كيف تحمى نفسك من خطر القراصنة ؟! تقنيات وهاردوير طور نفسك - لغة العصر
رئيس مجلس الإدارة : عبدالمحسن سلامة               رئيس التحرير: نبيل الطاروطي

كيف تحمى نفسك من خطر القراصنة ؟!


  

كيف تحمى نفسك من خطر القراصنة ؟!

إذا كنت تمتلك هاتفا محمولا وتستخدم بريد جيميل Gmail أو، آي كلاود iCloud، دروب بوكس Dropbox، فيسبوك Facebook، تويتر Twitter، المواقع المالية، وعدد لا يحصى من خدمات الويب الأخرى، هذا يعني أنك أصبحت عُرضة للاختراق سواء من  خلال سرقة أموالك الخاصة أو بياناتك الحساسة أو التعرض للابتزاز.
فقط مع حصول القراصنة على رقم الهاتف الخاص بك وقليل مما يسمى بـ “الهندسة الاجتماعية”، والتي لا تتطلب بالضرورة المعرفة التقنية، بل بمجرد إقناع مُمثل خدمة العملاء، يمكن للقراصنة اختراق جميع ما سبق ذكره وأكثر من ذلك.

فخ خدمة العملاء:
يبدأ الاختراق عن طريق الحصول على بعض المعلومات المتاحة بسهولة عنك مثل (العنوان - رقم الهاتف - تاريخ الميلاد - أو أخر أربعة أرقام من الضمان الاجتماعي)، ثم إعطاء مزيج منها لمُمثل خدمة العملاء، والذي بدوره يقوم بناء على ذلك بإرسال جميع المعلومات الخاصة بحساب المستخدم إلى رقم هاتفه، أي نقلها تلقائيا إلى هواتف أو أجهزة القراصنة.
وهنا يحاول الهاكرز ببساطة تسجيل الدخول على الـ Gmail أو حسابك المصرفي عبر الإنترنت، من خلال النقر على “نسيت كلمة المرور forgot the password” ثم إعادة تعيين كلمة المرور “reset” عن طريق الحصول على (كود) يتم إرساله إلى الهاتف الخاص بك، والذي سيذهب بالتبعية إلى أجهزة القراصنة. إذن تم اختراق الحساب وأصبح المستخدم خارج نطاق الخدمة.

تراجع أمني:
تجدر الإشارة بأن شركات الاتصالات يقع على عاتقها مسئولية وقوع مثل هذه الجرائم، لذا يجب على المستخدم أن يتخذ التدابير الأمنية الخاصة لحماية رقم هاتفه من الوقوع في أيدي القراصنة. بالإضافة إلى ذلك هناك مجموعة واسعة من الشركات، بدءا من المؤسسات المالية إلى مٌقدمي خدمات البريد الإلكتروني، يستخدمون الأسلوب الأمني المعروف بـ (رمز المرور عن طريق النص)، والذي في الغالب يكون ضعيف أمنيا، حيث يعتمد على اثنين من عوامل التوثيق، إحداهما عبر الرسائل القصيرة (sms) الذي يتطلب كلمة مرور.
وثانيهما، يتمثل في إرسال (رمز أو كود) للمستخدم عبر رسالة نصية، وبمجرد إدخال هذا الرمز يصل الهاكرز إلى الحساب الخاص بالمستخدم. بل والأخطر عندما يتم استخدام العامل الثاني لاستعادة كلمة المرور وإعادة التعيين، لا يوجد حاجة إلى إدخال العامل الأول للحصول على الأكواد المُرسلة. حيث أن استخدام عامل  (الرمز) يتيح للهاكرز إنشاء كلمات مرور جديدة لأنفسهم، ثم فعل ما يحلو لهم في حسابات المستخدمين.
نستخلص مما سبق، بالرغم من أن أرقام الهواتف يجب أن تتمتع بالأمان والخصوصية، إلا أن شركات الاتصالات مازالت غير قادرة على توفير الحماية لتحقيق ذلك، مما يتيح فرصا مثالية للقراصنة تُدر لهم ملايين الدولارات.  وفيما يلي نقدم مجموعة من الإرشادات اللازمة لحماية أرقام الهواتف وحسابات البريد الإلكتروني، بالإضافة إلى المؤسسات المالية على الإنترنت، وغيرها.


كيفية الحفاظ على رقم الهاتف من الاختراق:
(1) إنشاء رمز مرور على الحساب: من أهم التدابير الوقائية، لكنه لا يعتبر الحل النهائي لحماية رقم الهاتف، فبالنظر إلى العديد من حوادث الاختراق، نجد أن القراصنة ربما يستغلوا عدم اهتمام مُمثل خدمة العملاء بالسؤال عن رمز المرور Passcode، أو إتاحة معلومات أخرى مثل العنوان، وهذا يعني أن رقم الهاتف أصبح مُعرض للاختراق. لذا فإن رمز المرور يكون مفيد فقط في حالة انهيار محادثات القراصنة مع مُمثلي خدمة العملاء.
(2) استخدام عنوان بريد إلكتروني مُحدد عبر الهاتف: على الأرجح، يعتبر أغلب المستخدمين رقم الهاتف وعنوان البريد الإلكتروني الخاص بهم، البوابة الرئيسية لجميع  الحسابات السرية الأخرى. لكن يجب التوقف عن هذا الأمر تماما. إذا اتبع المستخدم العديد من الخطوات (باستثناء الذهاب إلى بحث جوجل الصوتي Google Voice) سوف ينتهي به الأمر مع لا يقل عن ثلاثة عناوين للبريد الإكتروني، كالتالي (الإيميل الأساسي - الإيميل المُخصص لتشغيل شبكة الهاتف - الإيميل المستخدم للحسابات الحساسة الأخرى مثل الخدمات المصرفية عبر الإنترنت أو الفيسبوك أو الدروب بوكس).
بهذه الطريقة إذا تم اختراق الإيميل الأساسي على سبيل المثال، فإنه لا يمكن استخدامه في سرقة رقم هاتف المستخدم (والعكس صحيح)، إذا تم سرقة رقم الهاتف بطريقة أو بأخرى، فهذا لا يُشكل خطرا على البريد الإلكتروني أو أية حسابات أخرى.
(3) تعطيل الوصول إلى حساب الوايرلس: ربما يكون هذا الأمر مُرهق للمستخدم، حيث يتطلب الذهاب أو الاتصال بالمتجر لإجراء التغييرات، لكنه مهم للغاية، نظرا لأن القراصنة يستغلون حسابات الوايرلس Wireless في اختراق الحسابات الشخصية.

كيفية حماية الحسابات الخاصة على الإنترنت
(1) إنشاء كلمة مرور قوية: يجب استخدام برامج إدارة كلمات المرور مثل (LastPass)، لإنشاء كلمات مرور طويلة وعشوائية، أو يضع المستخدم لنفسه مجموعة من القواعد، التي تسمح له بتوليد كلمات مرور عشوائية. وهنا تجدر الإشارة بأن أغلب المستخدمين يعتقدون أن امتلاك كلمة مرور قوية، يعني اختيار تلك التي لا يمكن تخمينها  في 7 أو 8 محاولات قبل تسجيل الخروج. بالطبع ليس هذا السبب الوحيد، فمثلا إذا تم اختراق قاعدة بيانات لشركة ما، نجد أنه  حتى لو كانت كلمات المرور (مُشفرة)، فإن القراصنة سوف يكون لديهم محاولات غير محدودة  للوصول إلى كلمات المرور.
(2) عدم الإجابة على أسئلة الأمان بصدق أو تكرارها في جميع المواقع: عندما يستولى القراصنة على قاعدة بيانات لشركة ما، فهذا يعني أنهم لم يحصلوا على كلمات المرور فقط، بل أيضا على الإجابات على أسئلة الأمان. في كثير من الأحيان لا يحتاج القراصنة إلى اختراق أي شيء للحصول على هذه المعلومات، فربما يضع المستخدم ذاته بعض المعلومات الخاصة به على وسائل الإعلام الاجتماعية. وبالتالي إذا اختلفت إجابات المستخدم من موقع لأخر، سيواجه القراصنة صعوبة في الوصول إلى أي موقع. لذا يجب استخدام قاعدة مماثلة لبريد إلكتروني  واحد، لإنشاء إجابات فريدة في كل موقع.
(3) استخدام مولدات رمز المرور: يمكن بسهولة سرقة كلمات المرور من خلال “هجمات التصيد” التي تعتمد على قيام الهاكر بخداع المستخدم بخدمات تبدو وكأنها (مشروعة)، ثم يطلب منه إدخال كلمة المرور الخاصة به على موقع (مُزيف) ليبدو مثل الموقع الأصلي. وهنا نجد أن المستخدم وقع في الفخ دون قصد، حيث سيقوم بتحميل برامج ضارة على أجهزة الكمبيوتر الخاصة به، ومع كل ضغطه زر سيتخلى عن كلمات المرور للقراصنة.
لهذا السبب، يجب استخدام مولدات رمز المرور لمرة واحدة (TOTP) مثل أداة مصادقة جوجل (Google Authenticator)، والتي تجعل جهاز المستخدم مُزود بتطبيق توليد رموز جديدة   كل (90,60,30 ثانية). العديد من الخدمات بما في ذلك (جوجل - فيسبوك - تويتر - دروب بوكس - إيفرنوت وغيرها) يوفر هذا الخيار الأمان الإضافي لكلمة المرور، وكخيار أكثر أمانا من (2FA) عبر الرسائل القصيرة (sms).

عن الكاتب

كلمات البحث:
شارك

كيف تحمى نفسك من خطر القراصنة ؟!

التعليق

  • تعرف على

    أفضل موسوعة عربية فى مجال التقنيات المعلوماتية في مصر والعالم العربي، وتقوم بنشر المعرفة المتكاملة والمستحدثة بكافة صورها حاليآ ومستقبلآ.

  • تابعنا على الفيس بوك

© 2014 جميع الحقوق محفوظة لمؤسسة الاهرام