتر أو الجهاز اللوحى أو الهاتف، بما يساعد فى تجنب العواقب غير المرغوبة، فضلاً عن أهمية استخدام كلمات مرور قوية وإغلاق الجهاز عند عدم استخدامه.

ولفت إلى عدة إجراءات لتجنب الوقوع ضحية للمزح أو عمليات الخداع، منها: تأمين جهاز الكمبيوتر عند تركه دون رقابة، باستخدام اختصارات قفل الجهاز بسرعة (Win+L فى ويندوز، وCmd+Ctrl+Q فى نظام ماك). استخدام كلمات مرور قوية مع عدم كتابتها فى أجندة أو تركها بالقرب من الجهاز، واستخدام كلمة مرور مختلفة لكل جهاز وخدمة كشف رسائل التصيد الاحتيالى عبر البريد الإلكترونى من خلال فحص عنوان المرسل والملفات القابلة للتشغيل أو الملفات التى تحتوى على ماكرو فى المرفقات.

واستطرد: تجنب فتح المرفقات أو النقر على الروابط إلا عند التأكد من مشروعية المرسل، مع الانتباه للتفاصيل فى الصور أو الفيديوهات المزيفة التى قد تنشأ باستخدام الذكاء الاصطناعى، مثل الأصابع الزائدة أو الأخطاء الإملائية.

وأكد التقرير أن اتباع هذه الإجراءات يسهم فى حماية المستخدمين من المزح غير المرغوب فيه والهجمات السيبرانية على حد سواء، متابعا: أنه بسبب تطورات الذكاء الاصطناعى، يمكن أن تأتى المقالب الودية والهجمات السيبرانية فى شكل صور أو فيديوهات مزيفة، لذا انتبه للتفاصيل (مثل وجود سبعة أصابع، أو يد ثالثة، أو كلمات مكتوبة بشكل خاطئ) وفكر بعقلانية عند التعامل مع دعوات اتخاذ الإجراءات.