7 نصائح للتحقق من معارفك على مواقع التواصل الاجتماعي

SHRM ) شراكة مع مجلة Security Management لتزويدكم بمقالات ذات صلة حول الموضوعات والاستراتيجيات الرئيسية المتعلقة بمكان العمل.

فيعالم شبكات التواصل الاجتماعي سريع الوتيرة، قد يكون من السهل النقر على زر "قبول" في معظم طلبات الصداقة والتواصل. ومع ذلك، فإن تخصيص بعض الوقت الإضافي للتأكد من أن الشخص المقترح هو بالفعل من يدعي أنه هو، أمر يستحق العناء لحماية علامتك التجارية الشخصية الناشئة.

يحذر بيتر وارمكا، مؤسس معهد مكافحة التجسس في أورلاندو، من أن الجهات الخبيثة مستعدة تمامًا لاستغلال رغبة الموظفين في توسيع شبكة علاقاتهم وتعزيز سمعتهم المهنية. فهي تستخدم الهندسة الاجتماعية للحصول على رؤى ومعلومات إضافية عن هدفها، ثم تصمم حملة وتطلق مبادرة تصيد موجهة تهدف إلى استغلال نقاط الضعف والسمات والدوافع الشخصية للفرد. بالإضافة إلى ذلك، حذر وارمكا من أن منصات المراسلة على وسائل التواصل الاجتماعي أكثر فعالية من البريد الإلكتروني في تنفيذ حملة التصيد الموجهة.

تتمتع منصات التواصل الاجتماعي بمزايا تمنح الجهات الخبيثة بعض المصداقية للوهلة الأولى. فعلى سبيل المثال، تتيح هذه المنصات للأشخاص إنشاء حسابات مزيفة تشترك في بعض السمات مع الهدف، ويمكن أن تخدع الصور وبيانات الاعتماد الموجودة في الحساب المستخدمين وتجعلهم يعتقدون أن الرسالة المباشرة التي تلقوها مرسلة بالفعل من زميل في العمل.

وقال وارمكا إن الهدف من الاتصال قد يكون الوصول إلى شبكة الموظف أو جمع معلومات تسيء إليه من أجل الابتزاز الإلكتروني. وقد يحاول المهاجم الوصول إلى بيانات الاعتماد أو زرع شفرة خبيثة في جهاز المستخدم. وفي بعض الحالات، قد يحاول المهاجمون الحصول على صورة أوضح عن موقع المستخدم أو جدوله الزمني حتى يتمكنوا من شن هجوم مادي.

وللحد من وصول الجهات الخبيثة إلى معلوماتك، أوصى وارمكا بتغيير العبارة الاستخباراتية الكلاسيكية "ثق، لكن تحقق" إلى عبارة أكثر ملاءمة وهي "تحقق، ثم ثق".

عند تقييم ملفات تعريف المستخدمين للتحقق من صحتها، قدم وارمكا بعض النصائح:

• لا تنقر أبدًا على "قبول" دون التحقق من الهوية، حتى لو كان الأمر يتعلق بأشخاص تعتقد أنك تعرفهم أو تربطك بهم صلات مشتركة.
• اقرأ الملفات الشخصية كما لو كنت بصدد توظيف ذلك الشخص. هل هناك ما يبدو غير صحيح تمامًا؟ ابحث أكثر في الأمر.
• قم بإجراء بحث عكسي عن الصورة. قم بسحب صورة الملف الشخصي للشخص وإفلاتها في أداة بحث تقوم بمسح شبكة الإنترنت لتحديد ما إذا كانت هذه الصورة نفسها قد استُخدمت في مكان آخر. فقد تكون قد استُخدمت على الموقع الرسمي للشركة التي يعمل بها هذا الشخص أو في منشورات كتبها هو أو هي. أو قد تجد أن الصورة هي صورة من مكتبة الصور التي استخدمها شخص ذو نوايا خبيثة ليبدو أكثر مصداقية.
• تأكد من أن اللغة المستخدمة في أي رسائل تبدو طبيعية. إذا كان الشخص يدعي أنه أمريكي أو متحدث أصلي للغة الإنجليزية، فهل تدعم لغته ذلك، أم أنها تبدو مصطنعة، وكأنها تمت ترجمتها بواسطة مترجم إلكتروني؟
• يكون لدى معظم الأشخاص الذين يمتلكون ملفات شخصية على LinkedIn معلومات أخرى متوفرة على الإنترنت تساعد في التحقق من صحة بياناتهم، مثل الملف التعريفي للشركة التي يعملون بها، ومكان إقامتهم، والمنشورات التي أصدرواها، وما إلى ذلك. وتساعد هذه الأدلة الإضافية في تعزيز مصداقية جهة الاتصال. وقال وارمكا إنه إذا لم تجد سوى ملف شخصي واحد على LinkedIn باسم شخص ما، فيجب أن يكون ذلك بمثابة إنذار.
• هل يبدو الملف الشخصي مثاليًا لدرجة يصعب تصديقها؟ هل يضم سجل هذا الخبير عددًا كبيرًا من الدورات التدريبية والشهادات، بالإضافة إلى مجموعة مثالية من الوظائف السابقة التي تتوافق مع وظيفتك؟ إذا كنت عضوًا في أي من الجمعيات نفسها أو تشترك مع هذا الشخص في أي شهادات، فراجع قواعد البيانات تلك للتأكد من أن لديه بالفعل المؤهلات التي يدعيها.
• لا تشعر بالذنب لرفض طلبات التواصل. حتى عندما تكون عازمًا على بناء ملفك الشخصي المهني وسمعتك، فإن الأمر يستحق أن يكون عدد متابعيك أقل إذا كان ذلك سيبقي الأشخاص ذوي النوايا السيئة بعيدين عن شبكتك المهنية.

كلير ماير هي مديرة التحرير في مجلة «سيكيوريتي مانجمنت». تواصل معها عبر LinkedIn أو راسلها على claire.meyer@asisonline.org.

هذا المقال مقتبس من مجلة Security Management بإذن من ASIS © 2022. جميع الحقوق محفوظة.