01:16 م
الأحد 03 ديسمبر 2023
مع تطور تقنيات تأمين الهواتف الذكية، تتطور حيل القراصنة لاختراقها، الأمر الذي يعرض بيانات صاحبها لمخاطر جسيمة، بعد أن باتت الهواتف مفتاحا أساسيا ليس للتواصل فحسب وإنما لإجراء جميع المعاملات المالية أيضا.
لكن تقارير تقنية تفيد أن مستخدمي الهواتف أنفسهم يرتكبون كثيرا من الأخطاء التي تجعلهم صيدا سهلا للقراصنة، وفقا لتقرير صحيفة ديلي ميل البريطانية.
واستعرض كيران بيرج، المستشار الأمني في شركة Prism Infosec، أشهر 5 أخطاء يقع فيها المستخدمون وتسمح باختراق الهاتف في ثوان.
1. تجاهل تحديث البرامج
البرامج القديمة التي لم تخضع للتحديث منذ فترة طويلة، هي الصيد السهل للمخترقين. والمعروف أن معظم التحديثات التي يطرحها مطورو التطبيقات، يتعلق بسد الثغرات الأمنية في المقام الأول.
إذا تجاهلت إشعارات التحديث، فهذا يعني أن هاتفك به ثغرات، يمكن للمخترقين استغلالها بسهولة للدخول وسرقة معلومات حساسة للغاية، وفي بعض الأحيان السيطرة على الهاتف بالكامل.
2 كلمات المرور السهلة والمتكررة
على سبيل الاستسهال، يعتمد كثير من المستخدمين على اختيار كلمات مرور سهلة التذكر، مثل الأرقام المتتالية، وهي أول ما يفكر فيه المخترقون.
وهناك طريقة شائعة أخرى يحصل بها القراصنة على بياناتك الشخصية، وهي استغلال كلمات المرور المعاد استخدامها.
وإذا تم اختراق موقع واحد تستخدمه، فقد يمنح ذلك المتسللين إمكانية الوصول إلى جميع حساباتك.
وبمجرد اختراق موقع شركة ما، تنشر بياناتها على الويب المظلم.
والويب المظلم هو جزء مشفر من الإنترنت لا يمكن الوصول إليه بواسطة محركات البحث العادية وغالبًا يكون ساحة لسوق الجريمة والقراصمة.
وتوجد في الويب المظلم قواعد بيانات تحتوي على مجموعات من أسماء المستخدمين وكلمات المرور.
3. الإفصاح عن معلوماتك الشخصية
لا تثق في أي شخص تلتقيه على شبكات التواصل، ولا تفصح عن بياناتك الخاصة، فالقراصنة يجدون في هذه الشبكات، أرضا سهلة الاقتحام.
أبرز المواقع التي يستهدفها المخترقون، شبكة LinkedIn، خاصة أن مستخدميها يضعون عليها كثيرا من بياناتهم مثل تاريخ ميلادك وعنوانك، التي يمكن استخدامها للوصول إلى معلومات حساباتهم البنكية.
بمجرد حصول القرصان على كل هذه المعلومات، يمكنه استخدام تقنيات الهندسة الاجتماعية للاتصال بمزود خدمة الهاتف المحمول الخاص بالضحايا وإقناعهم بنقل رقم الهاتف المحمول إلى شريحة اتصال جديدة.
وعندما تصل رسالة نصية أو مكالمة إلى هاتف الضحية، فإنها تذهب مباشرة إلى القراصنة، وبالتالي الوصول إلى جميع مواقع المصادقة متعددة العوامل التي قام الشخص بالتسجيل فيها.
يمكن أن يشمل ذلك حسابات البريد الإلكتروني للعمل، وحسابات التسوق عبر الإنترنت، وحتى الخدمات المصرفية عبر الإنترنت.
4. الاتصال بالوايف اي في الأماكن العامة
يرتكب بعض المستخدمين خطأ قاتلا، عندما يذهبون إلى المقهي ويستخدمون الوايف اي الخاص به للدخول على الإنترنت وممارسة بعض الأعمال أو إجراء بعض الاتصالات.
والمشكلة أن هذه الشبكات العامة تستخدم نوعًا من النظام يسمى “المصادقة المفتوحة” لتوصيل جهازك بالويب دون الحاجة إلى استخدام التحقق من الهوية.
على الرغم من أن هذا يجعل من السهل عليك الانتقال بسرعة إلى شبكة WiFi في المقهى لإرسال بعض رسائل البريد الإلكتروني، إلا أنه يعرضك أيضًا لخطر الهجمات من مجرمي الإنترنت.
المصادقة المفتوحة تعني أن البيانات التي ترسلها عبر الشبكة غير مشفرة ويمكن لأي شخص آخر على الشبكة التقاطها.
من الممكن أن يجلس شخص ما خارج شبكة WiFi عامة ويستمع فقط إلى ما يتم إرساله، يمكن أن يكونوا في المقهى أو ربما يستخدمون أجهزة متخصصة لزيادة النطاق الذي يمكنهم من خلاله الاستماع على الشبكة، يمكن أن يكونوا مختبئين على مسافة آمنة وكل ما عليهم فعله هو الاستماع والانتظار”.
5. النقر على اللينكات المجهولة
يلجأ بعض القراصنة إلى تصميم روابط خادعة، يرسلونها للضحايا عبر البريد الإلكتروني أو الرسائل النصية.
وتحتوي هذه الرسائل على روابط لمواقع ويب ضارة أو تعليمات لتنزيل البرامج. وبمجرد النقر على أحد هذه الروابط، فإنه يمنح المجرمين نافذة لتثبيت البرامج الضارة على جهاز الضحية وبالتالي سرقة البيانات والسيطرة على الهواتف.
