 |
| كيف تحمي نفسك من الاختراق الإلكتروني ؟ |
يعتمد القراصة والهاكر تقنيات كثيرة من اجل القرصنة والاختراق الإلكتروني والتسلل الى أجهزة الضحايا الالكترونية وسرقة معلوماتهم وبياناتهم الخاصة، ومن اكثر التقنيات المتعمدة في هذا المجال هي تقنية الهندسة الاجتماعية (أو القرصنة البشرية ) وهي أساليب خداعية تهدف الى جمع المعلومات التي تسمح للقراصنة بالوصول إلى نظام الكمبيوتر لارتكاب عملية احتيال أو تثبيت برامج ضارة. إنها أسهل طريقة للحصول على معلومات والوصول إلى جهاز كمبيوتر بدلاً من اختراق النظام فعليًا.
هناك العديد من التقنيات والطرق التي يمكن للقراصنة والهاكر خداع الناس بواسطتها للكشف عن معلوماتهم السرية. تعتمد كل هذه الأساليب على "الأخطاء الموجودة في الأجهزة البشرية"، أي التحيزات المعرفية في صنع القرار البشري أو، بعبارة أخرى، ميلنا لقبول شخص أو سيناريو معين في ظاهره.
تقنيات القراصنة المستخدمة في الاختراق
هناك مئات التقنيات والطرق التي يمكن للهاكر من خلالها قرصنة أجهزة الناس لسرقة حساباتهم واموالهم أو للحصول على معلومات وبيانات الضحية لابتزازه وطلب فدية... ! فيما يلي بعض من أكثر هذه التقنيات انتشارًا لدى القراصنة اليوم التي يمكنك الحذر منه حتى لا تقع ضحية للقراصنة :
1. الهندسة الاجتماعية Social engineering
الهندسة الاجتماعية عبارة عن مجموعة مختلفة من الأساليب والحيل والتقنيات المستخدمة لخداع الناس وجعلهم يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية.
قد تـُستخدم الهندسة الاجتماعية دون الاعتماد على أي تقنية والاعتماد فقط على أساليب الاحتيال للحصول على معلومات خاصة من الضحية. وتتم الهندسة الاجتماعية في الغالب عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو فتاة جميلة على مواقع التواصل الاجتماعي أو ذات عمل يسمح للمحتال أو المخترق بطرح أسئلة شخصية دون إثارة الشبهات لدى الضحية.
2. بريد إلكتروني من صديق
إذا تمكن الهاكر او أي شخص ضار من الحصول على كلمة مرور البريد الإلكتروني لشخص ما، سواء عن طريق الهندسة الاجتماعية أو القرصنة المباشرة، فسيكون بإمكانه الوصول إلى قائمة جهات الاتصال الكاملة لهذا الشخص. يتيح ذلك للمخترق إرسال رسائل بريد إلكتروني إلى كل شخص في تلك القائمة.
في هذا السيناريو، تتلقى بريدًا إلكترونيًا من صديق يحتوي على ارتباط أو مرفق يمكنك تنزيله. إذا كان البريد الإلكتروني يحتوي على رابط، فستثق في الرابط لأنه وارد من صديق.
لذلك تنقر على الرابط وها أنت مصاب ببرامج ضارة تمكن الجاني من جمع جميع جهات الاتصال الخاصة بك وإدخالهم في فتح رابط مشابه. في الوقت نفسه، ستلعب البرامج الضارة بجهازك عن طريق تثبيت الفيروسات ومسجلات المفاتيح و الابواب الخلفي وما إلى ذلك.
ستثق أيضًا في البريد الإلكتروني الذي يأتي من صديق إذا كان يحتوي على مرفق، ولكن بمجرد تنزيله، سيتم تضمين البرامج الضارة بنفس نتيجة النقر فوق ارتباط.
النصيحة هنا واضحة ... لا تنقر فوق الروابط أو تفتح المرفقات في رسالة بريد إلكتروني إلا إذا كنت تتوقع تلقيها. اقرأ الرسالة بعناية. إذا لم يبدو نوع الرسالة التي قد يكتبها صديقك، فيما يتعلق باللغة أو المحتوى، فيمكنك التأكد من أنه تم إرسالها من قبل أحد المتطفلين.
يجب عليك الاتصال بصديقك للتحقق أو إعادة إرسال البريد الإلكتروني إلى صديقك وسؤاله عما إذا كان قد أرسله أم لا.
هناك عدة أنواع أخرى من رسائل البريد الإلكتروني الضارة التي يمكنك تلقيها من عنوان البريد الإلكتروني لأحد الأصدقاء.
واحد شائع إلى حد ما هو نداء عاجل للمساعدة. يقول البريد الإلكتروني من صديقك إنه عالق في بلد أجنبي بعد تعرضه للسرقة ولا يمكنه العودة إلى المنزل بدون قرض سريع. سيتضمن البريد الإلكتروني تفاصيل حول كيفية إرسال الأموال، وعادة ما يكون عنوان "ساعدني"
الطريقة الواضحة للتعامل مع هذا النوع من البريد الإلكتروني هي إما حذفه (إذا كان يبدو خاطئًا) أو الرد على المرسل للحصول على تأكيد من خلال طرح سؤال لا يعرف إجابته إلا صديقك.
بريد إلكتروني ضار شائع آخر هو عبارة عن نداء للتبرع لجمعية خيرية، مع تعليمات حول كيفية إرسال الأموال. مرة أخرى، اطلب التوضيح من صديقك.
- اقرا أيضا: كيف تتجنب رسائل النصب على الواتساب.؟
3. التصيد الالكتروني
التصيد الإلكتروني الاحتيالي هو أسلوب احتيالي للحصول على معلومات حساسة مثل رموز الوصول وأرقام الحسابات المصرفية وأرقام التعريف الشخصية. يحصل المخادع على قائمة عناوين البريد الإلكتروني من مكان ما ويرسل القائمة الكاملة لرسائل البريد الإلكتروني التي يبدو أنها واردة من بنك شرعي أو شركة بطاقات ائتمان أو مؤسسة مالية أخرى. يمكن أن تتخذ رسائل البريد الإلكتروني هذه عدة أشكال.
الأكثر شيوعًا هو البريد الإلكتروني الذي يطلب منك النقر فوق ارتباط لتأكيد أو التحقق من معلومات معينة (مثل رقم حسابك المصرفي أو بطاقة الائتمان ورقم التعريف الشخصي) والتهديد بعواقب وخيمة (مثل تعليق حسابك) إذا كانت المعلومات لم يتم تقديمه في غضون فترة زمنية قصيرة جدًا. الغرض من التهديد هو جعلك تتصرف قبل أن يكون لديك وقت للتفكير.
سيبدو موقع الويب الذي سيتم نقلك إليه عند النقر فوق الارتباط أصليًا للغاية، وهو نسخة طبق الأصل من موقع الويب الشرعي، مع جميع الشعارات والمحتويات الصحيحة. حتى أنه قد يحتوي على تحذير بشأن التصيد الاحتيالي!
بالطبع، إذا نقرت على الرابط وقدمت رقم حسابك ورقم التعريف الشخصي، فيمكنك التأكد تمامًا من أنه سيتم تنظيف حسابك في وقت قصير جدًا بالفعل. يعتمد هذا النوع من الاحتيال على القلق والخوف من الانقطاع والحرمان من الوصول إلى حسابك.
هناك نوع آخر شائع من رسائل البريد الإلكتروني المخادعة وهو الذي يخبرك بأنك "فائز" ... لأن عنوان بريدك الإلكتروني قد فاز في يانصيب إنترنت خاص أو كنت الشخص المليون الذي ينقر على الموقع أو أي ذريعة مماثلة. ومع ذلك، من أجل المطالبة بجائزتك، سيتعين عليك إثبات هويتك عن طريق إرسال اسمك الكامل وعنوانك ورقم هاتفك والخدمات الاجتماعية أو رقم الضمان الاجتماعي، مما يسمح بطبيعة الحال بسرقة هويتك.
تنجح هذه الأنواع من رسائل البريد الإلكتروني بسبب الجشع ... يريد الناس ما يتم تقديمه ويتخلون عن معلوماتهم حتى لو كانت الذريعة غير قابلة للتصديق حقًا.
تتضمن رسائل البريد الإلكتروني المخادعة الأخرى رسائل تطلب الدعم. تطلب هذه الرسائل الاحتيالية تبرعًا لأي كارثة طبيعية أو جمعية خيرية أو حملة سياسية في الأخبار حاليًا. يمكنك التبرع بالضغط على رابط الموقع وتعبئة رقم بطاقتك الائتمانية والمبلغ الذي ترغب في التبرع به.
ومع ذلك، بمجرد النقر فوق "موافق" أو "إرسال"، تذهب أموالك مباشرة إلى الحساب المصرفي المحتال. هذا النوع من الخداع يفترس غرائزك الخيرية الطبيعية.
4. إجابات للطلبات التي لم يتم طلبها
الحيلة المفضلة للمخترق هي اختيار شركة، مثل شركة برمجيات معروفة أو بنك يستخدمه مئات الآلاف من الأشخاص وإرسال رسائل بريد إلكتروني إلى ملايين الأشخاص مع العلم أن بعض هؤلاء الأشخاص سيكونون عملاء.
سيوضح البريد الإلكتروني أن الشركة ترد على "سؤالك أو طلب المساعدة". بالطبع إذا لم يكن لديك سؤال أو لم تكن بحاجة إلى مساعدة، فسوف تتجاهل البريد الإلكتروني. لكن بعض المستلمين سيردون لأن لديهم سؤالًا أو مشكلة. إذا كنت أحدهم، فسيسعدك الرد.
ولكن، بالطبع، سيطلب منك المتسلل المصادقة على نفسك عن طريق تسجيل الدخول إلى نظامهم، أو منحهم وصولاً عن بُعد إلى جهاز الكمبيوتر الخاص بك حتى يتمكنوا من إصلاح المشكلة أو إخبارك بالأوامر التي يجب استخدامها حتى تتمكن من إصلاحها بنفسك. كن مطمئنًا، إذا اتبعت تعليماتهم، فسوف ينتهي بك الأمر مع باب خلفي في نظامك يمكن للمتسلل من خلاله الدخول لاحقًا في وقت فراغه والقيام بما يحبه.
5. الصفحات المزورة
 |
| نموذج صفحة مزورة |
الصفحات المزورة هي صفحات غير حقيقة علي الانترنت مطابقة أو تشبه كثيرا من حيث الشكل صفحات تسجيل الدخول لمواقع معروفة ومشهورة مثل صفحة تسجيل الدخول الي الفيس بوك او صفحة تسجيل الدخول الى التويتر أو صفحة تسجيل الدخول الى البريد الالكتروني او أي صفحة مشهورة تقوم بتسجيل الدخول بها.
الغرض من الصفحات المزورة هو ان تكتب بياناتك بها (اسم المستخدم – كلمة المرور) فتقوم تلك الصفحة المزورة بإرسال تلك البيانات التي ادخلتها الي الهاكر الذي يقوم بجمع تلك المعلومات واستعمالها في اختراق حساباتك و سرقتها.
ويتم ذلك عادة عن طريق وضع رابط تلك الصفحات المزورة تحت عناوين عريضة مثيرة للانتباه او تحت خبر هام وعادة عناوين وهمية لتشد انتباه المستخدم مما يدفعه للضغط علي رابط الصفحة المزورة وتطلب منه ادخال اسم المستخدم وكلمة المرور فيقوم المستخدم وضع تلك البيانات ظنن منه انها سوف توصله للخبر الهام.
ولذلك من الضروري جدا أن تعتاد على النظر والتأكد من شريط العنوان في المتصفح والتأكد من أن عنوان الصفحة هو لنفس الموقع المطلوب قبل أن تقوم بكتابة اسم المستخدم وكلمة السر. كما يجب التحذير أنه من الممكن أن يكون عنوان الصفحة المزورة شبيه بعنوان الصفحة الأصلية ولكن تم التلاعب بالكلمات أو الرموز فيه بحيث أن الناظر غير المتمعن قد لا ينتبه إلى تلك الاختلافات الدقيقة.
6. احتيال عبر الجوال الذكي
هل تلقيت يومًا مكالمة هاتفية من "المركز التقني لـ Microsoft » تخبرك أن جهاز الكمبيوتر الخاص بك يعمل ببطء بسبب بعض المشكلات؟ يبدو أن الغرض الوحيد من حياة هذه المنظمة الخيرية على ما يبدو هو مساعدة الناس على تحسين أداء أجهزة الكمبيوتر ... كل ذلك بدون مقابل.
بعد تقديمه عن نفسه والمركز الفني لـ MS، سيسألك الفني المفيد إذا كانت لديك مشاكل. إذا قلت "نعم"، سيطلب منك كتابة بعض الأوامر البسيطة في جهاز الكمبيوتر الخاص بك. إذا قلت "لا"، فسيطلب منك أيضًا كتابة بعض الأوامر البسيطة في جهاز الكمبيوتر الخاص بك حتى تتمكن من رؤية المشكلات التي تواجهك بنفسك. في كلتا الحالتين، ستنشئ الأوامر التي تكتبها بابًا خلفيًا يمكن للمتسلل استخدامه لاحقًا. الهندسة الاجتماعية في أفضل حالاتها!
كيف تحمي نفسك من القرصنة والاختراق الإلكتروني ؟
لتحمي نسفك من الاختراق الإلكتروني ، هناك العديد من الطرق التي يمكنك من خلالها حماية نفسك من الهندسة الاجتماعية والبرامج الخبيثة.
المبدأ الغالب، كما هو الحال دائمًا على الإنترنت، هو الحذر وعدم الثقة في أي شيء يعرض امامك. واليك في ما يلي اهم القواعد التي يجب عليك الالتزام بها لتتجنب الوقوع ضحية الاختراق
[1] فكر جيدًا قبل أي تصرف...
يريد المهندسون الاجتماعيون منك التصرف أولاً والتفكير لاحقًا، لذا لا تدع إلحاحهم يمنعك من إجراء مراجعة دقيقة قبل اتخاذ بعض الإجراءات، مثل النقر على رابط أو الإفراج عن معلومات.
[2] كن متشككًا في رسائل البريد الإلكتروني غير المرغوب فيها.
إذا كانت من شركة ابحث عنها على الإنترنت أو استخدم دليل الهاتف لمعرفة ما إذا كان أو موقع الويب أو رقم الهاتف أصليًا.
[3] لا ترسل معلومات شخصية.
فقط امسح رسائل البريد الإلكتروني التي تطلب منك تأكيد البيانات الشخصية. لن يرسل لك أي بنك حسن السمعة أو مؤسسة مالية أخرى بريدًا إلكترونيًا يطلب منك تأكيد تفاصيلك المصرفية.
[4] تحقق من عناوين مواقع الويب.
إذا تلقيت بريدًا إلكترونيًا يطلب منك النقر فوق ارتباط، فتحقق من موقع الويب باستخدام محرك بحث للعثور على موقع الشركة على الويب ثم قارن عنوان موقع الويب مع العنوان الذي سيرسل إليه الرابط أنت. سيؤدي تحريك الماوس فوق الرابط إلى إظهار العنوان الفعلي المعروف أيضًا باسم URL ).)
[5] أخنق فضولك.
إذا لم تكن متأكدًا، فلا تنقر فوق ارتباط ... ليس قبل أن تتحقق أولاً من المرسل وتأكد من صحته.
[6] أخنق جشعك.
كن حذرًا جدًا عند الذهاب للحصول على العروض المجانية والمساومات الحضيض. لماذا يجب على أي شخص أن ينفق الوقت والمال في إنشاء شيء ذي قيمة فقط لمنحه مجانًا؟
[7] لا تستخدم أبدًا أرقام الهواتف في البريد الإلكتروني.
حتى تقارنها بأرقام الهاتف الموجودة في دليل الهاتف.
[8] لا تقم بتنزيل الملفات.
إلا إذا كنت واثقا جدا من الموقع ومصداقيته ومن الرابط أو إذا كنت تعرف شخصًا ما بشكل شخصي وتتوقع منه ملفًا معينا في وقت محدد فعلا.
-اقرأ أيضا: ما هو الهجوم السيبراني وأنواع الهجمات السيبرانية؟.