نستطيع القول أنَّ حياتنا الآن هي في جيبنا وفي السحابة المتصلين بها. فكل ما نقوم به – من طريقة التواصل، إلى كيف نشارك الصور وحتى كيف نعمل- يدور حول أجهزتنا الذكية.
وبسبب الأدوار الكثيرة التي تلعبها هواتفنا الذكية في حياتنا فمن السهل العبث بأمن خصوصيتنا في حال تم اختراق أحد حساباتنا أو الوصول إلى هواتفنا وحواسيبنا من قبل أيدي شريرة وقد لا يُدرك البعض منا كم من المهم إبقاء الهاكرز والبرامج الخبيثة بعيداً عنها.
وإن كنت تولي سلامتك وأمنك الإلكتروني اهتماماً جيداً فلدينا في هذا المقال بعض المعلومات المساعدة في التعرف على الخطر وكيفية اختراق الحسابات وتجنب ذلك.
4 مخاطر محتملة على حياتنا الرقمية
أصبح الهاكرز والـ bot (تطبيقات برمجية مؤتمتة) كثر هذه الأيام ومن السهل إغفال أمر لا تراه، ولكن هذه الأشياء تتخفى في الظل منتظرة اللحظة المناسبة للنيل منك.
ولكن أين يختبئ الهاكرز.؟ ما هي التقنيات التي يستخدمونها؟
في بعض الأحيان يختبؤون خلف لوحة المفاتيح وفي أحيان أخرى يختبؤون أمام ناظريك لذلك فإن فهم الطرق الخاصة بهم هي الطريقة الأفضل للحفاظ على سلامتك.
Phishing
إن هجوم Phishing هو ربما الأكثر شهرة، ويقلل الغالبية من أهميته وخطورته. تستخدم هذه التقنية لحثك على تسليم معلومات الدخول الخاصة بك بشكل غير متوقع.
للقيام بذلك يقوم الهاكرز بإنشاء موقع الكتروني مع صفحة تسجيل دخول يطلبون فيها منك اسم المستخدم وكلمة السر ثم يقومون غالباً بإرسال بريد الكتروني مع رابط لنفس الموقع.
بالطبع لن تكون الرسالة بسيطة مثل “مرحباً، إليك هذا الرابط، اضغط عليه وأعطنا كلمة السر الخاصة بك.” وبدلاً من ذلك سوف يجعلون من الرسالة الالكترونية مقنعة بحيث تبدو شرعية وغير مؤذية.
وكمثال على ذلك قد تكون رسالة الكترونية تبدو وكأنها من آبل وسوف تتضمن شيء مثل “شكراً لاشتراكك في Spotify، سوف يتم خصم 99$ سنوياً من حسابك ابتداء من اليوم. اضغط هنا لإدارة اشتراكك.”
لا أعلم ما الذي قد تفعله ولكن بالنسبة لي إن اعتقدت أنني اشتركت عن طريق الخطأ بشيء يُكلف 99$ بالسنة فغالباً سوف أرغب بإلغائه وتلك هي اللحظة التي تجعلك تضغط على الرابط والذي يبدو حقيقياً.
ولكن عندما تقوم بذلك سوف يحصل أمر من اثنين: أولاً قد تكون عن غير قصد قمت بتحميل برنامج خبيث مثل الفايروس أو برمجية ضارة. ثانياً سوف يتم إعادة توجيهك للموقع الـ Phishing التابع لهم وقد يحصل الأمرين معاً.
وحالما تصل للموقع المشابه بشكل كبير لموقع آبل سوف تقوم بتسجيل الدخول لإدارة حسابك.
وعندما يتم ذلك تكون قد سلمتهم اسم المستخدم وكلمة المرور وقد يقوم الموقع من جديد بتوجيهك للموقع الحقيقي بحيث لا تلاحظ ما حدث.
شبكات الواي فاي العامة أو الغير مشفرة
بالرغم من خطورة هجوم Phishing وطريقته الملتوية لسرقة معلومات دخولك لحساب ما خاص بك إلا أن استخدام شبكة واي فاي غير مشفرة وعامة يمكن أن يكون أكثر خطورة والسبب في ذلك هو احتمال تشاركك للشبكة مع أحد الهاكرز.
ولنبدأ بالحديث عن شبكة الواي فاي المنزلية خاصتك فإن كنت لا تستخدم كلمة سر أو إن لم تكن تملك جدار ناري مُعد بشكل جيد، فأنت بكل بساطة تترك باباً مفتوحاً للهاكرز.
يستخدم الهاكرز تقنية تُعرف باسم Wardriving للبحث عن أهداف غير محمية.
إن Wardriving هي قيام الهاكرز بالمشي أو قيادة سيارة أو دراجة ما جيئة وذهاباً ضمن الأحياء للبحث عن شبكات لاسلكية غير محمية بكلمة سر وعندما يجدون واحدة يقومون بالتشبيك معها ليبدؤوا بأعملاهم السيئة.
ولكي تفهم ما يقوم به الهاكرز عندما يشبكون مع شبكتك، لنلقي نظرة على الشبكات العامة السلكية او اللاسلكية. عندما تقوم بمشاركة شبكتك مع أشخاص آخرين تصبح عرضة للهجوم فإن كان حاسبك غير مؤمن بشكل جيد قد يتمكن هاكر من السيطرة على حاسبك ويحصل على كامل معلوماتك منه. وقد لا يحتاج الهاكرز الدخول إلى الحاسب بشكل مباشر.
وسبب عدم حاجة الهاكرز للدخول لحاسبك بشكل مباشر أنَّ معظم ما نقوم به يحصل على الانترنت وبما أنك تتشارك معهم نفس الشبكة، يوجد هنالك أدوات يمكن للهاكرز استخدامها للاستيلاء على بياناتك وكلمات السر.
وحالما يتم استهدافك سواء كنت هدف مباشر أو غير مباشر يستطيع الهاكر إعادة توجيه أو تغيير البيانات التي ترسلها أو تستقبلها.
وفي أحد الفيديوهات التي شاهدتها على الويب قام الهاكر بإعداد صفحات مزورة لخداع الضحية وأسهل الطرق للقيام بذلك هي من خلال ما يدعى DNS Spoofing.
إن DNS هو ما يشيه دفتر أرقام الهواتف على الانترنت حيث يتم الوصول للمواقع الالكترونية من خلال عنوان IP ولكن من الصعب علينا حفظ عنوان الـ IP لكل موقع وكان من الأسهل ربط الدومينات (اسم الموقع) مع عنوان IP.
يقوم مخدم DNS بالبحث عن عن الـ IP المرتبط باسم الدومين الذي أدخلته لكي يساعدك على الوصول للموقع.
تتم عملية DNS Spoofing عندما يقوم الهاكر باستبدال جدول DNS الخاص بك وبالتالي عندما تقوم بدخول Facebook.com على سبيل المثال سوف يتم توجيهك إلى الموقع الذي تم بناؤه من قبل الهاكر لسرقة معلومات حسابك. ثم يتم إعادة توجيهك للموقع الحقيقي وكأن شيئاً لم يحدث.
ClickJacking (UI Redress)
وهي خدعة يقع فيها العديد من الأشخاص وتتم عندما تظهر لك نافذة منبثقة ضمن متصفحك تشبه تماماً واجهة حاسبك.
وعموماً تخبرك هذه الواجهة أنه تم كشف فيروس وتحثك الواجهة على وجوب إجراء مسح للملفات وتحميل مضاد فيروسات.
وعندما تقوم بتحميل virus scanner فأنت حقيقة قد قمت بتنصيب برمجية خبيثة تدعي أنها ماسح فيروسات.
وفي بعض الحالات تكون قد وقعت ضحية لطلب فدية حيث يتم تشفير بيانات حاسبك ولا يمكنك فك التشفير إلا بعد تحويل مبلغ مالي للهاكر.
الهندسة الاجتماعية Social Engineering
قد لاحظت أنَّ العديد من الطرق التي تم شرحها حتى الآن تتضمن وقوع الأشخاص ضحية خدع شائعة أو قيامهم بخطوات غير آمنة والسبب في ذلك أن الهاكرز يحتاجون في الكثير من الأحيان أن تعطيهم ما يحتاجونه. بكلمات أخرى إن الهاكرز يتقنون فن الخداع.
وفي الهندسة الاجتماعية سيحاولون مراقبتك عند ادخال كلمات سرك، ينشرون استفسارات على فيسبوك تستدرجك للإجابة عن أسئلة سرية أو ببساطة قد يتحدثون معك بشكل مباشر. لذلك عليك أن تكون ذكياً في ما يخص المعلومات التي تصرح بها أمام العالم.
وبالحديث عن المعلومات عليك أن تكون ذكياً في تلميحات كلمات السر والأسئلة السرية أي يجب أن تكون إجاباتك على الأسئلة غير متوقعة وغير مرتبطة بواقعك الحقيقي لأن كل شيء أصبح متاح الآن عنك (أين مدرستك، أين كنت تسكن، ما اسم جامعتك…).
ويمكن للهاكرز جمع معلومات عنك من خلال اجاباتك على منشورات قاموا بوضعها على فيسبوك لاستخدامها في اختراق حساباتك.
راجع أيضاً: