تعتبر فترة الأعياد من أجمل أوقات العام بالنسبة للكثيرين، ولكن التعرض لتهديدات إلكترونيّة خطيرة عبر الإنترنت قد ينغّص علينا هذه الأجواء الرائعة، إذ لا يوجد وقت أفضل من هذه المناسبة لقيام قراصنة الإنترنت باصطياد ضحاياهم الذين ينشغلون بأجواء العيد واستخدام الإنترنت بمعدلات مرتفعة، لكن لا تقلقوا، شركة ’إسيت‘ تقدم لكم قائمة تعرفكم بـ 12 تهديداً إلكترونياً مختلفاً والسبل المثلى لمكافحتها.
1. التصيّد الاحتيالي (Phishing)
قد يكون موسم الأعياد مناسبة لإظهار مشاعر البهجة والنوايا الطيبة، لكن الأمر لا ينطبق على قراصنة الإنترنت. وعادة ما تحدث هجمات التصيد الاحتيالي عن طريق البريد الإلكتروني، حيث يتلقى المستخدمون رسالة إلكترونية تبدو وكأنها أصلية من أحد البنوك أو الشركات، وذلك لاستدراجهم من أجل إدخال بياناتهم الشخصية على موقع إلكتروني مزيّف.
2. البرمجيات الإعلانية المزعجة (Adware)
ربما قد لاحظ الجميع ظهور بعض الإعلانات الأوتوماتيكية على المواقع الإلكترونية التي نزورها أثناء البحث عن شراء منتج معين على الانترنت. وتركز هذه البرمجيات الإعلانية المزعجة على المستخدمين، كما تقوم بالتجسس عليهم. وقد يعتقد المستخدمون بأن تلك الاعلانات تذكرهم باستكمال تجارب التسوق لعيد الميلاد، ولكن الغرض منها فعلياً لا يزال مثار قلق وشك.
3. البرمجيات الخبيثة على الأجهزة المحمولة
يعتبر الهاتف المحمول من أكثر الأجهزة التكنولوجية استخداماً خلال فترة الأعياد. ولسوء الحظ، فإن هذه الهواتف ليست أكثر أماناً من أجهزة الكمبيوتر المكتبية أو الأجهزة اللوحية، وذلك بفضل ارتفاع مستوى انتشار البرمجيات الخبيثة على الأجهزة المحمولة.
وفي هذا السياق، يقول السيد لوكاس ستيفانكو، الباحث في شؤون البرمجيات الخبيثة لدى شركة ’إسيت‘: "تعتبر البرمجيات الخبيثة من التهديدات الكبرى التي تغزو الأجهزة المحمولة، [وذلك لأن] المستخدمين يدخلون معلومات شخصية وحساسة على تلك الأجهزة، بما في ذلك الرسائل النصية، وجهات الاتصال، والصور، ورسائل البريد الإلكتروني وغيرها، [مما يعني بأنهم عرضة لتهديد واسع النطاق]".
4. رسائل التصّيد الاحتيالية (Smishing)
يدرك معظمنا مدى خطورة التصيد الاحتيالي عن طريق البريد الإلكتروني، ولكن ماذا عن تهديدات رسائل التصيد الاحتيالية عبر الرسائل النصية القصيرة؟
عادةً ما يتلقى المستخدم رسالة نصية قصيرة تبدو وكأنها من مصدر موثوق مثل شركة ’آبل‘ أو صديق معيّن، وهي توجّه المستخدمين للنقر على رابط إلكتروني ثم إدخال بياناتهم الشخصية. ولكن الحقيقة هي أن تلك الرسائل النصية مزورة وليست من مصدر موثوق على الإطلاق.
5. سرقة الهوية
هل تنشغلون أثناء استخدام الإنترنت في مشاركة خطط الأعياد والسفر لقضاء العطلات؟ فكروا بالأمر ملياً قبل القيام بذلك. إذ أن بعض التفاصيل البسيطة حول أنماط حياة المستخدمين قد يفسح المجال أمام مجرمي الإنترنت لسرقة المعلومات الشخصية، وحتى إيهام المستخدمين وإغرائهم للقيام بخطوات أخرى. وتعتبر مواقع التواصل الاجتماعي مصدراً غنياً للمعلومات التي تهم لصوص الهوية.
6. برامج التجسس (Spyware)
تستطيع هذه البرمجيات الخبيثة أن تعرف أوقات نوم أو استيقاظ المستخدمين... إننا لا نتحدث هنا عن سانتا كلوز، وإنما قراصنة الإنترنت الذين يتجسسون على المستخدمين. وتنتشر هذه البرمجيات غالباً بعد قيام المستخدم بتثبيت ملف معين أو النقر على نافذة منبثقة أثناء تصفّح الإنترنت. ويمكن لبرامج التجسس الخبيثة رصد النقرات على المفاتيح وقراءة الملفات وتطبيقات الوصول وأكثر من ذلك، بما يشمل نقل جميع المعلومات إلى الشخص الذي يسيطر على برامج التجسس.
7. رسائل البريد المزعجة
إذا انشغل المتسوّقون بطلب هدايا العيد عبر الإنترنت، فإنهم قد يتلقون رسائل إلكترونية مزعجة أكثر من المعتاد. ويتلقى معظمنا مثل تلك الرسائل التي لا تدعو للقلق دائماً، ولكن يمكن استخدامها لإرسال برمجيات ضارة.
8. تزوير العناوين (Pharming)
تماما مثل التصيّد الاحتيالي، تعتبر هجمات تزوير العناوين من أنواع الاحتيال الشائعة عبر الإنترنت، ولكن لا يحتاج المستخدم للنقر على رابط وهمي يتم إرساله إليه عبر البريد الإلكتروني؛ وإنما يتم إعادة توجيه المستخدم إلى موقع إلكتروني خبيث رغم كتابة عنوان الموقع بشكل صحيح. وفي هذا العام، وقع حوالي 40 ألف مستخدم لدى بنك ’تيسكو‘ ضحيةً لهجمات تزوير العناوين، وتم نهب أموال 20 ألف منهم.
9. برمجيات الفدية الخبيثة
مع تزايد حجم النفقات خلال عيد الميلاد، تصبح برمجيات الفدية الخبيثة أحد أنواع التهديدات الخبيثة التي لا يرغب المستخدمون بمواجهتها خلال شهر ديسمبر. ومن خلال هذه البرمجيات، يقوم المجرمون الإلكترونيّون بتشفير الأجهزة/المعلومات ويطلبون من الضحايا دفع الأموال لإعادتها إلى وضعها الطبيعي.
10. التنصّت عبر خدمة الإنترنت اللاسلكي (Wi-Fi)
هل تقومون بالتسوق خلال فترة الأعياد أو ارتياد أحد المقاهي المحليّة؟ تذكروا أن شبكات الإنترنت ليست جميعها آمنة (أو مشفرة)؛ فقد يقوم شخص ما بالدخول وسرقة معلوماتكم الخاصة. وعند إرسال تفاصيل الدفع عبر شبكات الإنترنت غير المؤمّنة، قد ينتهي المطاف بها في الأيدي الخطأ.
11. هجمات حجب الخدمة الموزّعة (DDoS)
يمكن لهذه الهجمات التأثير سلباً على العديد من التجارب مثل الألعاب والتسوق عبر الإنترنت، كما تتسبب بحجب خدمة الموقع، علماً أن الهجمات تأتي من عدة مصادر في نفس الوقت. وتُعرف هذه الهجمات بأنها من المنغصات الكبرى على أجواء عيد الميلاد بالنسبة للكثيرين؛ حيث تسببت في عام 2014 بحجب خدمة (PlayStation Networking and Xbox Live).
12. أمن كلمة المرور
إن استخدام كلمات مرور آمنة لم يكن أبداً بمثل هذه الأهمية كما هو اليوم، إذ أن مجرمي الإنترنت يسرقون كلمات السر لأسباب عديدة تشمل جمع المعلومات الشخصية عن المستخدم أو تنفيذ عمليات احتيال.
وإذا حصل المستخدمون على أجهزة جديدة في عيد الميلاد هذا العام، يجب عليهم التأكد من استبدال كلمة المرور الافتراضية بأخرى أكثر أمناً وتعقيداً.
ورغم وجود الكثير من التهديدات التي ينبغي التيقظ جيداً لها، ولكن السلوكيات المنطقية لاستخدام الإنترنت وتوخي الحذر سيساعد المستخدمين بالتأكيد على الاستمتاع باحتفالات عيد الميلاد بأمن كما يحبون ودون أي منغصات.