شبكة إيرانية تخترق بـ"رابط واحد".. 7 التزامات ستحميك من "طريقة تهكير سريعة"

الأربعاء 06 مارس 2024 11:03 صباحاً

انت الان تتابع خبر شبكة إيرانية تخترق بـ"رابط واحد".. 7 التزامات ستحميك من "طريقة تهكير سريعة" والان مع التفاصيل

بغداد - ياسين صفوان - كانت عملية الاختراق ببساطة، تتمثل بأن ادّعى المُقرصِن أنّه شخصية عامة مهمّة في مؤسّسة فرنسية مرموقة، وفي مراسلاته الإلكترونية، وجّه المُقرصِن دعوة إلى علاء لتقديم محاضرة متخصّصة في إحدى جامعات دولة الإمارات. بعد ذلك، أرسل “عقداً” لعلاء بدا وكأنه رابط لمنصّة “غوغل درايف”، إلا أنّه كان في الواقع رابطاً خبيثاً سمح للمُقرصِن بتنفيذ الهجوم في محاولة للوصول إلى حساب “جيميل” الخاص بعلاء.

عندما ضغط علاء على الرابط، ظهرت أمامه صفحة تطلب اسم المستخدم وكلمة السرّ لحسابه على “جيميل”، ليدخل علاء معلوماته الشخصية تلك بشكل عفوي، وسرعان ما أدرك أنّ حسابه تعرَّض للقرصنة.

كيفيّة تجنّب روابط التصيُّد الاحتيالي
وانطلاقا من هذه التجربة، أوجزت "سمكس" عدة نصائح لمنع الوقوع ضحية احتيال او قرصنة الكترونية بطريقة مشابهة، ولكي تنجح هجمات الهندسة الاجتماعية، ينبغي أن يتحلّى المُقرصِن بالذكاء والصبر والقدرة على التكيُّف، فنادراً ما يحضّر المهاجمون مراسلاتهم مسبقاً، إذ لا يعلمون كيف ستتفاعل الضحية معهم. لذا، فسلاحهم الوحيد هو المعلومات التي يجمعونها في البداية.

وعلى الرغم من ذلك، يمكنكم/ن حماية أنفسكم من الوقوع ضحيّة هجمات الهندسة الاجتماعية من خلال الالتزام بالنصائح التالية:

1- تحقّقوا جيّداً من مصدر أيّ مكالمات أو رسائل نصّية أو رسائل إلكترونية مشبوهة، وابحثوا عن اسم المؤسّسة أو الشخص على الإنترنت للتحقّق من هويته.

2- لا تفتحوا أيّ مرفقات (attachments) في الرسائل الإلكترونية من شخص أو مؤسّسة لا تثقون بهما، واحذفوا الرسائل الإلكترونية التي تطلب منكم تقديم معلومات شخصية أو حسّاسة.

3- لا تفتحوا أيّ رسائل إلكترونية تعدكم بربح جوائز أو تُبلغكم بأنّكم فزتم بمسابقة ما.

4- لا تحمّلوا البرمجيات إلا من المصادر المعتمدة.

5- إذا تلقّيتم طلباً مستعجلاً يبدو مشبوهاً، من المرجّح أن يكون خبيثاً.

6- تساعد البرامج المضادة للفيروسات في حماية بياناتكم.

7- تواصلوا مع قسم المعلوماتية في حال صادفتهم أيّ نشاط مشبوه.

بالإضافة إلى التدابير الوقائية، ينبغي التنبُّه لبعض الديناميّات الاجتماعية في حال كان المُقرصِنون يسعون إلى استهدافكم: احذروا من الأشخاص الذين يحثّونكم بشدّة على الضغط على رابطٍ ما أو يسعون للحصول على الكثير من المعلومات الشخصية عنكم خلال فترة معيّنة، فمن المعروف أنّ مجموعة “تشارمينغ كيتن”، المسؤولة عن قرصنة بريد علاء الإلكتروني، تُجري محادثات عادية مع الضحية طوال عدّة أسابيع قبل تنفيذ الهجوم السيبراني.

كذلك، في حال تلقّيتم عرضاً مغرياً لدرجة يصعُب تصديقها، تعاملوا معه تلقائياً وكأنه نشاطٌ مشبوه، لأنكم/ن قد تواجهون عواقب وخيمة إذا كان العرض خبيثاً بالفعل، وبالتالي من الأفضل التأنّي وتوخّي الحذر.

تعتمد هجمات الهندسة الاجتماعية بشكل أساسي على التلاعب والاستغلال، ولهذا السبب، يسهل الوقوع ضحية هذا النوع من الهجمات. كونوا على دراية بهذه الهجمات، واتّخذوا كافة التدابير الاحتياطية لحماية أنفسكم والأشخاص الذين تتفاعلون معهم في حياتهم الشخصية والمهنية.

أخبار متعلقة :