إذا كنت تعتقد أن الخصوصية هي الشيء الوحيد المُعرض للخطر عند استخدامك الفيسبوك، فأنت بعيد كل البعد عن الحقيقة الكاملة. إذ تبين مؤخراً ارتفاع وتيرة مخاطر استخدام موقع التواصل الاجتماعي على كونه الوسيلة الأمثل لمجرمي الإنترنت والمتسللين كي يتمكنوا من اختراق الحسابات الشخصية وسرقة المعلومات من الآخرين. وهذا الأمر يفرض بدوره عليك أن تتساءل عن أساليب القراصنة والمحتالين التي يستخدموها كي يتمكنوا من الوقوع بك وسرقة بياناتك السرية بسهولة شديدة وماذا يربحون من جراء هذا الفعل.
1- الإعلانات المخادعة
الأمر المسلم به أن الإعلانات أمر مزعج، خاصةً التي تتخطى حدودها للتنزيل على الكمبيوتر الخاص بك. وهذا هو بالضبط ما يحدث مع الإعلانات المزيفة التي تواجهك أثناء استخدام الفيسبوك والتي تُعرف باسم Malvertising. فعلى الرغم من تشديد رقابة شرطة الفيسبوك ورفع ناقوس الخطر وزيادة أساليب الأمان والحماية في نظام عرضه الرئيسي للإعلانات، إلا أن الحالات التي شهدت تجاوزات المجرمين عديدة وفي تزايد مستمر خلال الآونة الماضية.
فعند تنزيل أي من هذه البرامج المزيفة على جهازك ستبدأ على الفور في سرقة بياناتك الحساسة والخاصة بحساباتك المصرفية وبياناتك الشخصية وأكثر من ذلك بكثير. وعلى الرغم من زيادة وتيرة التصدي والمواجهة من قِبل شركة فيسبوك لهذه المشكلة، إلا أن الإعلانات المزيفة لا تزال في الظهور بين كل حين والآخر ومن الضروري جداً على أي مستخدم أن يكون متأهباً لها بشكل صارم وفي أتم وضع الاستعداد للتصرف مع هذا النوع من الهجمات.
يستخدم المحتالون حيلة ذكية وتعرف بالهندسة الاجتماعية للتلاعب بالمستهدفين في إفشاء معلوماتهم الحساسة بالاعتماد على الأساليب النفسية والاجتماعية. يتم استخدام هذه الطريقة بشكل شائع في التصيد الاحتيالي نظراً لأنه من المرجح أن تصدق عملية الاحتيال التي تستهدف في باطنها سرقة معلوماتك الشخصية. هذا النوع من الاحتيال لديه فئة فرعية والتي تعرف باسم التصيد بالرماح. ولكن إن كنت تتساءل ما الذي نتحدث عنه هنا وكيف سيجد المحتالون والمتسللون هذه البيانات، فيجب أن تتذكر أن جميع معلوماتك متواجدة فعلاً على الفيسبوك حتى وإن كانت لديك وسيلة لحماية خصوصيتك ومنع عرضها على الجمهور والمتطفلين.
2- هجمات الهندسة الاجتماعية والتخطيط لسرقة الحسابات
يستخدم المحتالون حيلة ذكية وتعرف بالهندسة الاجتماعية للتلاعب بالمستهدفين في إفشاء معلوماتهم الحساسة بالاعتماد على الأساليب النفسية والاجتماعية. يتم استخدام هذه الطريقة بشكل شائع في التصيد الاحتيالي نظراً لأنه من المرجح أن تصدق عملية الاحتيال التي تستهدف في باطنها سرقة معلوماتك الشخصية. هذا النوع من الاحتيال لديه فئة فرعية والتي تعرف باسم التصيد بالرماح. ولكن إن كنت تتساءل ما الذي نتحدث عنه هنا وكيف سيجد المحتالون والمتسللون هذه البيانات، فيجب أن تتذكر أن جميع معلوماتك متواجدة فعلاً على الفيسبوك حتى وإن كانت لديك وسيلة لحماية خصوصيتك ومنع عرضها على الجمهور والمتطفلين.
فغالباً هذه الفئة من المحتالين سيتراسلون معك أولاً بطلب صداقة بهدف الحصول على عرض أفضل لتفاصيلك الشخصية ومعرفة المزيد عن شخصيتك، وفيما بعد ستتفاجئ من البُرد الإلكترونية التي يقدموها لك وينصحوك بتصفحها لكونها تميل إلى شخصيتك أو رغابتك وتفضيلاتك الشخصية. ولهذا السبب نوصيكم دائماً بأنه من الأفضل عدم قبول طلبات الصداقة من الغرباء، كما ينبغي أن تكون بياناتكم وتفاصيلكم الشخصية محجوبة فقط على بعض الأشخاص المخصصين أو مجموعة أصدقائكم. حيث من الممكن أن يستعين المتسللون بجمع التفاصيل المتواجدة في صفحتك الشخصية ليتمكنوا من الوقوع بك في البُرد الإلكترونية التي يوجهونها إليك، وهذا ما عُرف عنه مؤخراً بفن الهندسية الإجتماعية في سرقة الحسابات الشخصية.
هناك قاعدة عامة في الإنترنت عليك اتباعها بحذر بالغ، إذا حاولت أي جهة ما أن ترسل لك عنوان رابط إلكتروني دون شرح وتوضيح كافة التفاصيل التي تدور حوله، فلا ينبغي على الإطلاق النقر فوق هذا الرابط مهما كلفك الأمر. فمن المعروف أن الروابط الضارة عبر تطبيقات المراسلة إحدى أكثر الأساليب شيوعاً وانتشاراً في اختراق الحسابات ونشر الفيروسات الضارة. و تطبيق فيسبوك ماسنجر ليس استثناءاً وأحد أفضل وسائل المتسللين والقراصنة التي لا تستدعي منهم بذل أي جهد في التصيد وسرقة معلومات المستخدمين. ولكن خلال الآونة الماضية ارتفعت زروة حالات السرقة من خلال تطبيق المراسلة في عدد كبير من مختلف دول العالم ومن الممكن أن ينتهي المطاف بك في أي وقت وقد تستسلم في النهاية بالنقر فوق إحدى هذه الروابط.
3- روابط فيسبوك ماسنجر لاختراق الأجهزة ونشر الفيروسات
هناك قاعدة عامة في الإنترنت عليك اتباعها بحذر بالغ، إذا حاولت أي جهة ما أن ترسل لك عنوان رابط إلكتروني دون شرح وتوضيح كافة التفاصيل التي تدور حوله، فلا ينبغي على الإطلاق النقر فوق هذا الرابط مهما كلفك الأمر. فمن المعروف أن الروابط الضارة عبر تطبيقات المراسلة إحدى أكثر الأساليب شيوعاً وانتشاراً في اختراق الحسابات ونشر الفيروسات الضارة. و تطبيق فيسبوك ماسنجر ليس استثناءاً وأحد أفضل وسائل المتسللين والقراصنة التي لا تستدعي منهم بذل أي جهد في التصيد وسرقة معلومات المستخدمين. ولكن خلال الآونة الماضية ارتفعت زروة حالات السرقة من خلال تطبيق المراسلة في عدد كبير من مختلف دول العالم ومن الممكن أن ينتهي المطاف بك في أي وقت وقد تستسلم في النهاية بالنقر فوق إحدى هذه الروابط.
ولهذا السبب إذا حاول صديق لك أن يرسل إليك رابط كي ترى محتواه، تذكر أن تبادلة بالاستفسار أولاً والتأكد أنه من قام بالفعل بمراستلك بهذا الرابط، لحسن الحظ فلا تعتمد روبوتات البرامج الضارة الآلية على إجراء محادثة حقيقية مع المستخدمين. في جميع الأحوال إذا وجدت نفسك مُضطراً على النقر فوق إحدى هذه الروابط وتفاجئت أنها تطلب منك تنزيل أي ملف على جهازك الخاص فرجاءاً لا تفعل ذلك، وهذه هي الطريقة الوحيدة لتجنب انتشار الفيروسات وهجمات الاختراق. كما وجب التنويه على وجود مكافح فيروسات قوي خاص بك لمنع التنزيلات التلقائية للملفات الضارة.
تقريباً معظمنا على علم بمقدار المعلومات التي يمكن أن تستقطبها ألعاب الألغاز وبعض التطبيقات الأخرى على الفيسبوك من الحسابات الشخصية. لا أعلم إن كنتم تتذكرون فضيحة Cambridge Analytica التي كان لديها كل الفضل في خروج هذه الثغرة إلى السطح وبشكل صارخ أمام أعين المستخدمين. بمرور أسابيع قليلة على فضيحة انتهاكاتهم تم الكشف عن كيفية قيام اختبار تحت مسمى myPersonality بحصد معلومات المستخدمين وتركها مكشوفة بسبب تراخي أساليب الأمان والحماية في التطبيق.
4- تطبيقات المراوغة والألعاب على الفيسبوك
تقريباً معظمنا على علم بمقدار المعلومات التي يمكن أن تستقطبها ألعاب الألغاز وبعض التطبيقات الأخرى على الفيسبوك من الحسابات الشخصية. لا أعلم إن كنتم تتذكرون فضيحة Cambridge Analytica التي كان لديها كل الفضل في خروج هذه الثغرة إلى السطح وبشكل صارخ أمام أعين المستخدمين. بمرور أسابيع قليلة على فضيحة انتهاكاتهم تم الكشف عن كيفية قيام اختبار تحت مسمى myPersonality بحصد معلومات المستخدمين وتركها مكشوفة بسبب تراخي أساليب الأمان والحماية في التطبيق.
من جهتها، تحاول شركة فيسبوك أن تفعل كل ما في وسعها لقمع هذا النوع من التطبيقات الضارة، إلا أنها وبكل تأكيد لا تزال متواجدة وتستمر في الانتشار بفضل الاعتماد عليها من قبل المستخدمين، في ظاهرها هي ألعاب تحاول جمع البيانات ولكن في باطنها هي تسرق بيانات اعتماد الحسابات الشخصية. من أشهر هذه الحيل ما تعرف عنها بروابط Clickbait وهو طريقة سهلة للمعلنين والمحتالين على حد سواء لتصيد المستخدمين وسرقة بياناتهم، بعض المستخدمين لا تتردد في إعطاؤها أولوية حق الوصول إلى حساباتهم الخاصة. ولكن من يعلم من هو تعيس الحظ القادم، فإياك وأن تقع يوماً ما طريدة في فخ البرمجيات الضارة التي تحاول التسلل إلى جهاز الكمبيوتر الخاص بك.
هذا هو الوجه الآخر من الإعلانات الخبيثة والمزيفة، ولكن بدلاً من الاعتماد على الفيسبوك في عرض الإعلانات على صفحاتهم الرسمية، يقوم المحتالون بمشاركة المنشورات على جدولهم الزمني بصفحاتهم على الفيسبوك، هذه المنشورات تؤدي بالمستخدم للوصول إلى مواقع تحتوي على الفيروسات والبرامج الضارة.
5- عمليات الاحتيال المشتركة من خلال مشاركات الجدول الزمني
هذا هو الوجه الآخر من الإعلانات الخبيثة والمزيفة، ولكن بدلاً من الاعتماد على الفيسبوك في عرض الإعلانات على صفحاتهم الرسمية، يقوم المحتالون بمشاركة المنشورات على جدولهم الزمني بصفحاتهم على الفيسبوك، هذه المنشورات تؤدي بالمستخدم للوصول إلى مواقع تحتوي على الفيروسات والبرامج الضارة.
أحياناً تتبع جهات الاحتيال والسرقة على الترويج لمنشوراتهم باستخدام الفيسبوك نفسه، ولكن يتم نشر هذه المنشورات من خلال المستخدمين والمحتالين أنفسهم على حد سواء لتوسيع عملية نشره على نطاق واسع. قد تتفاجئ بأن هذه المنشورات تقدم العديد من الوعود بالمكافآت وفرص تحقيق أرباح مالية. في بعض الأوقات يتمكن المتسللون من الاستحواذ على حساب شخصي لأحد المستخدمين العاديين من أصحاب الحسابات النشيطة لنشر منشوراتهم على صفحة جدولهم الزمني مع وضع علامات الإشعار للعديد من الأصدقاء آملين أن تكون فرصة وقوع أحدهم في دائرة فخ الاحتيال أكبر.
بعض من هذه المواقع التي يتم مشاركة روابطها تتخفى وراء مظهر المواقع الاخبارية، ولكن بمجرد زيارة المستهدف لهذا الموقع سيحاول الموقع إدراج بعض البرامج الضارة في الجهاز الخاص به أو من خلال ظهور النوافذ المنبثقة. هذه النوافذ المنبثقة تكون في معظم الوقت على هيئة إعلانات عن فرص لربح المال أو تقديم بعض المنتجات المجانية عند الاشتراك والتسجيل أو الترويج لخدمات مزيفة ملفتة للانتباه مثل فرص ربح البيتكوين، فعند النقر على هذه النوافذ المنبثقة ستتطلب منك هذه الصفحات إدخال معلومات الدفع الخاصة بك أو أي بيانات اعتماد لحساباتك المصرفية، وهذه هي أسهل وأسرع طريقة لسرقة الهوية والأموال والوصول إلى حسابات المستخدمين الشخصية.
تعليقات
إرسال تعليق