حذرت المدربة المعتمدة محليًا ودوليًا والمهتمة بالأمن السيبراني الأستاذة عائشة بنت موسى الشهراني من الاستجابة للرسائل الاقتحامية المزعجة وفتح المرفقات والروابط التي تأتي من أشخاص مجهولين عبر البريد الإلكتروني أو عبر وسائل التواصل الاجتماعي، والحرص بعدم إدخال المعلومات الشخصية أو المعلومات المصرفية الخاص بالشخص، أو بوالديه للمصادقة من خلال الضغط على رابط ما في رسالة بريد إلكتروني. وقالت الشهراني في تصريح لـ«الرياض» على هامش الدورة التدريبية التي أقامتها جامعة الملك خالد ممثلة في نادي سفراء الارشاد بعمادة شؤون الطلاب لشؤون الطالبات عن زيادة الوعي بالهندسة الاجتماعية واختراق العقول، "عندما يُطلب من المستخدمين التفكير في أمنهم وسلامتهم على الإنترنت، فإن أفكارهم تتحول باتجاه الهواتف الذكية والحواسيب المحمولة واللوحية وكيفية المحافظة عليها بعيداً عن المخترقين والبرمجيات الخبيثة، مما يجب الحرص على هذا التفكير وتعزيزه ومتابعة الإرشادات الأمنية المتعلقة به، لكن مع ذلك فإن هذا الجزء لا يُمثل سوى نصف القصة، بينما الجانب الآخر للأمن عبر الإنترنت يُمثل أهمية أكبر بكثير وهو العنصر الأكثر فاعلية في الحماية الأمنية ألا وهو العنصر البشري". واستعرضت الشهراني في وصلتها المتسلسلة بالعرض المباشر في الدورة التدريبية بالتعريف بالهندسة الاجتماعية وأساليب الاحتيال التي يعمد إليها المحتالين للوقوع بالناس ويصبحوا ضحايا هجمات مفتعلة يقوم بها أشخاص يبحثون عن التكسب من خلال طرق الاحتيال المتعددة. وأكدت الشهراني بأن الكثير من المخترقين والقراصنة حول العالم يعتمدون على العنصر البشري فقط بعيداً عن التفاعل بينه وبين الأجهزة، وهو ما يُعرف بالهندسة الاجتماعية، فالمهندس الاجتماعي يستخدم مجموعة من التقنيات لجعل الناس يقومون بعمل ما أو يفصحون بمعلومات سرية، بطرح أسئلة بسيطة (عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح اي أسئلة دون إثارة الشبهات)، فهي فن خداع ومراوغة أو كما أطلق عليه كيفن متنيك أشهر هاكر هندسة اجتماعية بالعالم وهي بمعنى آخر اختراق للعقول البشرية، موضحةً كيفية تأثيره على عقول البشر وتغير بعض المفاهيم لديهم والتغرير بهم من خلال استخدام أدوات ووسائل عدة اجتماعياً وأمنياً. وأشارت الشهراني إلى أن هناك أساليب وطرق يمكن للمهندس الاجتماعي استخدمها للإيقاع بضحاياه للوصول إلى هدفه وهو الحصول على المعلومات السرية والحسابات البنكية، مشددةً على أهمية الوعي بالأمور التقنية ومعرفة أساليب المخترقين وأن يكون لديهم حرص كبير تجنباً لأي محاولات اختراق قد يتعرضون لها. وتناولت الشهراني في عرضها طرق وأساليب للهندسية الاجتماعية التي يتخذها المحتال للاستيلاء على ممن تغيب عنهم الدراية الكاملة بمفاهيم الاختراق والنصب المتعمد، باستخدام الهندسة الاجتماعية تكمن في أسلوب الاقناع والتأثير المباشر والغير المباشر، كما استحضرت الشهراني نماذج لحالات تعرضت للاصطياد الإلكتروني، كاشفةً عن الطرق والسبل التي يتخذها المحتالون للتأثير على الناس بالحجج والبراهين المنطقية المباشرة، بالإضافة للإيحاءات غير المباشرة التي يقودها الشخص المحتال لكسب المتحايل عليه. وأكدت الشهراني بأن الهندسة الاجتماعية وجدت لسهولة الإعداد والتنفيذ، وقلة الحماية والوعي لها، والصعوبة الكشف والتعقب، وأنها هندسة قائمة على أساس بشري. وحرصت الشهراني في ختام الدورة التدريبية على اتباع الممارسات الأمنية الصحيحة في كل الأحوال من أجل تجنب الوقوع ضحية لهجمات الهندسة الاجتماعية، ولمراعاة الإجراءات الأمنية التالية يجب ثقيف الشخص نفسه وعائلته وأصدقاءه، الاحتفاظ بكلمات مرور قوية ومختلفة للخدمات المختلفة على الإنترنت، الاحتفاظ دائماً بكلمات المرور في الذاكرة بدلاً من كتابتها على أي ورقة، التحقق دائماً من صحة المصدر الذي يطلب من الشخص معلومات عبر البريد الإلكتروني أو الهاتف عن طريق طلب رقم هاتفي لمعاودة الاتصال به للتحقق من الجهة التي يعمل بها، أو التحقق من ذلك من خلال محرك بحث حول اسم الجهة، بالإضافة لتثبيت برامج مكافحة الفيروسات والتي تنبهك بشأن الرسائل العشوائية والفيروسات والبرامج الضارة، والمحافظة على تحديث تطبيقات البرامج ونظام التشغيل الخاص بالشخص. ومن الإجراءات الأمنية الواجب مراعاتها الحذر الدائم ممن حولك في الأماكن العامة عند عرض المعلومات الشخصية الخاصة، أو التحقق من رقم الهاتف أو إدخال رقم التعريف الشخصي في أجهزة الصراف الآلي، وطلب بأدب الحفاظ على مسافة الخصوصية، بالإضافة إلى حفظ الوثائق السرية دائماً المهمة في خزائن مقفلة، وعدم ترك الأشخاص حقائبهم في مكان بلا مراقبة، خاصةً إذا كانت تضم وثائق التعريف الشخصية، ولكن تترك دائماً مع أناس موثوق بهم أو مع رجل الأمن.