تتنوع أساليب الهاكرز (المخترقين) بشكل ملحوظ ويوم تلو الآخر تصبح أكثر تعقيدًا مما يزيد من فرص وقوع الضحايا في مصيدتهم، وهذا على الرغم من تطور أساليب الحماية على الجانب الآخر؛ لأن العامل الأهم في هذه المسألة هو المستهدَف ومدى درايته بحيل المخترقين، إذ يمكن لخطأ بسيط جدًا أن يفتح الباب أمام المتسللين، ولنا مع فيرس الفدية خير مثال، لذلك من الضروري أن تكون على علم بما يجب تجنبه لحماية أجهزتك وبياناتك. لتسهيل المهمة، سنشارك معكم عبر السطور الآتية أبسط الأخطاء الساذجة التي قد يقع بها الكثيرون لتتفادوها إن حاول أحدهم أن يستخدمها معكم.
استخدام شبكات الواي فاي العامة
عندما نجد شبكة واي فاي عامة مفتوحة أو حتى ضعيفة الحماية، فإن السعادة تغمر معظمنا ونسارع دون تفكير إلى الاتصال بها، خاصة لو كنا في مكانٍ عام مثل المقاهي أو المطاعم أو حتى الفنادق، ولكن دعني أحذرك يا صديقي وأقول لك إنها حركة هوجاء، فقد أكدنا على مدار عدة مقالات سابقة على ضرورة الابتعاد عن الاتصال باي نقطة واي فاي مجانية.
يعلم المخترقون جيدًا نهمنا تجاه شبكات الواي فاي، ولذلك يستغلون نقطة الضعف هذه ويستخدمونها طُعمًا لاصطياد فرائسهم؛ فشبكات الواي فاي العامة المفتوحة، أو الشبكات ضعيفة الحماية، عادةً ما تكون غير آمنة وباستطاعة المخترق أن يقتحم اتصالك بها ويحصل على بيانات في غاية الأهمية تخص تعاملاتك المالية وغيرها، فضلًا عن أن المخترق قد يُنشئ شبكة مفتوحة للجميع لا لشيء سوى لاصطياد الضحايا، ولهذا احرص على ألا تستخدم هذه النوعية من الشبكات قدر المستطاع.
وإذا كانت هناك شبكة واي فاي مفتوحة وأنت في أمس الحاجة لاستخدامها، فاحرص على إتباع هذه النصائح التي قمنا باستعراضها من قبل لاستخدام شبكات الواي فاي العامة بأمان مثل تفعيل الـ VPN أولًا لكي تُشفر بياناتك، ولا بد لتطبيق VPN الذي ستستخدمه أن يكون موثوقًا هو الآخر، فبرامج الـ VPN المجانية قد تُعرضك لما لا يُحمد عقباه هي الأخرى.
فتح الروابط أو وملحقات البريد مجهولة المصدر
واحدة من أكثر الحيل المشهورة التي يستخدمها الهاكرز لاصطياد ضحاياهم، ومع ذلك يقع بها الكثيرون؛ فهي حيلة لا تتطلب من المخترق مجهودًا كبيرًا وفي نفس الوقت يَصعُب على الضحايا أن ينتبهوا لها، لا سيَّما وأن احتمالية الضغط على رابط مجهول المصدر هي احتمالية كبيرة وتزداد كلما اقترب شكل الرابط من الروابط المُعتادة والموثوقة وسنوضح هذه الجزئية بشكل أكبر فيما بعد.
«تجاهل كل ما يبدو مجهولًا» تعُد وسيلة فعالة في منع هجمات التصيد الاحتيالي، وهي من أكثر أنواع الهجمات الإلكترونية شيوعًا، حيث يلجأ الهاكر فيها إلى إرسال إيميلات تتضمن روابط أو مرفقات مع عبارات معينة لإغراء المُستخدم ودفعه للضغط على تلك الروابط أو تنزيل تلك المُرفقات، والتي بمجرد الضغط عليها أو تنزيلها على الجهاز تتسلل عبرها مجموعة من البرمجيّات الخبيثة والفيروسات وبرامج التجسس لكي تبدأ في تثبيت نفسها على الجهاز ومن ثم يتمكن المهاجم من اختراق بيانات المُستخدم.
وبالمناسبة، قد تكون هذه الطريقة هي الأكثر شيوعًا بين الهاكرز الذين يخترقون صناع المحتوى عمومًا واليوتيوبرز على وجه الخصوص. لذلك، إن كنت تشك في رابط ما أو بريد إلكتروني لم تفتحه بعد، فإياك أن يغلبك الفضول. استخدم أحد هذه المواقع التي تساعدك في التحقق من الروابط قبل الضغط عليها.
استخدام بروتوكولات الـ HTTP بدلًا من HTTPS
هذا الخطأ هو مثالٌ عملي على الروابط التي قد تبدو احترافية وموثوقة، ولكنها ليست كذلك. في السابق، كنا نعتمد على بروتوكول HTTP لنقل البيانات عبر الإنترنت، ولكن بسبب ثغراته الكثيرة، انتقلنا إلى بروتوكول جديد أكثر أمانًا ويُسمى HTTPS (يرمز حرف الـ S لكلمة Security أو أمان)، وعلى الرغم من التشابه بينهما، إلّا أن الفارق كبير، حيث يعمل الأخير على تشفير البيانات المنقولة عبر خوادم الشبكة لضمان حمايتها.
إذا دخلت على محرك بحثي ما، وليكن جوجل، وكتبت أي رابط في خانة البحث وضغطت على مفتاح Enter، ستجد قفلًا بجانب الرابط، وهذا القفل يكون إما مفتوحًا أو مُغلقًا؛ إن كان القفل مفتوحًا فهذا يعني أنك تستخدم بروتوكول HTTP وإن كان مغلقًا فالبروتوكول الذي تستخدمه هو HTTPS. حاول دائمًا أن تستخدم البروتوكول الثاني وابتعد عن أي موقع يستخدم الأول لأنه قد يُعرض بياناتك للخطر، خاصًة لو كان هذا الموقع يطلب منك إدخال بيانات حساسة مثل بيانات الدفع الإلكتروني.
تحميل النسخ المقرصنة من البرمجيات
جميعنا نعلم أن أسعار البرامج، الألعاب، وحتى المساقات التعليمية باهظة الثمن، ولهذا يلجأ عددٌ مهول إلى تحميل كل هذه الوسائط من المواقع المجانية التي تقدمها في صورة مقرصنة، ولكن هل تعلم أن مجرد زيارتك لهذه المواقع تُعرضك للخطر؟ وأنا هنا أتحدث عن مجرد زيارة هذه المواقع لأن معظمها يكون مُلغمًا بعددٍ ضخم من الرسائل المزعجة التي تندرج تحت حيلة التصيد الاحتيالي التي يستخدمها الهاكرز ليجعلوك تضغط على شيء جذاب ومن ثَمَّ يتسللون إلى جهازك.
وليس معنى أن هذا الأمر لم يحدث معك من قبل أنه غير حقيقي أو أن الموقع الذي تستخدمه آمن، فلا يوجد موقع كراك آمن بنسبة 100%، وشخصيًا أعرف العشرات ممن أُصيبوا بفيروسات الفيدية جرّاء اعتمادهم على المواقع التي تقدم محتوى مقرصن مثل تفعيلات البرامج وأنظمة التشغيل، وأسوأ من ذلك تثبيتهم لبرمجيات الـ Keylogger بشكل سري أو تثبيت برمجيات تغمر الشاشة بالإعلانات العشوائية. ولهذا أرجوك أن تبتعد عن هذه المواقع واعلم أن لكل شيء سِعر، فلا تبخس الناس حقوقهم ولا تخاطر بجهازك وما عليه.
مشاركة الفلاش ميموري مع شخصٍ لا تعرفه جيدًا
من منا لم يشارك "فلاشة" مع شخصٍ ما في يوم من الأيام؟ فنحن دائمًا في حاجة مستمرة إلى نقل البيانات من جهازٍ لآخر وقد يمتلك أحدهم ملفًا نحتاجه بشدة فنعطيه هذا القرص التخزيني الصغير لكي يستخدمه في نقل البيانات لنا. للأسف الشديد لا تُستخدم الفلاشة في تخزين الملفات الآمنة فقط، فالبعض يستخدمها لكي يخزن عليها "ملفات خبيثة" Malware تعمل بمثابة "باب خلفي" Backdoor لأي شخص يستخدمها، وقد تجد فلاشة بحجم 1 تيرا مُلقاة على الأرض وتعتقد أنك وجدت كنزًا ثمينًا، وبمجرد تجربتها، تكتشف أنها كانت الجحيم بعينه.
وبناءً على ذلك، إذا وجدت فلاشة مجهولة المصدر، أو إذا أردت ملفًا من شخص ما خصوصًا إن كنت لا تثق به، فيجب عليك أن تحتاط؛ وذلك عن طريق فتح الفلاشة على نظام وهمي مُحدَّث وفحصها أولًا، أو عن طريق تجربتها على أي جهاز ليس به ما قد تخشى أن تفقده، أو ببساطة اجعل الفلاشة للقراءة فقط للحماية من الفيروسات.
