الرباط - المغرب اليوم
قد تتخيل القراصنة على شكل مخترقين محترفين أمام شاشات كبيرة في غرف معتمة يحاولون الدخول إلى جهاز ما. ولكن بعضهم ابتكر طرقا غريبة تسمح لهم باختراق الأجهزة أو سرقة المعلومات والمال. ونذكر في هذا الموضوع مجموعة من تلك الطرق وسبل الحماية، وذلك لتلافي الوقوع بها.
تصيد الأفلام السينمائية
واحدة من الطرق الحديثة هي استغلال وجود الناس في المنازل ومشاهدة الأفلام عبر الإنترنت عوضاً عن الذهاب إلى صالات السينما، وخصوصاً كبرى الأفلام التي تطلق عبر محطات البث الرقمي في اليوم الأول للإطلاق العالمي. ومن تلك الأفلام Black Widow الذي أثار اهتمام الناس بمشاهدته قبل إطلاقه الشهر الماضي. وقامت مجموعات عديدة بإيجاد مواقع وهمية تعرض الدقائق الأولى من الفيلم، وتطلب من المستخدم الدفع لقاء إكمال المشاهدة. ولدى إدخال بيانات البطاقات الائتمانية، يتفاجأ المستخدمون بعدها بدقائق بأن المبلغ قد تم خصمه بالفعل، ولكنهم لا يستطيعون إكمال المشاهدة. ويتزايد اهتمام القراصنة بوسيلة الاحتيال هذه مع طرح الأفلام ذات الشهرة الكبيرة، وخصوصاً مع بثها عبر الإنترنت عبر القنوات الرسمية التي تطلب اشتراكات شهرية والتي قد لا يرغب المستخدم الاشتراك بها، بل يرغب بمشاهدة ذلك الفيلم فقط.
ولحماية نفسك، ينصح بمراقبة عنوان الموقع الذي يدعي بث الفيلم، والتأكد من صحة اسم الموقع المستهدف، إذ تقوم العديد من المواقع باستبدال مواضع بعض الأحرف في اسم وعنوان الموقع وتقديم تصميم صفحة مطابق لصفحة الموقع الحقيقي، الأمر الذي يجعل المستخدم يظن أنه يقوم بتحميل الفيلم من موقع رسمي. ويجب كذلك الانتباه إلى اسم وامتداد الملف الذي يتم تحميله للمشاهدة، ذلك أن امتدادات الأفلام التي سيتم تحميلها هي AVI أو MP4 أو MKV أو M4V أو MPEG أو MOV أو WMV أو AVCHD أو FLV أو F4V أو WEBM أو DRC أو VOB أو MTS أو M2TS أو TS أو QT أو VIV أو ASF أو AMV أو، أما إن كان امتداد الملف هو EXE أو MSI، فإنه على الأرجح برنامج خبيث سيصيب كومبيوترك ويعبث به. كما ينصح باستخدام برامج الحماية من الفيروسات التي تقوم بفحص أي ملف فور تحميله وإشعار المستخدم ما إذا كان الملف يشكل خطرا أم لا. كما ينصح بالابتعاد عن أي مواقع تعدك بتقديم مشاهدة مسبقة لأي فيلم قبل موعد إطلاقه الرسمي.
تطبيقات التراسل
وعرضت دراسة لمنصة Kaspersky Internet Security for Android تطبيقات المراسلة على الهواتف الجوالة الأكثر استهدافا في نشاط المحتالين من مجرمي الإنترنت، حيث أرسل المحتالون الكمية الأكبر من الروابط الخبيثة المكتشفة بين ديسمبر (كانون الأول) 2020 ومايو (أيار) 2021 إلى المستخدمين عبر تطبيق «واتساب» بنسبة 84.9 في المائة، يليه «تيليغرام» بنسبة 5.7 في المائة، ثم تطبيق «فايبر» بنسبة 4.9 في المائة، ثم «غوغل هانغاوتس» بأقل من 1 في المائة. وكانت روسيا البلد الذي شهد أكبر عدد من هجمات التصيد عبر هذه التطبيقات بنسبة 46 في المائة ثم البرازيل 15 في المائة والهند 7 في المائة، حيث تم رصد 480 محاولة تصيد يوميا في أنحاء العالم خلال تلك الفترة.
وتفوقت تطبيقات المراسلة عبر شبكات التواصل الاجتماعي من حيث الشعبية بين المستخدمين بنسبة 20 في المائة في العام 2020 وأصبحت أكثر الأدوات شيوعا للتواصل. وبلغ عدد مستخدمي تطبيقات المراسلة في العالم 2.7 مليار شخص في العام 2020، ومن المتوقع أن ينمو هذا الرقم إلى 3.1 مليار شخص بحلول العام 2023، أي ما يقرب من 40 في المائة من سكان العالم.وقدم تطبيق Kaspersky Internet Security for Android ميزة «التراسل الآمن» بهدف منع المستخدمين من فتح الروابط الخبيثة التي يتلقونها في تطبيقات المراسلة وعبر الرسائل النصية القصيرة، حيث تم تسجيل ما مجموعه 91.242 محاولة تصيد مكتشفة حول العالم بين ديسمبر (كانون الأول) 2020 ومايو (أيار) 2021 جراء نقر المستخدمين على روابط التصيد في تطبيقات المراسلة. ويرجع السبب في كون التصيد في تطبيقات المراسلة إحدى أكثر الأدوات التخريبية شيوعا بين المحتالين إلى الشعبية الواسعة لهذه التطبيقات بين الجمهور، فضلا عن القدرة على استغلال وظائف التطبيقات نفسها لتنفيذ الهجمات.
ونظرا لأن «واتساب» هو تطبيق المراسلة الأكثر شيوعا على مستوى العالم، فسجل مشاركة أكبر عدد من الروابط الخبيثة. وكانت أكبر الحصص من رسائل التصيد في روسيا 42 في المائة والبرازيل 17 في المائة والهند 7 في المائة. وكان مستخدمو «تيليغرام» من بين أقل المستخدمين تعرضاً لتهديد التصيد، ولكن توزيعهم الجغرافي كان مشابها لـ«واتساب»، حيث تم اكتشاف أكبر عدد من الروابط الخبيثة في روسيا 56 في المائة (قد ترجع الأرقام المرتفعة في روسيا إلى ارتفاع شعبية التطبيق في ذلك البلد) والهند 6 في المائة وتركيا 4 في المائة. وحدثت أقل محاولات التصيد المكتشفة في تطبيقي «فايبر» و«غوغل هانغاوتس»، ولكن الفارق الرئيسي بينهما يكمن في الدول التي انتشرت المحاولات فيها، إذ حصلت أعلى المحاولات عبر «فايبر» في روسيا بنسبة 89 في المائة، ثم أوكرانيا 5 في المائة وبيلاروسيا 2 في المائة، أما غالبية المحاولات المكتشفة في «غوغل هانغاوتس» فحدثت في الولايات المتحدة وفرنسا بنسبة 39 في المائة لكل منهما.
كشف التصيد
وتعتبر اليقظة والحرص على استخدام التقنيات الموثوق بها الخاصة بكشف محاولات التصيد ومنعها من أهم السبل لمكافحة هذا النوع من التهديدات في تطبيقات المراسلة. ويمكن اتباع النصائح التالية لخفض خطر الوقوع ضحية لعمليات التصيد وتلقي الروابط الخبيثة عبر تطبيقات المراسلة: ابحث عن الأخطاء الإملائية أو غيرها من الأمور الغريبة في الروابط الواردة حتى لو كان المرسل من اسم شخص تعرفه. وإذا وصلتك رسالة من أحد الأصدقاء المقربين، فتذكر إمكانية أن يكون حسابه مخترقا حتى وإن بدت الرسالة ودية، واتصل به هاتفيا للتأكد من أنه أرسل لك ذلك الرابط بالفعل. كما ينصح بتثبيت تطبيقات أمنية موثوقة.وكثيرا ما يستخدم المتصيدون تطبيقات المراسلة للتواصل مع المستخدمين بعد العثور على أرقامهم من مصادر رسمية (كمتاجر التسوق وخدمات حجز أماكن الإقامة، وذلك بعد سرقة البيانات أو حتى شراء تلك البيانات منها)، واستخدامها كوسيلة للتواصل معك باستخدام رسائل خبيثة. وحتى إذا بدت الرسائل ومواقع الويب حقيقية، فإن الروابط على الأرجح ستحتوي على أخطاء إملائية يمكن أن توجهك إلى موقع مختلف.
قد يهمك أيضــــــــــــــــًا :
تقارير أميركية توضّح مفاجآت كبيرة عن قراصنة "تويتر"
احذر من حيلة ماكرة يستخدمها القراصنة لابتزاز مستخدمي البريد الإلكتروني