كيف نجوت الأسبوع الماضي من هجوم تصيد احتيالي وتطبيق خبيث

تقنية
By Merwan Redha
0

عندما تكتب بشكل يومي عن أسوأ عمليات الاحتيال عبر الإنترنت وكيفية تجنبها، كما أفعل أنا، يصبح من السهل رؤية الكثير من الأمثلة في الحياة الواقعية.

Mobile malware

بينما الأمر يختلف عندما يتعلق بإخبارك بما يجب أن تنتبه إليه عندما تنتشر تطبيقات خبيثة كالنار في الهشيم، أو بعد اختراق بيانات ضخم، الأمر يختلف عندما أريك فعليًا. لهذا السبب بدأت بالتقاط صور شاشة لمحاولات الاختراق والهجمات الإلكترونية المحتملة التي أصادفها عبر الإنترنت.

باعتباري أكتب عن المخترقين منذ أكثر من عقد، فقد رأيت كل حيلهم وأساليبهم المتنوعة لإغرائك بالنقر على روابط خبيثة أو تسليم معلوماتك الشخصية طواعية. هذه المرة، بدلاً من إخبارك عن أحدث هجوم إلكتروني، سأشرح لك محاولتي اختراق واجهتهما الأسبوع الماضي، وأشرح بالضبط لماذا لم أنقر على أي شيء أو أقوم بتنزيله.

إليك كل ما تحتاج معرفته، بالإضافة إلى بعض النصائح والحيل العامة التي أستخدمها للحفاظ على سلامتي وسلامة عائلتي عبر الإنترنت.

ليست رسالة بريد إلكتروني عادية، بل فخ

صورة لشاشة حاسوب محمول تعرض صندوق بريد إلكتروني، بجانب فنجان قهوة.

بصفتي شخصًا لديه عنوان بريد إلكتروني للعمل متاح للعامة، أتلقى حوالي 100 رسالة بريد إلكتروني كل يوم. في حين أن العديد منها من جهات اتصال موثوقة أعمل معها بشكل مباشر أو غير مباشر كجزء من وظيفتي، إلا أن بعض رسائل البريد الإلكتروني المشبوهة تتمكن من تجاوز إجراءات الأمان المدمجة في صندوق الوارد الخاص بي من وقت لآخر.

هذا بالضبط ما حدث مع البريد الإلكتروني أدناه. ومع ذلك، كانت هناك عدة علامات حمراء لاحظتها على الفور تقريبًا. هل يمكنك اكتشافها أيضًا؟ ألقِ نظرة سريعة قبل قراءة شرحي لمعرفة ما إذا كنت قد اكتشفتها جميعًا.

لقطة شاشة توضح مثالاً لرسالة بريد إلكتروني تصيدية

على الرغم من أنني لم أتعرف على اسم المرسل، وهو ما أثار شكوكي بالفعل، إلا أنني نقرت على السهم الموجود أسفله لمزيد من التحقق من عنوان بريده الإلكتروني. بدلاً من أن يكون مرتبطًا باسمه، يستخدم البريد الإلكتروني المذكور أعلاه اسم شركة توصيل طعام شهيرة ليبدو أكثر مصداقية، ولكن هناك مشكلة واحدة فقط. الشركة التي يحاول المحتال انتحال شخصيتها هي على الأرجح Deliveroo، ولكن الاسم في عنوان البريد الإلكتروني مكتوب بشكل خاطئ.

لمساعدتي في استلام طلبه، أرفق “زميلي في العمل” أيضًا صورة لطلبه كمرفق في بريده الإلكتروني. ومع ذلك، على الرغم من أن الرسالة تقول إنهم “أرفقوا لقطة شاشة”، إلا أن هذا المرفق ليس صورة على الإطلاق. بدلاً من ذلك، هو ملف HTML متنكر في صورة مع كلمة “screenshot” في اسم الملف لجعله يبدو شرعيًا.

لقطة شاشة تعرض معاينة موسعة لمرفق HTML متنكر في صورة صورة

الآن، لا أنصحك بتجربة ما فعلته، ولكن في هذه الحالة، قمت بالنقر على المعاينة لأعطيك فكرة أوضح عن الكود الموجود في المرفق. كما ترون في لقطة الشاشة أعلاه، فإنه يشير إلى موقع مزيف ينتحل شخصية Deliveroo مع نص على الصفحة يشير إلى أنه قيد التحميل ويظهر عند الانتقال إليه. على هذا الموقع المزيف، يوجد أيضًا زر مكتوب عليه “انقر هنا إذا لم يتم تحميل صفحتك تلقائيًا”.

على الرغم من أنني لم أقم بتنزيل هذا المرفق أو محاولة فتحه، إلا أن النقر فوق هذا الزر على الصفحة التي كان يحاول توجيهي إليها كان من المرجح أن يأخذني إلى موقع ضار مصمم لإصابة جهاز الكمبيوتر الخاص بي بفيروس.

تحمل هذه الرسالة الإلكترونية جميع سمات رسالة التصيد الاحتيالي، بدءًا من الإحساس بالإلحاح وصولاً إلى مرفق ليس كما يدعي. في الواقع، الشيء الوحيد الذي ينقصها هو الأخطاء الإملائية والنحوية. بصرف النظر عن ذلك، هذا مثال نموذجي لرسالة بريد إلكتروني تصيدية، وإذا رأيت أي شيء من هذا القبيل في صندوق الوارد الخاص بك، فتجنب الرد عليه أو تنزيل المرفق المذكور بأي ثمن.

برامج خبيثة تختبئ في خلاصتي الإخبارية

حتى قبل أن أعمل في مجال الأمن السيبراني، كنتُ شغوفًا بمتابعة الأخبار. لهذا السبب تجدني دائمًا أتصفح Google Discover على هاتفي أو جهازي اللوحي بحثًا عن قصص مثيرة للاهتمام. وبينما كنت أفعل ذلك في أحد الأيام، عثرت على قصة وهمية مصممة لخداعي لتثبيت تطبيق ضار، دعني أشرح لك.

على الرغم من أنني يجب أن أعرف، إلا أنني ما زلت غير متأكد تمامًا متى ينتهي التوقيت الصيفي. لهذا السبب عندما رأيت قصة حول هذا الموضوع تظهر في خلاصتي الإخبارية، نقرت عليها بسرعة.

لقطة شاشة تظهر قصة إخبارية وهمية أدت إلى ظهور نافذة منبثقة ضارة على هاتف Android

في لقطة الشاشة أعلاه، يمكنك رؤية الخبر الذي قمت بالنقر عليه على الجانب الأيسر والنافذة المنبثقة التي استقبلتني فوراً بعد ذلك على الجانب الأيمن. نتيجة للتغييرات الأخيرة في الخوارزميات، بدأ Google Discover في عرض المزيد من المدونات الشخصية بالإضافة إلى الأخبار من مصادر موثوقة. في حين أن هذا أمر جيد للمنافذ والمبدعين الأصغر، إلا أنه يمنح أيضاً مجرمي الإنترنت فرصة للافتراس بسهولة أكبر على قراء الأخبار المتحمسين مثلي.

بدلاً من معرفة متى ينتهي التوقيت الصيفي هذا العام، رأيت نافذة منبثقة تخبرني أن Nothing Phone 2 الخاص بي مصاب ليس بفيروس واحد بل “بفيروسين ضارين”. ذهب مجرمو الإنترنت الذين يقفون وراء هذه النافذة المنبثقة الخبيثة خطوة أخرى إلى الأمام من خلال الادعاء بأن هذه الفيروسات المزعومة جاءت من “مواقع للبالغين حديثة”. ثم، لجعلني أتبع تعليماتهم، استخدموا التهديد بأن شريحة SIM الخاصة بهاتفي ستتضرر وأن جهات الاتصال والصور والبيانات والتطبيقات والمزيد ستتلف إذا لم أقم بتنزيل التطبيق المعني.

الآن لم أقم بالتمرير وصولاً إلى الأسفل ومحاولة تنزيل ما كان على الأرجح تطبيقاً ضاراً، ولكن إليك ما كان من المحتمل أن يحدث إذا فعلت ذلك. بدلاً من نقلي إلى Google Play Store أو متجر تطبيقات رسمي آخر، كان الرابط الموجود أسفل هذه الرسالة سيأخذني إلى موقع طرف ثالث حيث يمكنني تنزيل هذا التطبيق كملف APK. من هناك، سأحتاج إلى تثبيته يدوياً على هاتف Android الخاص بي (وهو أمر تتخلص منه Google في الإصدار التالي من Android). للوصول إلى جميع بياناتي، من المحتمل أن يكون التطبيق قد طلب عدداً من الأذونات غير الضرورية إما لإساءة استخدام خدمات الوصول في Android أو لتنزيل تحديث وهمي كان في الواقع برامج خبيثة خطيرة تستهدف هواتف Android.

لقد رأيت هذا النوع من الهجمات مرات عديدة، ولكن هذه هي المرة الأولى التي أرى فيها مقالًا إخباريًا مزيفًا يحاول نشر برامج ضارة يظهر على موجز أخبار Google Discover الخاص بي. هذا تحذير مهم حول كيف يمكن للمخترقين إنشاء مدونات أو حتى شراء مساحة إعلانية كوسيلة لجذب الضحايا المحتملين.

كيف أحمي نفسي من الهجمات الإلكترونية

Google Assistant

عندما يتعلق الأمر بحماية نفسي وأصدقائي وعائلتي من الهجمات الإلكترونية، فإن أهم نصيحة أقدمها هي عدم السماح لعواطفك بالسيطرة عليك. يعرف المخترقون جيدًا كيف يثيرون ردود فعل عاطفية، وهو أمر ضروري لجعل المستخدمين المطمئنين يقعون ضحية رسائل البريد الإلكتروني التصيدية وعمليات الاحتيال الأخرى.

لهذا السبب، أقترح دائمًا أن يحافظ الناس على هدوئهم عند فحص صندوق الوارد أو الرسائل الخاصة بهم. من رسائل البريد الإلكتروني التي تحذرك بشأن انتهاكات حقوق النشر إلى تلك التي تدعي أن أحد حساباتك معلق أو سيتم إغلاقه قريبًا، يريد المخترقون أن تتصرف بسرعة ودون تفكير. بهذه الطريقة، من المرجح أن ترتكب خطأ. بحلول الوقت الذي تقوم فيه بتسجيل الدخول إلى حساباتك عبر الإنترنت على بوابة تسجيل دخول وهمية أو إرسال بيانات شخصية حساسة وتدرك أن هناك خطأ ما، يكون قد فات الأوان.

لهذا السبب، يجب أن تضع في اعتبارك علامات رسالة البريد الإلكتروني أو الرسالة التصيدية عند تصفح صندوق الوارد أو الرسائل. هل تحاول الرسالة إيصال إحساس بالإلحاح؟ هل هناك أخطاء إملائية ونحوية؟ هل هناك مرفق أو رابط مشبوه مضمن في الرسالة؟ هذه كلها أسئلة عندما تكون الإجابة عليها بنعم، فإنها تدعو إلى القلق.

بعد ذلك، أستخدم أحد أفضل مديري كلمات المرور ليس فقط لمساعدتي في إنشاء كلمات مرور قوية وفريدة لجميع حساباتي، ولكن أيضًا لتخزينها وملءها تلقائيًا بشكل آمن عند الحاجة. كما أستخدم أفضل برامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بي وأحد أفضل تطبيقات مكافحة الفيروسات لنظام Android على هاتفي. في حين أن جهاز الكمبيوتر الخاص بك يأتي مزودًا ببرامج أمان مدمجة سواء في شكل Windows Defender على جهاز الكمبيوتر أو XProtect الموجود على أجهزة Mac، بالإضافة إلى Google Play Protect على هواتف Android، يقدمان حماية أساسية. لكن استخدام برنامج مكافحة فيروسات مدفوع غالبًا ما يمنحك مزايا إضافية، مثل VPN لحماية خصوصيتك على الإنترنت أو متصفح مُحصّن، وهو أمر مفيد عند إجراء معاملات بنكية عبر الإنترنت أو التعامل مع بيانات حساسة أخرى.

في النهاية، أهم شيء هو تثقيف نفسي باستمرار حول أحدث الهجمات الإلكترونية وعمليات الاحتيال. المخترقون لديهم ترسانة واسعة من الحيل والتقنيات التي يعيدون استخدامها في هجماتهم، ولهذا السبب من المهم جدًا معرفة كيفية اكتشاف عملية احتيال أو بريد إلكتروني أو موقع ويب مزيف.

هاتان مجرد محاولتي اختراق حديثتين واجهتهما، ولكن إذا كنتم ترغبون في أن أشارك المزيد منها وأشرح كيف تعمل، فأخبروني في التعليقات أدناه.

Merwan Redha1118 posts 0 comments
    You might also like More from author
    Leave A Reply

    Your email address will not be published.

    Follow Us @dz.techs