نصائح للحماية من التهديدات الالكترونية خلال مونديال البرازيل 2014
كتبت – إيناس الجبالي:
مع استمرار فعاليات كأس العالم لكرة القدم 2014 وتزايد اهتمام السائحين والمشجعين من جميع أرجاء العالم بها، يتزايد نشاط المجرمين الالكترونيين الموجه إلى استغلال الاهتمام بهذه الرياضة الشعبية.
من هذا المنطلق قدم خبراء كاسبرسكي لاب نصائح حول ما يتوجب وما لا يتوجب فعله لضمان أمن المشجعين الذين يتابعون أخبار كرة القدم على الانترنت أو يشاهدون المباريات عبر تطبيقات المحمول.
وبحسب بيان صحفي تلقى مصراوي نسخة منه، تتضمن مواقع البث المباشر لفعاليات المونديال المرفقة بإعلانات مشتراه محتوى خبيثا أو احتياليا. مثال آخر على ذلك عندما يدخل المستخدم إلى موقع ما، وتظهر أمامه نافذة تعرض عليه تحميل برنامج إضافي خاص يُزعم أنه المشغل المطلوب لتشغيل الفيديو ومشاهدة البث المباشر للمباريات. في العادة يكون ذلك برنامجا إعلانيا خبيثا لن يمكنك من مشاهدة أي شيء لكنه سيستنزف موارد حاسوبك.
هذه المواقع تزعم أنها ستبث كل مباراة وتعِد بجودة عالية للصورة تنقلها أفضل الكاميرات من جميع الملاعب. في حال قمت بالدفع، ستفقد المال فقط. المواقع الاحتيالية والمريبة لا تلتزم بأي قواعد للعبة.
وعلى غرار المواقع التصيدية ظهرت مواقع جديدة بعناوين مسجلة تتضمن كلمات مثل "Fifa Live World Cup steaming 2014" والتي قد تستخدم في أغراض خبيثة.
المجرمون الالكترونيون وغيرهم من المحتالين يبحثون عن أي فرص أو أحداث مثل كأس العالم. إنهم يعلمون أنه الوقت الأفضل للاحتيال عل المستخدمين، سرقة أموالهم وإصابة أجهزتهم. توخّى الحيطة ولا تقع في شرك المحتالين الذين يستغلون إنجازات الهندسة الاجتماعية في تحقيق أغراضهم. استخدم أفضل حماية مكافحة للبرمجيات الخبيثة وكن متيقظا عندما تتصفح الانترنت وتبحث عن المحتوى. حين ترغب في مشاهدة البث المباشر للمباريات، الجأ إلى هذه النصائح.
وقام المجرمون الالكترونيون بإنشاء مواقع معقدة تحاكي المواقع الالكترونية الأصلية لكأس العالم ورعاة وشركاء هذا الحدث بما فيها العلامات التجارية المعروفة بغرض التحايل على المستخدمين ودفعهم إلى الإفصاح عن بياناتهم الخاصة مثل أسماء الدخول وكلمات المرور وأرقام البطاقات الائتمانية.
وقال فابيو اسوليني، كبير باحثي الأمن بكاسبرسكي لاب حول ذلك: "نحن نكتشف من 50 إلى 60 موقعا تصيديا جديدا كل يوم في البرازيل وحدها وعادة ما تكون هذه المواقع في غاية التعقيد ومصممة بحرفية. في الحقيقة يصعب على المستخدم العادي التمييز بين الموقع الاحتيالي والموقع الفعلي".
بعض المواقع التصيدية تبدو آمنة. فعلى سبيل المثال قد يبدأ عنوانها بـhttps، حيث تمثل s هنا خاصية الأمان (secure)، وذلك لأن المجرمين الالكترونيين يتمكنون من شراء شهادات SSL فاعلة من جهات رسمية. بعض الواقع التصيدية لها نسخ للأجهزة المحمولة تتميز بمظهر أصلي وتستهدف مستخدمي الهواتف الذكية والأجهزة المحمولة
وفيما يلي بعض النصائح للحفاظ على الأمان والتصدي للخطط التصيدية والبرمجيات الخبيثة التي تستغل موضوع كأس العالم في هجماتها:
● تفقد صفحة الويب مرارا قبل إدخال أي من بياناتك أو معلوماتك الشخصية. المواقع التصيدية تتميز بتصميم متقن لتبدو كالمواقع الأصلية.
● حتى في حال استخدم https في عنوان المواقع والي يعتبر أكثر أمنا من العناوين التي تبدأ بـhttp إلا أن ذلك لا يعني أنه يمكننا أن نثق في هذه المواقع ثقة تامة. المجرمون الالكترونيون يقومون بشراء شهادات SSL دون أي قيود.
● إجمالا، توخى الحذر عند استلامك رسائل من أشخاص غير معروفين. وبخاصة تجنب النقر على الروابط الموجودة في الرسائل الالكترونية الواردة في مواقع لا تضمن أمنها. لا تقم بتحميل وفتح المرفقات الواردة من مصادر غير موثوقة
● تأكد من أنك تستخدم حماية مكافحة للبرمجيات الخبيثة محدّثة وأنها تتميز بقائمة سوداء للمواقع التصيدية
لمتابعة أهم وأحدث الأخبار اشترك الآن في خدمة مصراوي للرسائل القصيرة.. للاشتراك...اضغط هنا
فيديو قد يعجبك: