12 حيلة رقمية تترصدك في أعياد الميلاد

مع اقتراب موسم الأعياد الذي تكثر فيه جرائم قراصنة المعلومات، كشف خبراء شركة ماكافي عن “حيل أعياد الميلاد الاثنتي عشرة” الأكثر خطورة والتي يجب على مستخدمي الكمبيوتر اتخاذ احتياطاتهم منها، حتى لا يقعوا في مشاكل عويصة هم في غنى عنها. وتبعاً لدراسة أنجزت تحت عنوان “وضعية الشبكة” State of the Net وصدرت نتائجها في سلسلة تقارير موجهة للمستخدمين، فقد تمكّن مجرمو الإنترنت خلال عام 2009 من الاستيلاء على 8 مليارات دولار أميركي عن طريق الاحتيال على المستخدمين. وهذا الرقم المخيف يستدعي توجيه الناس عامة وتوعيتهم بأساليب وحيل المجرمين وطرق تجنّبها. يقول الخبير جيف جرين، النائب الأول لرئيس وحدة مختبرات ماكافي، وهي شركة عالمية متخصصة بحلول الحماية الرقمية: “يقوم مجرمو الإنترنت باستخدام أفضل حيلهم خلال موسم العطلات بغرض سرقة أموال المستخدمين، وبيانات بطاقاتهم الائتمانية ورقم التأمين الاجتماعي وهوياتهم”. ثم أضاف: “ويتبع هؤلاء اللصوص الصيحات الموسمية لابتكار مواقع إلكترونية ذات صلة بالأعياد، بالإضافة إلى حيل البريد الإلكتروني والرسائل الإلكترونية المقنعة الأخرى التي يمكنها خداع أكثر المستخدمين حذراً”. ويحذّر الخبراء من عدة حيل ينبغي الانتباه لها لتجنّب الوقوع في أفخاخ القراصنة. وبواسطة حيلة الأعمال الخيرية عبر رسائل البريد الإلكتروني، يستغل المخربون كرم المواطنين بإرسال رسائل بريد إلكتروني تبدو كأنها من مؤسسات خيرية مشروعة. ولكنها تمثل في الحقيقة مواقع إلكترونية مزيفة صممت لسرقة التبرعات وبيانات البطاقات الائتمانية وهويات المتبرعين. ويقوم المجرمون أيضاً بإرسال فواتير مزيفة من خدمات التوصيل لسرقة أموالك تظهر على أنها من شركات مثل Federal Express أو UPS أو خدمة الجمارك. وعندها يقوم هؤلاء المجرمون بمراسلة المستخدمين وطلب بيانات بطاقاتهم الائتمانية للدفع من حساباتهم، أو مطالبة المستخدمين بملء فواتير إلكترونية أو استمارات جمارك لاستلام طرد ما، تتم سرقة بيانات المستخدم أو يتم تثبيت برامج تجسس ضارة بشكل تلقائي على جهاز الكمبيوتر الذي يستخدم. ويستغل مجرمو الإنترنت هذه الأوقات من السنة العامرة بالأنشطة الاجتماعية، بإرسال رسائل بريد إلكترونية خاصة بـ “طلب صديق جديد” تظهر بمظهر موثوق من مواقع شبكات التواصل الاجتماعي. ويجب على مستخدمي الإنترنت أخذ الحيطة من الرسائل المشبوهة. ويمكن لمجرمي الإنترنت الحصول على الأموال من المستخدمين الذين يقومون بإرسال بطاقات المعايدة الإلكترونية مستغلين جهودهم ووعيهم تجاه البيئة. وخلال موسم الأعياد الماضي، كشف خبراء شركة “ماكافي لابس” عن دودة حاسوبية متخفية على شكل بطاقة معايدة إلكترونية من شركة “هولمارك” وعروض ترويجية لموسم العطلات من “ماكدونالد” وكوكاكولا. واعتاد بعض القراصنة على استغلال الملفات الملحقة من برنامج “باور بوينت” بالرسائل البريدية الإلكترونية التي تدور حول موضوع الأعياد واستخدامها في سرقة البيانات. وتمكن الخبراء مؤخراً من الكشف عن حملة جديدة خلال موسم الأعياد تقود المتسوقين إلى زيارة مواقع مليئة بالبرمجيات الضارة تعرض هدايا راقية بأسعار “مخفضة” من ماركات عالمية شهيرة مثل “كارتييه” و”جوتشي” و”تاج هوير” وغيرها. وذهب بعض مجرمي الإنترنت حتى إلى استخدام شعارات مزيفة لشركات تجارة إلكترونية تشتهر بمصداقيتها، وتمكنوا من خداع متسوقين وحملهم على شراء منتجات لن يتلقوها. وتنبأت دراسة أعدتها شركة “فورستير للأبحاث” بارتفاع معدلات المبيعات المتعلقة بموسم الأعياد على الإنترنت هذا العام، مع ازدياد عدد الباحثين عن الأسعار الأفضل على شبكة الإنترنت. وعندما يقوم المستخدمون بالتسوق والتجول عبر المواقع الإلكترونية من نقاط الاتصال بشبكة الإنترنت العامة، يمكن للمخربين التجسس على أنشطتهم في محاولة لسرقة بياناتهم الشخصية. ولذا ينصح خبراء ماكافي المستخدمين بعدم التسوق على شبكة الإنترنت من جهاز كمبيوتر عمومي أو أثناء اتصالهم عبر شبكة Wi-Fi عامة. المواقع المزيّفة وخلال موسم الأعياد، يقوم المخربون بابتكار مواقع مزيفة تتعلق بمواسم الأعياد تستهدف المستخدمين الباحثين عن نغمات أو خلفيات الأعياد أو كلمات ترانيم أعياد الميلاد أو عروض الشاشة المؤقتة الاحتفالية. وقد يؤدي تنزيل ملفات تحمل أسماء تتعلق بالأعياد إلى إصابة جهاز الكمبيوتر ببرمجيات تجسس. وقد وجدت شركة ماكافي أن أحد المواقع الإلكترونية الخاصة بتنزيل ترانيم أعياد الميلاد قادت المستخدمين الباحثين عنها إلى تحميل برمجيات ضارة وبرمجيات تجسس وبرمجيات غير مرغوبة. وارتفعت معدلات البطالة في الولايات المتحدة الأمريكية مؤخراً بحدة لتبلغ نسبة 10.2 بالمائة، وهي أعلى نسبة تصلها منذ عام 1983. ولذلك يتصيد المحتالون الباحثين عن الوظائف خاصة في الأوضاع الاقتصادية المتدهورة على مواقعهم المزيّفة، بحيث يقدمون لهم وعوداً بوظائف عالية الدخل وفرصاً للحصول على دخل ثابت من خلال العمل على الكمبيوتر من المنزل. وحال قيام المهتمين بتقديم بياناتهم ودفع رسوم طلب التوظيف، يقوم المخربون بسرقة أموالهم. ويكثر المحتالون من تصيّد مواقع المزايدات الإلكترونية خلال مواسم الأعياد. ويجب على المشترين الحذر من الصفقات التي تبدو أفضل من أن تكون واقعية، لأنها في معظم الأحيان لا تصل إلى ملاكها الجدد. سرقة كلمات المرور واختطاف الملفّات وتنتشر ظاهرة سرقة كلمات المرور بشكل كبير للغاية خلال موسم الأعياد، حيث يقوم اللصوص باستخدام أدوات منخفضة التكلفة للكشف عن كلمات المرور الخاصة بالمستخدمين وإرسال برمجيات خبيثة لتسجيل ضربات المفاتيح تعرف باسم “تلمّس حركة المفاتيح” keylogging. وعند حصول المجرمين على كلمة سر واحدة أو أكثر، يتمكنون من الوصول إلى حسابات المستخدمين المصرفية وبيانات بطاقاتهم الائتمانية ليقوموا بنهبها في دقائق معدودة. كما يقوم المجرمون عادة بإرسال رسائل مزعجة لكافة جهات الاتصال الخاصة بهم. ويقوم مجرمو الإنترنت بخداع المستخدمين للكشف عن تفاصيل بياناتهم المصرفية بإرسال رسائل إلكترونية رسمية المظهر من مؤسسات مالية. ويطلبون من المستخدمين تأكيد بيانات حساباتهم، بما في ذلك اسم المستخدم وكلمة المرور، مع تحذيرهم من أن عدم تجاوبهم سيؤدي إلى تعطيل حساباتهم. ومن ثم يقومون ببيع بياناتهم عبر سوق سوداء إلكترونية لمن يرغب. ويمكن للمخربين السيطرة على أجهزة الكمبيوتر الخاصة بالمستخدمين عبر العديد من أساليب الاحتيال المرتبطة بموسم الأعياد. ومن ثم يمكنهم التصرف كخاطفين افتراضيين باحتجاز ملفات جهاز الكمبيوتر وتشفيرها، مانعين الوصول إلى هذه الملفات وقراءتها. أساليب الوقاية وتنصح ماكافي مستخدمي الإنترنت باتباع مجموعة نصائح لحماية بياناتهم الشخصية وأجهزة الكمبيوتر الخاصة بهم ومنها: - لا تنقر أبداً على الروابط المحتواة في رسائل البريد الإلكتروني، بل اذهب مباشرة إلى الموقع الإلكتروني الخاص بشركة أو بجمعية خيرية بكتابة العنوان أو عن طريق محرك البحث. ولا تنقر أبداً على الروابط التي تحتويها رسالة البريد الإلكتروني. - استخدم برمجيات الحماية المحدثة، وقم بحماية جهاز الكمبيوتر من البرمجيات الضارة، وبرمجيات التجسس، والفيروسات، والتهديدات الأخرى. ويوفر برنامج McAfee Total Protection حماية متكاملة الخصائص من التهديدات الحالية والمتنامية. كما يأتي البرنامج مجهزاً بتكنولوجيا McAfee SiteAdvisor، وهي عبارة عن شريط أدوات بحث آمن يقوم بتحذير المستخدمين بتقييم أمان الموقع الإلكتروني الذي يقومون بزيارته بالإضافة إلى الحماية من البرمجيات المزعجة. ويقوم هذا الشريط باستخدام علامات حمراء وصفراء وخضراء لتقييم مدى خطورة المواقع الإلكترونية عند البحث عنها على “جوجل” أو “ياهو” أو “بينج”. - تسوق وانجز معاملاتك المصرفية على شبكات آمنة، واطلع على حساباتك المصرفية وتسوق إلكترونياً فقط على شبكات آمنة سواء من المنزل أو في العمل، سلكياً أو لاسلكياً. ويجب أن تكون شبكات “واي- فاي” محمية دائماً بكلمة مرور حتى لا يتمكن المخربون من الوصول إليها والتجسس على أنشطتك على شبكة الإنترنت. - تذكر أيضاً أن تتسوق في المواقع الإلكترونية التي تبدأ عناوينها بـ https عوضاً عن http، وابحث عن المواقع التي تحمل علامات الضمان الأمني، مثل McAfee SECURE. - استخدم كلمات مرور مختلفة، وتجنب استخدام كلمات مرور متشابهة للعديد من الحسابات الإلكترونية. وقم بتنويع كلمات المرور واستخدم خليطاً معقداً من الحروف والأرقام والرموز. - اتبع حدسك إن ساورك الشك في مصداقية عرض أو منتج ما، ولا تقم بالنقر عليه لأن مجرمي الإنترنت يتربصون بالعديد من الصفقات الدسمة على شبكة الإنترنت، لذا عليك توخي الحذر عن البحث أو الشراء. - مجرمو الإنترنت يستفيدون من موسم الأعياد بهدف سرقة أموال المستخدمين وهوياتهم ومعلوماتهم المالية