انتبه! فأنت سمكة في بحر الهاكرز

انتبه! فأنت سمكة في بحر الهاكرز

د. ناجي شكري الظاظا*

كثيرة هي الوسائل والحيل التي يستخدمها الهاكرز من أجل بناء خطة هجومهم على نظام الضحية الإلكتروني، فالمهاجم من خلال المعلومات التي جمعها عن الضحية يستطيع بكل سهولة أن يخترق تلك الحسابات والتطبيقات، ومن ثم الحصول على ما يريده بناء بشكل شبه طبيعي!

ولعل التصيّد “الاصطياد” هو أحد أهم وأشهر تلك الحيل والوسائل، والتي تعتبر إحدى طرق “الهندسة الاجتماعية” التي تعني أن المهاجم يستخدم حيلاً نفسية للحصول على معلومات سرية أو خاصة من الضحية لتوظيفها في اختراق نظامه إلكترونياً. والتصيّد هو محاولة الحصول على المعلومات الخاصة بالضحية كالمعلومات الشخصية أو المالية، عن طريق الرسائل الإلكترونية أو مواقع الانترنت التي تبدو وكأنها مرسلة من شركات موثوقة أو مؤسسات مالية وحكومية كالبنوك، فيقوم المهاجمون (المتصيّدون) بإرسال رسائل إلكترونية زائفة تطلب من الضحية زيارة الموقع الإلكتروني (للبنك أو المؤسسة مثلاً) لإجراء تحديثات على بياناته، مثل: اسم المستخدم، كلمة المرور، بطاقة الائتمان، الضمان الاجتماعي، رقم الحساب في البنك، ويكون هذا الموقع زائف، وصمّم فقط لسرقة معلومات الضحية.

لكي تربح أمنك الشخصي؛ فعّل حدسك وقدم الشك على اليقين، وارفع لواء “لست سمكة ساذجة تنخدع بطعم صياد جائع”

ومن الأمثلة على ذلك، أن يقوم المهاجم بإرسال بريد إلكتروني خادع، أو من خلال موقع التواصل الاجتماعي الفيسبوك؛ يخبر فيها الضحية أنه يمكنه الاستفادة من المميزات الجديدة لنظام الدخول في الفيسبوك؛ والحصول على أفضل المميزات الجديدة التي يقدمها هذا العرض، أو “لمعرفة من قائم مؤخراً بزيارة بروفايلك، اضغط على الرابط” وما عليه سوى الدخول على الفيسبوك من خلال الرابط المرفق. فينخدع الضحية بشكل البريد والتوقيع المرفق، والألوان المستخدمة وما إلى ذلك من شكل خادع يوحي بأن الرسالة بالفعل وصلته بشكل مباشر من فريق فيسبوك “شخصياً”؛ وبالتالي يرغب في اغتنام الفرصة فيضغط على الرابط المخادع الذي يشبه رابط الفيسبوك الأصلي، والذي بدوره يطلب منه تسجيل الدخول، فيقوم بإدخال اسم المستخدم وكلمة المرور لحسابه على الفيسبوك، وهو لا يدري أن المتصيد ينتظره بفارغ الصبر ليحصل على تلك المعلومات، فيستخدمها -سريعاً- للدخول على حساب الضحية وتغيير كلمة المرور وتعديل بيانات استرداد الحساب.

وللوقاية من رسائل الاصطياد الخادعة لا بد من الاهتمام بالملاحظات التالية:

رسائل الخداع تكون موجهة بشكل عام ولا تحتوي على اسم صاحب البريد الحقيقي بل تستخدم اسم البريد الإلكتروني أو بدونه.

في حال تم التأكد من صحة البريد والاطمئنان لذلك، فلا ينصح باستخدام الرابط المرفق، بل لا بد من الدخول بشكل مباشر على موقع المؤسسة المرسِلة.

في حال احتاج المستخدم لتعبئة بيانات خاصة لموقع الكتروني يثق به ويطمئن لذلك الطلب؛ فلا بد أن يتأكد من أن الموقع يستخدم بروتوكل التصفح الآمن https بدلاً من بروتوكول التصفح العادي http.

الاهتمام بتحديث نظام التشغيل وبرنامج تصفح الانترنت وكذلك برنامج تصفح البريد الإلكتروني بشكل دوري للحصول على التحديثات الأمنية.

وبما أننا قد بدى لنا واضحاً بأن التصيّد هو أحد وسائل “الهندسة الاجتماعية”، فيجدر بنا اعتماد مبدأ الشك قبل الثقة في أي بريد إلكتروني أو رابط يرسل إلينا عبر الشبكات الاجتماعية كالفيسبوك. بالذات التي تحتوي على “هدايا وجوائز” مالية وخدمية من شركات ومواقع أنت لم تسجل بها، بل حتى لم تسمع بها من قبل. فلكي تربح أمنك الشخصي؛ فعّل حدسك وقدم الشك على اليقين، وارفع لواء لست سمكة ساذجة تنخدع بطعم صياد جائع.

* أستاذ مساعد في تكنولوجيا المعلومات

Leave a Reply أترك ملاحظتك

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s