كيف تحمي نفسك من هجمات تصيد البيانات؟
غالباً ما تبدو رسائل تصيد البيانات “Phishing” بأنها مرسلة من أحد البنوك أو خدمة باي بال أو موقع أمازون الشهير، وتطلب هذا الرسالة من المستخدم النقر على أحد الروابط أو فتح أحد المرفقات أو إدخال بيانات الاتصال به في أحد مواقع الويب، وإذا استجاب المستخدم لمثل هذه الطلبات فإنه يعطي معلوماته الشخصية للقراصنة والمحتالين أو قد يتسبب في اختراق البرمجيات الخبيثة لحاسوبه وتشفير البيانات في أسوأ الحالات. وأوضح رالف شرفلينج، من مركز حماية المستهلك الألماني، أن رسائل تصيد البيانات تخلق نوعاً من الضغط على المستخدم للقيام ببعض التصرفات المعينة، حيث يتم إخبار العميل بأنه سيتم حظر الحساب أو أن هناك حاجة ملحة للحصول على المعلومات، وفي النهاية تشتمل مثل هذه الرسائل على رابط يؤدي إلى أحد مواقع الويب أو ملف مرفق يجب تنزيله وفتحه على الحاسوب.
وفي السابق كانت صياغة رسائل التصيد تتم بشكل سيء للغاية، وكانت تشتمل على الكثير من الأخطاء الإملائية والمعلومات الخاطئة عن المستخدم، غير أن يواخيم فاجنر، من المكتب الاتحادي لأمان تكنولوجيا المعلومات، أوضح قائلاً “لاحظنا في الآونة الأخيرة أن رسائل تصيد البيانات يتم إنشاؤها حالياً بصورة أفضل مما كانت عليه في السابق”.
وقد يتم استخدام المعلومات، التي تمت سرقتها من قواعد البيانات مثلاً، بحيث تشتمل رسائل تصيد البيانات على الاسم الصحيح وبعض البيانات الحقيقية الأخرى، وهو ما يزيد من معدل الإصابة، لأن رسالة البريد الإلكتروني تصبح أكثر واقعية.
مؤشرات دالة
ومع ذلك هناك بعض المؤشرات، التي تدل على رسائل تصيد البيانات، ومنها عندما تأتي فاتورة الهاتف الخاصة بك بدون أسلوب التحية المناسب، فإن كانت الرسالة تشتمل على عبارة “السيدات والسادة” أو أي تحية أخرى من هذا النوع، فإن رالف شرفلينج أكد هنا أن هذه الرسالة ما هي إلا محاولة للغش وتصيد البيانات؛ نظرا لأن الشركات الواقعية عادة ما تستخدم الاسم الحقيقي للمستخدم عند مراسلته.
وبالإضافة إلى ذلك، فإن رسائل البريد المتطفل Spam أو تصيد البيانات تتخفى وراء الشركات الشهيرة، مثل البنوك أو شركات الاتصالات أو المتاجر الإلكترونية، ولكن يواخيم فاجنر أوضح أنه من خلال نظرة متفحصة على عنوان البريد الإلكتروني يمكن للمستخدم التحقق مما إذا كان المرسل حقيقيا أم مزيفا، علاوة على أنه يجب التحقق من عنوان موقع الويب المرتبط بالرسالة، وإذا كان هذا العنوان مختلفا عن العنوان الحقيقي للمرسل المزعوم، فعندئذ تكون الرسالة مزيفة.
عواقب وخيمة
وغالبا ما يتم إرسال فواتير مزيفة في رسائل البريد المتطفل Spam، وإذا قام المستخدم بفتح مثل هذه الرسائل فيتم تسريب برمجيات خبيثة على حاسوب المستخدم، والتي يكون لها عواقب وخيمة على المدى البعيد، ومنها على سبيل المثال تشفير القرص الصلب بالحاسوب، وعدم إتاحة البيانات المخزنة عليه إلا بعد دفع فدية بعملة “البتكوين”.
ومن ضمن الأضرار الأخرى إمكانية اختراق بيانات الوصول الخاصة بإجراء المعاملات البنكية على الإنترنت أو اختراق حسابات المستخدم الأخرى، بالإضافة إلى إمكانية التحكم في الحاسوب عن بُعد من أجل القيام بهجمات على أهداف جماعية أو فردية على الإنترنت من أجل تعطيلها.
الوقاية درع الحماية
وأوضح يواخيم فاجنر أن الوقاية تعد بمثابة درع الحماية من هجمات تصيد البيانات، من خلال ضرورة تثبيت التحديثات الجديدة لنظام التشغيل والبرامج المستخدمة على الفور، مع الحرص على استعمال جهاز ثان عند إجراء المعاملات المصرفية على الإنترنت.
وأضاف الخبير الألماني قائلاً “ننصح بشدة بعدم إجراء المعاملات المصرفية عن طريق الهواتف الذكية، حتى إذا كان يتم استعمالها لإنشاء أكواد TAN؛ نظرا لأن المعاملة المصرفية تصبح غير آمنة، طالما أنه يتم تنفيذها على جهاز واحد”.
وإذا تشكك المستخدم في صحة البريد الإلكتروني فيمكنه الاتصال هاتفيا بالبنك أو الشركة المرسل منها الرسالة الإلكترونية للتحقق من الأمر، ومع ذلك لا يجوز للمستخدم استعمال أي أرقام للاتصال تكون مدرجة في الرسالة الإلكترونية المزعومة؛ نظرا لأن هذه الأرقام قد تكون وهمية أيضا، ولكن من الأفضل أن يتم التواصل مع البنك أو الشركة عن طريق زيارة الموقع الرسمي على الويب، وحذر رالف شرفلينج من أنه لا يجوز بأي حال من الأحوال الاستجابة لرسائل تصيد البيانات أو الرد عليها.
