إذا كنت قد نقرت بطريق الخطأ رابطاً مجهولاً على هاتفك الذكي أو الكمبيوتر الخاص بك وتعرضت لاحتيال أو سرقة أو ابتزاز إلكتروني، فهذا هو تعريف الجريمة الالكترونية، وهي لا تقتصر على الأفراد، بل تمتد إلى الشركات والمؤسسات الخاصة والعامة والحكومية، ما يجعل تأثيرها الاقتصادي والسياسي والاجتماعي هائلاً، ومن المتوقع أن تكلف جرائم الإنترنت الشركات والأفراد في جميع أنحاء العالم أكثر من 10.5 تريليون دولار سنوياً بحلول عام 2025، ارتفاعاً من ثلاثة تريليونات دولار في عام 2015 وبمعدل نمو قدره 15 في المئة على أساس سنوي، وتنصح شركة كاسبرسكي المتخصصة بحلول الأمن الرقمي مستخدمي الانترنت بالتعليمات التالية لتجنب وقوعهم في براثن الهاكرز :
خدمات الإنترنت
خدمات الإنترنت التي نستخدمها، مثل: المتاجر عبر الإنترنت أو منصات التواصل الاجتماعي أو أي خدمة أو موقع آخر لديك حساب فيه. هى بمثابة ثغرات يمكن لمجرمي الإنترنت التسلل من خلالها و الحصول على قاعدة بيانات ضخمة للمستخدمين، بالإضافة إلى كلمات المرور والبيانات الشخصية الأخرى.
علاوة على ذلك، فإن مالكي هذه المواقع ليسوا دائمًا حريصين على الإبلاغ عن مثل هذه الاختراقات. في هذه الأثناء، تُسرق بياناتك أو تُطرح للبيع على الويب المظلم. ويرصد خبراء أمن المعلومات نشر قواعد البيانات هذه ويحذرون المستخدمين.
هناك حالة أخرى شائعة للتصيد الاحتيالي: يتلقى المستخدم رسالة حول تسريب مزعوم وتتم دعوته إلى الضغط على رابط موقع يطلب بيانات تسجيل الدخول للتحقق منها، وفي هذه الحالة تُسرق بياناته وهو يحاول التحقق من وجودها في تسريب بيانات وهمي.
رسائل البريد الإلكتروني
تأتي رسائل البريد الإلكتروني المرتبطة بحملات التصيد الاحتيالي في مجموعة متنوعة من الأشكال، ولكن الهدف دائمًا هو جذبك إلى موقع ويب مزيف وحملك على إدخال بياناتك.
قد تكون رسالةً تفيد بأن حسابك المصرفي قد تم حظره، أو عرضًا باكرًا للاشتراك في مسرح سينمائي عبر الإنترنت. أو قد يكون رابط تصيد احتياليًا من مشترٍ محتمل لمنتجك في أمازون، أو صديق مقرب اُخترق بريده الإلكتروني.
النصيحة الأولى في هذا الموقف هي إلقاء نظرة فاحصة على عنوان URL، إذ تحتوي بعض المواقع المزيفة على حرفٍ إضافي في العنوان، واسم نطاق مزدوج، وما إلى ذلك. ولكن هذه الخطوة لا تساعد دائمًا؛ لأن مجرمي الإنترنت حاليًا قد تعلموا كيفية إخفاء وسائل التزييف الخاصة بهم، على سبيل المثال: في حالة هجوم المتصفح في المتصفح الأصلي (BitB)، قد ترى موقع تصيّد بعنوان أصلي حقيقي.
لذلك من الأفضل أن تستخدم حلًا أمنيًا يكتشف هجمات التصيد الاحتيالي ويحذرك منها. في تطبيق Kaspersky، يتم التعامل مع ذلك من خلال:
URL Advisor: الذي يتحقق من أي عنوان URL مقابل قاعدة بيانات سحابية للمواقع الخطرة. وكذلك التصفح الآمن: الذي يتحقق من محتوى الموقع بحثًا عن العناصر الخبيثة الضارة.
الملفات الضارة الخبيثة
يمكن أن يصل حصان طروادة إلى حاسوبك أو هاتفك الذكي إذا فتحت ملفًا ضارًا أرسَلَه مستخدم آخر أو نزلته من موقع ويب أو نقلته من وسائط خارجية، لذلك تذكر دائما أن أي ملف قابل للتنفيذ من الإنترنت هو فخ محتمل.
ولكن حتى تلك الملفات التي تبدو وكأنها ملفات غير قابلة للتنفيذ تحتاج إلى التعامل معها بحذر، إذ يبذل القراصنة قصارى جهدهم لخداع الضحايا من خلال إخفاء الملفات الضارة الخبيثة في ملفات، مثل: الصور ومقاطع الفيديو والمستندات والوثائق وما إلى ذلك، وغالبًا ما ينجحون.
على سبيل المثال، قد يغيرون الأيقونة أو يستخدمون اسم ملف يحاكي تنسيقًا آمنًا. علاوة على ذلك، يمكن أن يتحول حتى مستند (Office) العادي إلى فخ في ظل ظروف معينة، إذ يمكن أن يَستغل البرنامج النصي الخبيث في المستند وجودَ ثغرة أمنية في البرنامج الذي تستخدمه لفتحه.
لذلك، لمكافحة مثل هذه التسريبات، توصي كاسبرسكي بتثبيت حل أمني يمكنه اكتشاف برمجيات أحصنة طروادة المرتبطة ببرامج التجسس وحظرها. إذا كنت تستخدم Kaspersky، فأنت بالفعل مسلح بما يلي: برنامج مكافحة الفيروسات الخاص بالملفات: الذي يفحص محتويات جهازك وأي وسائط متصلة، ويكتشف الملفات الخبيثة الضارة.
وكذلك برنامج مكافحة الفيروسات الخاص برسائل البريد الإلكتروني: الذي يحجب الروابط والمرفقات الخطرة في رسائل البريد الإلكتروني.
نقطة اتصال
يمكن للمهاجمين أيضًا اعتراض البيانات بما يشمل: كلمات المرور المرسلة عبر الشبكة إذا كنت تستخدم شبكة واي فاي غير مشفرة أو قديمة محمية من WEP.
وهناك طريقة أخرى يقوم فيها أحد القراصنة بإعداد نقطة اتصال واي فاي عامة باسم مشابه لشبكة موجودة – عادة ما تنتمي إلى مقهى أو فندق أو مركز أعمال قريب – يتصل المستخدم الغافل بنقطة الاتصال الوهمية المزيفة وتتدفق جميع زياراته عبر الإنترنت مباشرة إلى مجرمي الإنترنت.
يمكنك تجنب مثل هذه التسريبات عن طريق التحقق بعناية من أسماء الشبكات، وتجنب نقاط الوصول المشبوهة، وتعطيل الاتصال التلقائي بشبكة الواي فاي. والأفضل من ذلك، تأكد من تشفير اتصالك بالإنترنت، وبعد ذلك، حتى إذا قمت بالاتصال بنقطة اتصال خاطئة، فلن يعرف المتسللين ما الذي ترسله أو إلى أين.
يمكنك تمكين الاتصال الآمن عبر VPN في تطبيق كاسبرسكي من الإعدادات الموجودة ضمن قسم الخصوصية. لاحظ أنه مع إصدارات Plus و Premium، ستحصل على زيارات عبر خدمة VPN غير محدودة.
تخزين كلمات المرور
لا يزال هناك أشخاص يكتبون كلمات المرور على الملاحظات اللاصقة وقطع الورق، ثم يتركونها على مرأى ومسمع من أي عابر سبيل، ومن الخطر أيضًا كتابة كلمات المرور في ملفات نصية غير آمنة في الحاسوب أو الهاتف الذكي، أو تخزين كلمات المرور في المتصفح للتعبئة التلقائية.
إذن ماذا نفعل عوضًا عن ذلك؟ ينصح خبراء أمن المعلومات دائما بضرورة استخدام كلمات مرور قوية لا يمكن أن تتعرض لهجوم من القوة العمياء. كما أنهم لا يتوقفون عن النصح بشأن عدم استخدام كلمة المرور نفسها مطلقًا أكثر من مرة، لأنه إذا سُرقت، فيمكن للمهاجمين الوصول إلى كل الحسابات المستخدمة فيها وسرقة المزيد من بياناتك.
الحل الأسهل في هذه الحالات، استخدام أدوات إدارة كلمات المرور المحمية بتشفير قوي. ما عليك سوى إدخال جميع أسماء المستخدمين وكلمات المرور الخاصة بك وحفظ كلمة مرور رئيسية واحدة فقط للأداة نفسها.
في تطبيق Kaspersky ستجد ميزة (مدير كلمات المرور) Password Manager التي تتيح لك إدارة كلمات المرور الخاصة بك بسهولة. بالإضافة إلى ذلك؛ مهما يكن الأمر فلا تكتب كلمة المرور الرئيسية الخاصة بك أبدًا على ورقة لاصقة مرفقة بالشاشة!
الثغرات الأمنية
في كثير من الأحيان، تُسرق كلمات المرور من خلال الثغرات الأمنية في المتصفح أو الإضافات. في الحالة الأولى، يقوم الكود والتعليمات البرمجية المصممة خصوصًا في صفحة ويب بزرع برامج التجسس في جهازك.
أما في الحالة الثانية، تقوم بنفسك بتثبيت برنامج نصي ضار تحت ستار إضافة للمتصفح سهلة الاستخدام ومفيدة. بعد ذلك، على سبيل المثال: عندما تنتقل إلى الموقع الإلكتروني الخاص بأحد البنوك، يعيد هذا البرنامج النصي توجيه كل إجراءاتك من خلال خادم وكيل للقراصنة والمتسللين، مما يؤدي إلى نشر بيانات تسجيل الدخول التي استخدمتها في هذه العملية.
توفر ميزة (حماية المدفوعات) في حل (Kaspersky Premium) الحماية من مثل هذه الهجمات، إذ تقوم تلقائيًا بتمكين وضع (المتصفح الآمن) عند زيارة المتاجر أو البنوك عبر الإنترنت، أو استخدام أنظمة الدفع عبر الإنترنت.