البوابة الرسمية ليست دائمًا آمنة كما نظن
في زمن التحول الرقمي الحكومي، أصبح المواطن يعتمد على المتصفح لإنجاز مهام كان يتطلب إنجازها في السابق أوراقًا وانتظارًا طويلًا: تقديم الإقرارات الضريبية، تحديث بيانات الهوية، استخراج الوثائق الرسمية، وغيرها.
لكن رغم تطور البنية التحتية لهذه البوابات الإلكترونية، فإن نقطة الدخول — أي المتصفح نفسه — ما زالت عرضة لهجمات رقمية متعددة، تستهدف المستخدم أكثر مما تستهدف النظام.
ما الذي يجعل بيانات الهوية والضرائب هدفًا ثمينًا؟
بيانات الهوية هي الجسر الذي يربط المواطن بكافة الخدمات الحكومية والخاصة. أما المعلومات الضريبية، فهي تكشف الوضع المالي، مصادر الدخل، والمعلومات البنكية.
المهاجم الذي يحصل على هذه البيانات يمكنه:
- فتح حسابات مصرفية أو بطاقات باسم الضحية
- تقديم طلبات مزيفة للحصول على دعم أو تعويضات
- الدخول إلى حسابات رسمية في بوابات الدولة
- استغلال البيانات لابتزاز المستخدم أو تنفيذ عمليات احتيالية
كيف يتم استهداف المواطن أثناء التصفح؟
1. مواقع مزيفة تشبه البوابات الرسمية
يتم الترويج لها عبر محركات البحث أو رسائل التصيّد، وتبدو شبه مطابقة للموقع الأصلي. المستخدم يكتب بياناته ظنًا أنه على الموقع الحكومي، بينما يتم تخزينها لدى المهاجم.
2. هجمات Man-in-the-Middle
عند استخدام شبكة عامة أو غير مشفّرة، يمكن لمهاجم أن يعترض الاتصال بين جهاز المواطن والموقع الرسمي، ويقرأ أو يحرّف البيانات.
3. إضافات متصفح خبيثة
تطلب صلاحيات لقراءة محتوى الصفحات، وتقوم بجمع البيانات المدخلة في حقول حساسة.
4. التحايل عبر التنبيهات المنبثقة (Fake Popups)
مثل رسائل مزيفة تظهر داخل الموقع الحكومي تطلب إعادة تسجيل الدخول أو إدخال رمز تحقق.
5. إعادة استخدام بيانات الدخول
إذا استخدم المواطن نفس البريد الإلكتروني وكلمة المرور في أكثر من موقع، فإن اختراق موقع تجاري واحد قد يسمح للمهاجم بالدخول إلى بوابات الدولة بنفس البيانات.
أهم الإعدادات الأمنية داخل المتصفح
- تفعيل التحقق الآمن للروابط (HTTPS Only Mode)
لرفض أي اتصال بموقع لا يستخدم بروتوكول آمن. - عدم حفظ كلمات المرور في المتصفح
بل استخدام تطبيقات إدارة كلمات مرور مشفّرة. - تفعيل وضع الحماية المتقدم (Enhanced Tracking Protection)
المتوفر في متصفحات مثل Firefox أو Brave. - مراجعة الإضافات المثبتة بانتظام
والتأكد من مصدرها وصلاحياتها. - مسح ملفات الكوكيز وذاكرة التصفح بعد الانتهاء من الجلسة
خصوصًا في أجهزة العمل أو الأجهزة المشتركة.
ممارسات تصفح آمن عند التفاعل مع بوابات الدولة
1. ابدأ من العنوان الرسمي
لا تستخدم روابط من محركات البحث. اكتب العنوان يدويًا أو خزّنه في قائمة المواقع الموثوقة.
2. افحص القفل في شريط العنوان
وجوده لا يعني الأمان المطلق، لكنه شرط أساسي. تأكد أن العنوان يبدأ بـ https وموقع الدولة الرسمي مثل .gov أو النطاق المعتمد في بلدك.
3. لا تدخل أي بيانات إذا لاحظت سلوكًا غير معتاد
مثل بطء غير مبرر، ظهور نوافذ جديدة، أو طلب معلومات غير مألوفة.
4. فعّل المصادقة الثنائية (2FA)
سواء عبر الرسائل النصية أو التطبيقات الخاصة بذلك، لتقليل خطر الاختراق حتى في حال تسريب كلمة المرور.
5. تجنب استخدام شبكات عامة أو أجهزة غير شخصية
لتسجيل الدخول إلى حسابات الهوية أو الضرائب.
ما الذي يجب على الحكومات أن تفعله؟
- تصميم بوابات واضحة وسهلة الاستخدام لتقليل الوقوع في الفخاخ المزيفة
- توفير رسائل توعوية دورية عبر الرسائل والبريد الإلكتروني للمواطنين
- إصدار تطبيق رسمي للهوية الرقمية يقلل الاعتماد على المتصفح
- توفير آلية تحقق بصري من المواقع الرسمية (مثل رمز تحقق QR على الموقع)
- تعزيز بروتوكولات الأمان داخل واجهات الدولة الرقمية، وتدقيق مصادر السكريبتات المدمجة
أمثلة حقيقية على اختراقات ناجحة
في عام 2021، تم تسجيل أكثر من 40 ألف محاولة تصيّد إلكتروني استهدفت دافعي الضرائب في إحدى دول أوروبا الشرقية. الغالبية تمّت عبر مواقع مزيفة تحاكي موقع تقديم الإقرار السنوي، وجمعت أرقام بطاقات الهوية وكلمات المرور.
وفي 2023، أظهرت تقارير من عدة دول أن بعض المواطنين تلقّوا رسائل بريد تبدو وكأنها من مصلحة الضرائب، وتطلب تحميل ملف “الفاتورة السنوية”، الذي كان يحتوي على برمجية خبيثة تقوم بنسخ ملفات الجهاز وإرسالها إلى خادم خارجي.
الوعي الرقمي: ركيزة المواطن الرقمي المسؤول
الحكومة قد تضع الحماية، لكن الوعي يبقى في يد المستخدم. يجب تعزيز الثقافة الرقمية من خلال:
- حملات مدرسية وجامعية حول أمن التصفح
- إدراج مفاهيم الأمن الرقمي في الخدمات العامة
- تطوير دليل مرئي بسيط يشرح كيفية التحقق من المواقع الرسمية
- تعزيز روح الشك المنهجي الصحي: لا تدخل بياناتك فورًا — افحص، تحقق، ثم تابع
متصفحك هو بطاقة هويتك الرقمية
في عالم رقمي تزداد فيه الخدمات الحكومية عبر المتصفح، تصبح كل نقرة فعلًا إداريًا، وكل حقل بيانات معاملة رسمية. الحفاظ على أمن التصفح ليس رفاهية، بل ضرورة لحماية الهوية والحقوق.
تعلّم كيف تحمي نفسك… لأن اختراق هويتك قد يعني اختراق حياتك كلها.
