جميع المعلومات المذكورة في هذا المقال تهدف إلى توعية القارئ.
أهلاً بكم متابعينا، نأمل أن تكونوا جميعاً بخير. مقال اليوم سيكون غنياً بالمعلومات التوعوية ضمن سلسلة التوعية الأمنية. لذلك، نطلب منكم تخصيص بعض الوقت والتركيز معنا في محتوى هذا المقال.
هل فكرتم يوماً أنكم في أمان لمجرد أنكم لم تفتحوا أي رابط مشبوه أو خارجي؟ الحقيقة مختلفة تماماً. توجد طرق يستطيع بها المخترقون اختراق أجهزتكم أو الوصول إلى معلوماتكم دون أن تضغطوا على أي شيء أو أي رابط مشبوه. في هذا المقال، سنشرح لكم أخطر خمس طرق اختراق يستخدمها القراصنة اليوم، وكل واحدة منها أكثر خطورة من الأخرى. تابعوا معنا حتى النهاية، لأن الطريقة الخامسة تحدث دون أن تلاحظوا أي شيء.
1. هجمات “زيرو كليك” (Zero-Click Attacks)
لنبدأ بأخطر نوع من الهجمات، وهي هجمات الـ “زيرو كليك”. ببساطة، هو اختراق يحدث دون أن تفعلوا أي شيء. على سبيل المثال، كانت هناك ثغرات موجودة في تطبيقات مثل واتساب وماسنجر تسمح للمخترق بإرسال رسائل تحتوي على كود ضار، وبمجرد وصول هذه الرسالة إليكم، يتم اختراق الجهاز حتى لو لم تفتحوها. هذا الأمر حدث بالفعل عام 2019 عندما استخدمت شركة NSO Group هذه الطريقة لتثبيت برامج تجسس على أجهزة الصحفيين حول العالم.
باختصار، هجمات “زيرو كليك” تتم عن طريق الثغرات الموجودة في التطبيقات المثبتة على هاتفكم، والتي قد تكون غير محدّثة بانتظام أو تحتوي على مشاكل أمنية.
2. الهندسة الاجتماعية عبر الصوت
نعم، الهندسة الاجتماعية التي تسمعون عنها كثيراً، ولكن ليس عبر الرسائل النصية، بل عبر الصوت. أحياناً، قد تصلكم مكالمة من شخص يتظاهر بأنه من بنك، أو شركة توصيل، أو حتى من الشرطة. لكن في الحقيقة، هو مخترق يحاول استدراجكم للحصول على معلومات مثل:
- الاسم بالكامل
- تاريخ الميلاد
- رقم الهوية الشخصية
- رمز التحقق لمرة واحدة (OTP) الذي يصل إلى هاتفكم.
بواسطة هذه المعلومات البسيطة، يستطيع الوصول إلى حساباتكم البنكية أو بريدكم الإلكتروني.
مثال واقعي: في دولة الإمارات، تم الإبلاغ عن عشرات الحالات التي سُرقت فيها حسابات بنكية عبر المكالمات الاحتيالية. استغل المحتالون قلة خبرة بعض الأشخاص الذين صدقوا للوهلة الأولى أن البنك هو المتصل بالفعل. كثيراً ما تأتي هذه المكالمات لتوهمكم بأنه تم سحب مبلغ كبير من حسابكم أو تم إيقاف بطاقتكم الائتمانية، كل ذلك لدفعكم إلى تزويدهم بالمعلومات التي يريدونها. هذا النوع من الاحتيال لا يقتصر على دولة معينة، بل يحدث في كل مكان.
3. شبكات الواي فاي العامة
الطريقة الثالثة التي قد يستغلكم فيها المخترقون هي الشبكات العامة الموجودة في المقاهي والمولات. أغلب هذه الشبكات ليست مشفرة بشكل كافٍ. يمكن للمخترق إنشاء شبكة واي فاي مزيفة بنفس اسم الشبكة الأصلية، وعن طريق هذه الشبكة الوهمية، يستطيع سحب كل البيانات التي تمر من جهازكم، مثل:
- بيانات المواقع الإلكترونية التي تزورونها.
- كلمات المرور التي تدخلونها.
- الصور التي ترفعونها أو تستقبلونها.
- الرسائل التي تصلكم.
مثال توضيحي: تخيلوا أنكم في مقهى واتصلتم بشبكة واي فاي اسمها Cafe Free WiFi. في الحقيقة، قد لا تكون هذه الشبكة تابعة للمقهى، بل لمخترق يجلس في مكان قريب. بمجرد اتصالكم، يصبح قادراً على رؤية كل ما تكتبونه أو تستقبلونه على جهازكم.
نصيحة سريعة: إذا كنتم تستخدمون شبكات الواي فاي العامة كثيراً، استخدموا دائماً برنامج VPN عند الاتصال بشبكة لا تعرفون مصدرها أو لستم متأكدين من أمانها.
4. اختراق الأجهزة الذكية المنزلية
هذه الطريقة لا يعيرها الأغلبية اهتماماً. المنازل اليوم مليئة بالأجهزة الذكية مثل التلفزيونات، كاميرات المراقبة، والسماعات الذكية. إذا لم يتم تحديث هذه الأجهزة باستمرار أو ضبط إعداداتها بشكل صحيح، فقد تنقلب ضدكم.
كيف يتم ذلك؟ في حادثة مشهورة في أمريكا، اخترق شخص كاميرا مراقبة لطفل وأصبح يتحدث معه بصوت مخيف. كل هذا يحدث لأن المستخدمين لا يغيرون كلمة السر الافتراضية للجهاز، أو يضعون كلمة مرور ضعيفة يسهل تخمينها.
لذلك، يجب عليكم دائماً:
- تحديث كلمات المرور باستمرار للأجهزة الذكية (تلفزيون، كاميرات، خوادم) والتأكد من أنها قوية وصعبة التخمين.
- تثبيت التحديثات البرمجية فور توفرها لجميع أجهزتكم لحمايتها وسد الثغرات الأمنية.
5. هجمات البلوتوث و AirDrop
الطريقة الخامسة، التي قد لا تخطر على بال الكثيرين، هي الهجمات عبر البلوتوث و AirDrop (في أجهزة آبل). نعم، كما سمعتم، يمكن اختراقكم عبر هذه التقنيات. حتى لو كان البلوتوث مفعّلاً في جهازكم دون أن تستخدموه، قد يشكل ثغرة أو بوابة دخول للمخترقين. توجد أدوات تسمح للمخترقين بإرسال ملفات أو استغلال ثغرات البلوتوث لنشر برامج ضارة. أجهزة آبل ليست آمنة دائماً، خاصة إذا كنتم تتركون وضع AirDrop مفعّلاً للجميع، حيث يمكن لأي شخص أن يرسل لكم ملفاً بشكل مفاجئ. إذا لم تنتبهوا وضغطتم لقبول الملف، فقد يتم اختراق جهازكم بنجاح.
خلاصة وتوصيات هامة
كما رأينا، توجد طرق اختراق عديدة لا تتطلب بالضرورة أن تفتحوا رابطاً. لذلك، انتبهوا دائماً واتبعوا هذه النصائح:
- حدثوا أجهزتكم: قوموا بتحديث أنظمة التشغيل والتطبيقات بشكل دوري.
- عطلوا الميزات غير المستخدمة: قوموا بإيقاف البلوتوث و AirDrop إذا كنتم لا تحتاجون إليهم.
- احذروا الشبكات العامة: لا تتصلوا بأي شبكة واي فاي مجانية لا تعرفون مصدرها. وإذا اضطررتم، استخدموا دائماً برنامج VPN.
- لا تثقوا بالمكالمات المجهولة: لا تشاركوا معلوماتكم الشخصية عبر الهاتف. تذكروا أن البنك أو الشرطة لن يتصلوا بكم لطلب بيانات حساسة مثل رقم الهوية أو تاريخ الميلاد.
كونوا متيقظين دائماً حتى لا تكونوا الضحية التالية.
أخبرونا في التعليقات، ما هي أكثر طريقة اختراق فاجأتكم في هذا المقال؟