4 حيل للمتسللين لسرقة بيانات هاتفك واختراق خصوصيتك.. وهذه طرق الحماية

4 حيل للمتسللين لسرقة بيانات هاتفك واختراق خصوصيتك .. وهذه طرق الحماية

أزمة كبير أثارتها تحديثات الواتساب الجديدة مؤخرا، بعد إعلانه حذف حسابات المستخدمين من الذين لا يوافقون على تلك التحديثات، والتي تنص على مشاركة بعض البيانات معه فيسبوك وشركات أخرى، ما أثار أزمة ثقة وخوف من اختراق خصوصية الرسائل الشخصية.

وبالرغم من أن «واتس آب»، أوضح بشكل رسمي أنه لا مساس بخصوصية المستخدمين، إلا أن الكثيرين لجأوا للتطبيقات البديلة مثل signal.

اقرأ أيضا.. بعد أزمة واتساب.. لماذا يعد تطبيق Signal أكثر أمانا؟ 

وهناك العديد من الطرق التي يمكن للمتسللين سرقة رسائل المستخدمين بها، وإذا لم يكن هناك حرصا فربما يصل الأمر إلى حد الابتزاز وسرقة الحسابات المصرفية البنكية.

وتستعرض «الوطن»، فيما يلي أبرز طرق الاحتيال التي يتصيد بها المتسللون أو الهاكرز حسابات المستخدمين وسرقتها، وفق موقع « التايمز الاقتصادي».

ويعرف باسم التصيد الاحتيالي، وهو عبارة عن بريد إلكتروني مزيف يتنكر في صورة شرعية، وتكون فكرته أن المتسللون ينِشأون رسائل بريدية إلكترونية مزيفة بهدف سرقة معلومات المستخدمين السرية مثل كلمات المرور وتفاصيل الحساب المصرفي.

وتحاول رسائل البريد الإلكتروني هذه عمومًا خلق حالة من الاستعجال أو الذعر لخداع المستخدمين لإعطاء بياناتهم الشخصية، «يتلقى المستخدم رسالة من ابلنك الذي يتعامل معه تفيد بأن بطاقة الصراف الآلي الخاصة به قد تم تعطيلها وتحتاج إلى تأكيد رقم بطاقته أو رقم السري لإعادة تنشيطها، ويعتقد الضحية الذي تلقى هذه الرسالة الإلكترونية أنها من مصدر شرعي بينما في الواقع تم إرسال هذا البريد الإلكتروني من متسلل ضار يحاول سرقة معلوماته السرية».

وتتم عملية السرقة عن طريق الضغط على الرسالة والتي تنقل المستخدم بدوره إلى صفحة ويب مزيفة أو موقع بنك مزيف، وبمجرد إدخال تفاصيل الحساب يتم سرقة الرصيد بأكمله.

وهناك طريقة أخرى وهي أن البريد الإلكتروني قد يحتوي على مرفق ويطلب منك تنزيله، وبمجرد الضغط فوق زر التنزيل وفتح المرفق، ويتم تثبيت برنامج ضار على نظامك مما يمنح المتسلل وصولاً كاملاً إلى جهازك وبياناتك.

أوضحت المهندسة مروة جلال، الأستاذ المساعد بكلية حاسبات ومعلومات جامعة القاهرة، أن رسائل البريد الإلكتروني تعد من أشهر لارسائل الخداعية ويقع الكثيرون في فخها أيضا بالرغم من استمرار التحذيرات، ويجب على المستخدمين عدم الدخول إلى رسالة إلكترونية يتم إرسالها على تطبيقات مواتقع التوةاصل الاجتماعي.

وإذا شك المستخدم في رسالة على بريده الشخصي ، يراجع الأخطاء الإملائية بعنوان البريد أولا، ويتصل بالمصدر الذي أرسله هذة الرسالة سواء من البنك أو مكان أخر إذا كان يعرفه، وبشكل عام لا يجب الضغط على أي رسالة إلكترونية لأنها قد تحمل رابطا مشبوها يسرق البيانات والحسابات.

اقرأ أيضا .. بعد التحديثات الجديدة.. 9 ميزات يتفوق بها «واتساب» على «Signal» 

وشرحت «مروة» في حديثها لـ«الوطن»، أن هناك عددا من البرامج الضارة التي تكون في ظاهرها بريئة ولكن في باطنها ضارة للغاية وتسرق بيانات المستخدمين، وقد يفقد المستخدم السيطرة على جهازه تماما ويؤدي الأمر إلى عواقب وخيمة.

فيما قالت المبرمجة بانسيه خطاب، إن المتسللين يلجأون حاليا إلى إنشاء برامج عبر الأكواد ويتركون بها ما يعرف باسم «الباب الخلفي» والتي تمكنهم من الدخول إلى الهاتف بالرغم من عدم تشغيل التطببيق الضار والتحكم به بالكامل وتعديل الوظائف الأساسية لنظام التشغل.

ومن أخطر أنواع البرمجيات الضارة ما يعرف باسم «حصان طراودة» وتتسل على هيئة تطبيقات عادية على الهاتف ولكنها تكون من مصدر غير موثوق به، و يتنكر حصان طراودة كبرنامج شرعي أو مضمّن في برنامج شرعي تم العبث به.

وذكرت أنه هناك عدة برامج يكون هدفها التجسس فقط وسرقة البيانات، ويجد المستخد في هذة الحالة أن التطبيق يطلب منه أذونات لا علاقة لها بالتشغيل مثل برنامج للصور فقط فيطلب إذن للوصل إلى الصوت وهو أمرا لا علاقة له به أو كلمات مرور الهاتف والملفات.

وهناك أيضا ما يعرف باسم «Keylogger» وهو برنامج يتجسس على المستخدم باستخدام طريقة الكتابة على لوحة المفاتيح، حيث يحللها للعثور على كلمات المرور والمحادثات الشخصية وأرقام بطاقات الائتمان.

نصحت كلا من «بانسيه» و«مروة»، بضرروة استخدام برامج موثوقة المصدر وشرعية مثل متجري بلاي ستور وأبل ستور، وعدم الضغط على النوافذ الإعلانية المنبثة من المواقع المختلفة ، وتحميل برامج مضادة للفيروسات مناسبة.

اقرأ أيضا .. تعرف على البيانات التي يشاركها «واتساب» مع «فيسبوك»

قد تحتوي بعض هذه التطبيقات على تعليمات برمجية ضارة يمكن أن تعرض خصوصيتك للخطر، فيطلب التطبيق أذونات غير ضرورية قد يسيء المتسللون استخدامها لاستخراج البيانات الهامة بما في ذلك جهات الاتصال والرسائل والوسائط.

وهو الأمر الذي حذرت منه «بانسيه»، إذ أنه هناك تطبيقات تكون بريئة ولكنها في باطنها خبيثة للغاية وتستغل جهل المستخدمين وتطلب منه أذونات غير ضرورية، وهناك أيضا برامج مثل «الرسائل» والتي تعمل على استنزاف رصيد المستخدم.

ويجب التحقق من مصدر التطبيقات المختلفة ومعرفة منشأها وعدد مرات التحميل والأراء المختلفة قبل التنزيل.

هو نوع من أنواع التصيد الاحتيالي ، حيث يحاول شخص ما خداعك لمنحه معلوماتك الخاصة عبر مكالمة هاتفية أو رسالة نصية قصيرة ما يعرف باسم « Smishing».

وأوضحت الأستاذ المساعد في كلية الحاسبات والمعلومات، أن المتسلل يتصل بالضحية أو حتى يبعث برسالة نصية ويخبره بأنه من شركة الاتصالات أو من البنك ويريد تفعيل الحساب أو تحديثه ، ويطلب منه البيانمات الشخصية أو حتى رقم البطاقة الائتمانية، ما يسهل على الهاكرز سرقة الحسابات والمعاملات البنكية بكل ثقة.

ويجب عدم مشاركة البيانات مع أي شخص ، والذهاب إلى الشركة أو البنك بشكل مباشر، وعدم الضغط على أي رسالة تطالب بتحديد الهوية أو إدخال بيانات وفي تلك الحالة الرجوع إلى مزود الخدمة أو تجاهل المكالمات والرسائل.

استجابة لمأساته بعد نشر قصته بـ «الوطن» بتاريخ 13 ديسمبر 2020، حصل الأب وأبنائه الثلاث على شقة صغيرة داخل حي شبرا، كما حصل على وظيفة له وعاد الأبناء للمدارس