تخطي إلى المحتوى الرئيسي
إي ميل

قراصنة الإنترنت يتصيدون الضحايا في دقيقة بالهندسة الإجتماعية

سمعي
الصورة من Reuters

اثنان وثمانون ثانية يحتاجها القرصان لإيقاع ضحيته بتقنية الاصطياد أو الـPhishing هذا ما كشف عنه التقرير السنوي لشركة الإتصالات Verizon لتحقيقاتها في الإختراقات الأمنية Data Breach Investigations Report بعد تحليل أكثر من ثمانين ألف حالة قرصنة تعرضت لها كبريات الشركات عام 2014

إعلان
بيّن التقريرالسنوي لشركة Verizonأن خمسة وعشرين بالمائة من مجموع الأشخاص الذين تلقوا رسائلإصطياد وقعوا في الفخ ونقروا على الرابط المفخخ أو الملف المرفق الملوث ببرمجية خبيثة.
كما أن أخر التقارير الأمنية عن عملية قرصنة محطة TV5 الفرنكوفونية أشارت إلى أن أحد موظفي القناة وقع في شهر يناير 2015 ضحية بيان صحفي مزيف، و قام بفتح ملف مرفق يحوي برنامج خبيث من نسق أحصنة طروادة، فتح الأبواب الخلفية لجهاز الكمبيوتر الملوث، مستغلا هفوة برمجية في أحدى برامج الجهاز لتسلل بعد ذلك إلى  الشبكة المعلوماتية وسرقة البيانات التي تحوي كلمات المرور وأرقام الشبكة .
 
هذا الأسلوب من القرصنة هوالأسلوب الأكثر إستخداما وليس من الضرورة أن يتمتع القراصنة بعبقرية معلوماتية للتحكم بهذا النوع من البرمجيات.
 
أعود واذكر بأن تقنية الإصطياد قديمة بعمر انتشار إستخدامات شبكة الإنترنت، حيث ينتحل فيها القراصنة صفة مؤسسة مصرفية أوشركة خدمات ويقومون بإرسال بريد الكتروني ينسخ بدقة هوية المؤسسة المصرفية أوشركة الخدمات.  أو كما هي الحال في المؤسسات الإعلامية بيان صحفي مرفق بملف ملوث، وعادة مضمون البريد هذا هوطلب لتحديث بيانات المستخدم الشخصية لرد مبلغ من المال الإضافي المستوفى خطأ، وغيرها من الحجج  التي تلجأ لما يعرف بتقنيات الهندسة الإجتماعية وهي مجموعة من التقنيات المستخدمة التي تتلاعب بمشاعر الناس لكسب ثقتهم أو الإعتماد على الإبهام لتشويش قدراتهم على التمييز بين ما هو جدير بالثقة أم لا، أو يدغدغون رغبات المستخدم لكسب المال أو الهدايا،  أويتمكن القراصنة من معرفة بعض المعلومات عن الحياة الشخصية أوالمهنية أو العائلية للضحية، فيستغلون تلك المعلومات والأحداث  لجعل الناس يقومون بعمل ما أو بالإفصاح عن معلومات سرية عبر مكالمات هاتفية مثلا أو لدفعهم للضغط  على رابط في البريد الإلكتروني المزيف أو ملف مرفق مفخخ ببرنامج خبيث،وعند الضغط على  الرابط يجد المستخدم نفسه على صفحة انترنت هي نسخة طبق الأصل من صفحة الموقع الإلكتروني للمصرف أو المؤسسة المالية أو شركة الخدمات.
 
يمكن ان يقع المستخدم بسهولة في فخ القراصنة الذين يطلبون منه إدخال كلمة المرور الخاصة به أو بياناته الشخصية  أو أرقام بطاقة الإئتمان بحجة تحديث معلوماته وبياناته الشخصية لدى المصرف أو المؤسسة المالية أو شركة الخدمات لإستعادة المال المستوفى خطأ.و عند الضغط على الملف المرفق المفخخ ، يفعل المستخدم البرنامج الخبيث الذي يخترق نظام التشغيل و يستغل الثغرات لفتح أبواب الجهاز لعمليات القرصنة المختلفة من تخريب الأجهزة الملوثة أوسرقة على البيانات الحساسة أو جعل الجهاز جهاز زومبي ليدخل ضمن شبكة Botnet لإستغلال الجهاز لشن هجومات القرصنة الإلكترونية .
 
لمواجهة عملية الاصطياد هذه تتوفر برامج مختلفة تعرف بالـ Anti-Phishing وبعضها مدمج  ببرامج مكافحة الفيروسات وهنالك إضافات خاصة ببرامج تصفح الإنترنت لكشف المواقع المزيفة.
 
غير أن المستخدم العادي من دون أن يكون خبيرا في المعلوماتية يمكنه تفادي الوقوع في فخ القراصنة:
أولا بالحذر والتنبه لدى إستلام هذا النوع من البريد الإلكتروني، فعادة المصارف والمؤسسات الخدماتية وغيرها، لا تقوم إطلاقا بإرسال طلبات تحديث البيانات عبر البريد الإلكتروني. وإن حدث ذلك ،من الأفضل إما الإتصال بالمصرف أو الشركة مباشرة أو الدخول إلى موقع المصرف أو الشركة الرسمي، الذي هو عادة بحوزة المستخدم ولا حاجة له إلى رابط البريد المزيف، وإجراء المعاملات مع التنبه أن يكون عنوان الموقع يبدأ بالـ HTTPS  مما يعني أن الموقع محمي، مع وجود رمز القفل الصغير على اليمين في أسفل الشاشة في برنامج تصفح الإنترنت.
 
أما الأسلوب الثاني فهو التأكد من الرابط في البريد الإلكتروني عن طريق تمرير الفأرة  فوق الوصلة دون النقر عليها في جهاز الكمبيوتر وقراءة ما تخفيه في الشريط في أسفل برنامج التصفح على يسار الشاشة. أما في الكمبيوتر اللوحي يكفي تمرير الأصبع على الرابط لنقرا ما يخفيه العنوان في نافذة خاصة. فنرى بوضوح أن العنوان ليس العنوان الظاهر، ولا علاقة له بإسم المؤسسة وعند النقر عليه يدخل المستخدم موقعا الكترونيا مزيفا يشبه تماما تصميم وشكل موقع المصرف أو الشركة التي يتعامل معها المستخدم.
كذلك عدم النقر على الملفات المرفقة إن كانت الرسائل الإلكترونية من مصدر مجهول غير موثوق فيه.

يجب دائما التنبه إلى هذا النوع من الرسائل والتحقق جيدا من عناوين مواقع الإنترنت والحذر من صفحات الإنترنت التي تطلب إسم إستخدام وكلمة مرور والمستخدم ليس مشتركا في خدماتها. و التنبه إلى تحديث كل البرامج المعلوماتية في جهاز الكمبيوتر أو الهاتف الذكي أو الكمبيوتر اللوحي لسد الثغرات و الهفوات البرمجية التي تقوم بها الشركات المطورة بشكل دوري .

لأسئلتكم يمكنكم التواصل معي عبر صفحة البرنامج على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع
مونت كارلو الدولية

نايلة الصليبي

هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن