كيفية حماية النفس من الاختراق الإلكتروني

اذا كنت تمتلك حسابات علي السوشيال ميديا يجب أن تحمي هذه الحسابات لان من السهل اي هاكر يخترق حساب إذا كنت غير محمي

يعتمد القراصة والهاكر تقنيات كثيرة من اجل القرصنة والاختراق الإلكتروني والتسلل الى أجهزة الضحايا الالكترونية وسرقة معلوماتهم وبياناتهم الخاصة، ومن اكثر التقنيات المتعمدة في هذا المجال هي تقنية الهندسة الاجتماعية (أو القرصنة البشرية ) وهي أساليب خداعية تهدف الى جمع المعلومات التي تسمح للقراصنة بالوصول إلى نظام الكمبيوتر لارتكاب عملية احتيال أو تثبيت برامج ضارة. إنها أسهل طريقة للحصول على معلومات والوصول إلى جهاز كمبيوتر بدلاً من اختراق النظام فعليًا.

هناك العديد من التقنيات والطرق التي يمكن للقراصنة والهاكر خداع الناس بواسطتها للكشف عن معلوماتهم السرية. تعتمد كل هذه الأساليب على “الأخطاء الموجودة في الأجهزة البشرية”، أي التحيزات المعرفية في صنع القرار البشري أو، بعبارة أخرى، ميلنا لقبول شخص أو سيناريو معين في ظاهره.

تقنيات القراصنة المستخدمة في الاختراق

 

هناك مئات التقنيات والطرق التي يمكن للهاكر من خلالها قرصنة أجهزة الناس لسرقة حساباتهم واموالهم أو للحصول على معلومات وبيانات الضحية لابتزازه وطلب فدية… ! فيما يلي بعض من أكثر هذه التقنيات انتشارًا لدى القراصنة اليوم التي يمكنك الحذر منه حتى لا تقع ضحية للقراصنة :

1. الهندسة الاجتماعية Social engineering
الهندسة الاجتماعية عبارة عن مجموعة مختلفة من الأساليب والحيل والتقنيات المستخدمة لخداع الناس وجعلهم يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية.

قد تـُستخدم الهندسة الاجتماعية دون الاعتماد على أي تقنية والاعتماد فقط على أساليب الاحتيال للحصول على معلومات خاصة من الضحية. وتتم الهندسة الاجتماعية في الغالب عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو فتاة جميلة على مواقع التواصل الاجتماعي أو ذات عمل يسمح للمحتال أو المخترق بطرح أسئلة شخصية دون إثارة الشبهات لدى الضحية.

2. بريد إلكتروني من صديق

إذا تمكن الهاكر او أي شخص ضار من الحصول على كلمة مرور البريد الإلكتروني لشخص ما، سواء عن طريق الهندسة الاجتماعية أو القرصنة المباشرة، فسيكون بإمكانه الوصول إلى قائمة جهات الاتصال الكاملة لهذا الشخص. يتيح ذلك للمخترق إرسال رسائل بريد إلكتروني إلى كل شخص في تلك القائمة.

في هذا السيناريو، تتلقى بريدًا إلكترونيًا من صديق يحتوي على ارتباط أو مرفق يمكنك تنزيله. إذا كان البريد الإلكتروني يحتوي على رابط، فستثق في الرابط لأنه وارد من صديق.

 

لذلك تنقر على الرابط وها أنت مصاب ببرامج ضارة تمكن الجاني من جمع جميع جهات الاتصال الخاصة بك وإدخالهم في فتح رابط مشابه. في الوقت نفسه، ستلعب البرامج الضارة بجهازك عن طريق تثبيت الفيروسات ومسجلات المفاتيح و الابواب الخلفي وما إلى ذلك.

ستثق أيضًا في البريد الإلكتروني الذي يأتي من صديق إذا كان يحتوي على مرفق، ولكن بمجرد تنزيله، سيتم تضمين البرامج الضارة بنفس نتيجة النقر فوق ارتباط.

 

النصيحة هنا واضحة … لا تنقر فوق الروابط أو تفتح المرفقات في رسالة بريد إلكتروني إلا إذا كنت تتوقع تلقيها. اقرأ الرسالة بعناية. إذا لم يبدو نوع الرسالة التي قد يكتبها صديقك، فيما يتعلق باللغة أو المحتوى، فيمكنك التأكد من أنه تم إرسالها من قبل أحد المتطفلين.

يجب عليك الاتصال بصديقك للتحقق أو إعادة إرسال البريد الإلكتروني إلى صديقك وسؤاله عما إذا كان قد أرسله أم لا.

هناك عدة أنواع أخرى من رسائل البريد الإلكتروني الضارة التي يمكنك تلقيها من عنوان البريد الإلكتروني لأحد الأصدقاء.

واحد شائع إلى حد ما هو نداء عاجل للمساعدة. يقول البريد الإلكتروني من صديقك إنه عالق في بلد أجنبي بعد تعرضه للسرقة ولا يمكنه العودة إلى المنزل بدون قرض سريع. سيتضمن البريد الإلكتروني تفاصيل حول كيفية إرسال الأموال، وعادة ما يكون عنوان “ساعدني”

 

الطريقة الواضحة للتعامل مع هذا النوع من البريد الإلكتروني هي إما حذفه (إذا كان يبدو خاطئًا) أو الرد على المرسل للحصول على تأكيد من خلال طرح سؤال لا يعرف إجابته إلا صديقك.

بريد إلكتروني ضار شائع آخر هو عبارة عن نداء للتبرع لجمعية خيرية، مع تعليمات حول كيفية إرسال الأموال. مرة أخرى، اطلب التوضيح من صديقك.

 

3. التصيد الالكتروني

التصيد الإلكتروني الاحتيالي هو أسلوب احتيالي للحصول على معلومات حساسة مثل رموز الوصول وأرقام الحسابات المصرفية وأرقام التعريف الشخصية. يحصل المخادع على قائمة عناوين البريد الإلكتروني من مكان ما ويرسل القائمة الكاملة لرسائل البريد الإلكتروني التي يبدو أنها واردة من بنك شرعي أو شركة بطاقات ائتمان أو مؤسسة مالية أخرى. يمكن أن تتخذ رسائل البريد الإلكتروني هذه عدة أشكال.

الأكثر شيوعًا هو البريد الإلكتروني الذي يطلب منك النقر فوق ارتباط لتأكيد أو التحقق من معلومات معينة (مثل رقم حسابك المصرفي أو بطاقة الائتمان ورقم التعريف الشخصي) والتهديد بعواقب وخيمة (مثل تعليق حسابك) إذا كانت المعلومات لم يتم تقديمه في غضون فترة زمنية قصيرة جدًا. الغرض من التهديد هو جعلك تتصرف قبل أن يكون لديك وقت للتفكير.

 

سيبدو موقع الويب الذي سيتم نقلك إليه عند النقر فوق الارتباط أصليًا للغاية، وهو نسخة طبق الأصل من موقع الويب الشرعي، مع جميع الشعارات والمحتويات الصحيحة. حتى أنه قد يحتوي على تحذير بشأن التصيد الاحتيالي!

بالطبع، إذا نقرت على الرابط وقدمت رقم حسابك ورقم التعريف الشخصي، فيمكنك التأكد تمامًا من أنه سيتم تنظيف حسابك في وقت قصير جدًا بالفعل. يعتمد هذا النوع من الاحتيال على القلق والخوف من الانقطاع والحرمان من الوصول إلى حسابك.

هناك نوع آخر شائع من رسائل البريد الإلكتروني المخادعة وهو الذي يخبرك بأنك “فائز” … لأن عنوان بريدك الإلكتروني قد فاز في يانصيب إنترنت خاص أو كنت الشخص المليون الذي ينقر على الموقع أو أي ذريعة مماثلة. ومع ذلك، من أجل المطالبة بجائزتك، سيتعين عليك إثبات هويتك عن طريق إرسال اسمك الكامل وعنوانك ورقم هاتفك والخدمات الاجتماعية أو رقم الضمان الاجتماعي، مما يسمح بطبيعة الحال بسرقة هويتك.

تنجح هذه الأنواع من رسائل البريد الإلكتروني بسبب الجشع … يريد الناس ما يتم تقديمه ويتخلون عن معلوماتهم حتى لو كانت الذريعة غير قابلة للتصديق حقًا.

 

4- المداومة على تحديث نظام التشغيل وبرنامج التصفح وتعلم خصائصهما الأمنية
يستغل القراصنة برامج التصفح التي لا تتمتع بآخر التحديثات الأمنية، لذلك من الضروري ضبط نظام التشغيل وبرنامج التصفح بحيث يحمّل ويثبت المكملات الأمنية أوتوماتيكيا.

5- الحرص على حماية كلمات المرور
من الضروري الاحتفاظ بكلمات المرور في مكان آمن ولا تجعلها في مكان يسهل رؤيته، ومن الضروري ألا تخبر أحدا على الإنترنت أو بالتليفون بكلمة المرور الخاصة بك، ولا يجوز للشركة التي تزودك بخدمات الإنترنت أن تطلب منك كلمة المرور الخاصة بك.

6- الاحتفاظ بنسخة احتياطية من الملفات المهمة
إذا كنت تحتفظ بملفات مهمة محفوظة على الهاتف المحمول، انسخها على قرص قابل للفصل عن حاسبك أو على قرص صلب خارجي واحتفظ بها في مكان آمن.

7- تعلم ما ينبغي عليك فعله عند حدوث حالة طوارئ إلكترونية
في حالة الشك أنّ أحد البرامج الخبيثة يعبث بالهاتف المحمول، يجب التوقف عن التسوق والقيام بالأنشطة المصرفية وغير ذلك من الأنشطة على الإنترنت، والتي تتطلب منك استخدام اسم الدخول وكلمة المرور أو أي معلومات أخرى حساسة، لأن البرامج الخبيثة قد ترسل المعلومات الشخصية للصوص الهوية.