احصل على تحديثات في الوقت الفعلي مباشرة على جهازك ، اشترك الآن.
حذر الخبير في الأمن السيبراني، حسن خرجوج، من تجاهل المؤمنين لتحذيرات الصندوق الوطني للضمان الاجتماعي التي أوصت باتخاذ إجراءات عاجلة بعد عملية الاختراق التي طالبت بياناته، وعلى رأسها تغيير الأرقام السرية.
وقال خرجوج، في تدوينة على حسابه الفيسبوكي، إن “هذه الإجراءات التي أعلن عنها لا تقدم لنا أي معلومة، فقط بدل الباسوورد، وفي حال اتصل بكشخص لا تتفاعل معه”، مشيرا إلى أنه “عندما تضطلع على اللغة تظهر أنها بسيطة لكنها فعالة”.
وفي تفكيكه لهذه التحذيرات، نبه إلى سيناريوهات متعددة في حال تجاهل المعنيون هذه التوجيات، مؤدا أنه في حال تم تجاهل تغيير الرقم السري، فإن “سيناريو الهاكرز، حسب خرجوج “إلى كنت كاتستعمل كود سري ساهل بحال: `123456` ولا `password2025`، الهاكرز يقدرو يستعملوا برامج ديال Brute Force باش يجربو جميع الاحتمالات حتى يلقاو الكود ديالك”.
وأضاف أنه إذا كان المعني يستعمل نفس الكود في CNSS وفـي فيسبوك، وموقع ديال فيسبوك تسرّب، سيقوم الهاكر بتجريب نفس الكود فـي CNSS ويدخل دون أن يحس حتى واحد”.
وتابع خرجوج في تدوينته التي اختار لها لغة عامة قريبة من الامة، أن نصيحة “ماتعطيش كودات التعريف ديالك لا فـ التليفون لا فـ SMS لا فـ الإيميل، فإن سيناريو ديال الهاكرز يقدرو يديرو ليك Phishing (النصب الإلكتروني). مثلا يعيط ليك شي واحد ويقول ليك: “أنا من CNSS خاصني الكود ديالك باش نأكد الحساب” أو يبعث ليك SMS مزور”، مؤكدا أنه “إلا عطيت ليه الكود، صافي راه دخل للحساب ديالك ويقدر يشوف المعلومات الشخصية بحال التصريحات والأجر ديالك”.
ثالث هذه السيناريوهات يضيف المتحدث “أنه إذا تم تجاله تحذير الرسائل والروابط المشبوهة، فإن سيناريو الهاكرز، هو اللجوء إلى نوع من “Phishing”، حيث يبعثوا إليك إيميل أو SMS فيه رابط مثل: `https://cnss.ma.secure-login.info` ، حيث أن الموقع كيبان بحال CNSS، ولكنه مزور، وإذا أدخلت الكود في، راه الهاكر غادي يسجل المعلومات ديالك ويدخل للحساب فالحين.
وفيما يتعلق بتحذير الضمان الاجتماعي بعدم الثقة في أي موقع غير www.cnss.ma ، فإن “الهاكر يقدرو يصايبو مواقع كتشبه لـ CNSS، ويشاركو الرابط فـ الفيسبوك أو الواتساب، وهذا المواقع قادرة تسرق الكود ديالك، أو تثبّت برامج تجسس في تليفونك بلا ماتحس”.
وخلص إلى أنه “وجب أخذ الحيطة والحذر في السنوات القادمة لأن البيانات أصبحت متاحة لأي شخص في العالم، ما يعني أنه يجب أن نأخذ الحذر أكثر في المستقبل”.
وكان الصندوق الوطني للضمان الاجتماعي قد دعا كافة منخرطيه إلى تغيير كلمات المرور الخاصة بهم بشكل منتظم، مع اعتماد تركيبات معقدة تضم أحرفاً كبيرة وصغيرة وأرقاماً ورموزاً.
كما حث الصندوق الوطني للضمان الاجتماعي منخرطيه، في بيان تتوفر الملاحظ جورنال على نسخة منه ، على توخي أقصى درجات الحيطة والحذر من الرسائل أو المكالمات المشبوهة التي تدّعي أنها صادرة عن المؤسسة.
ويأتي هذا التنبيه بعد أن كشفت إدارة الصندوق عن تعرضه لسلسلة من الهجمات السيبرانية، تسببت في تسريب بيانات بتاريخ 8 أبريل 2025. وأكدت المؤسسة أن التحقيق لا يزال مستمراً لتحديد مصادر هذه الهجمات وحجم الأضرار التي خلفتها، في حين عبّرت عن أسفها لنشر بعض “المعطيات المضللة أو غير الدقيقة على شبكات التواصل الاجتماعي”.