"الروابط الوهمية" مخاطر تقنية محدقة.. وطرق لتجنب الوقوع ضحيتها
خبير تقني : لا يوجد متصفح آمن 100%
الاثنين / 2 / رمضان / 1443 هـ - 15:58 - الاثنين 4 أبريل 2022 15:58
يتعرض عدد من المشتركين والمستخدمين للهواتف النقالة إلى محاولات احتيال متزايدة في الآونة الأخيرة، بسبب اختراق أجهزتهم والحسابات المتصلة بها، نتيجة الدخول إلى روابط خبيثة أو وهمية (ملغمة) التي تصل عبر رسائل الواتساب أو الرسائل النصية (sms)، فتارة تصل رسالة عبر الواتساب أو غيره من البرامج الإلكترونية يطلب فيها منك مبلغا من المال أو مساعدة ما، ثم تتفاجأ أن ذلك الشخص تم اختراق جهاز هاتفه وتهكيره وأن الشخص الذي أرسل تلك الرسالة هو الشخص المخترق أو المنظمة المخترقة للهاتف أو الجهاز.
لمعرفة مدى خطورة هذه الظاهرة، وقفت 'عمان' على بعض المحاذير والمخاطر المحدقة بالوسط التقني، والتقينا الخبير التقني عبدالرحمن بن محمد البلوشي محلل أول أمن معلومات للحديث عن كيفية تجنب الوقوع في مثل هذه المواقف، وكذلك كيفية التصرف في حال تم اختراق الهاتف، فيقول 'يمكن استخدام هذه الروابط في إيهام المستخدم من خلال تزييف مواقع معروفة، والتي يسعى من خلالها المخترق إلى الوصول إلى أسماء المستخدمين وكلمات المرور وهناك روابط أخرى ما إن يتم الضغط عليها حتى توجه المستخدم لتنزيل برامج ضارة، مثل برامج الفدية وبرامج التجسس والتي قد تكون ملحقة ضمن برامج أخرى مفيدة، كما يمكن استغلال بعض الثغرات الموجودة في بعض الأنظمة من خلال إرسال تلك الروابط والتي تكون محملة ببرمجيات، أو صيغ برمجية معينة تمكن المخترق من استغلال تلك الثغرات للوصول الكامل للجهاز أو لبعض الملحقات الخاصة به كالكاميرا والميكروفون.'
وأشار البلوشي إلى أن هناك تساؤلاً لدى الكثير من الناس وهو كيفية معرفة الروابط المرسلة وطبيعتها، هل هي من الروابط الخبيثة (الملغمة) أو الروابط الطبيعية، وللإجابة على ذلك يقول :'يمكن معرفتها من خلال التأكد من عنوان الرابط والذي قد يختلف عن الرابط الأصلي بأحرف على سبيل المثال يستبدل المخترق (حرف o بالرقم 0)، كما يمكن تمييز محتوى الموقع حيث توجد بعض الاختلافات وكما توفر بعض برامج مكافحات الفيروسات خاصية آلية الفحص ووضع علامات على الروابط الخبيثة أو المشبوهة، وكذلك يمكن لمن يشك بصحة رابط معين استخدام موقع (virustotal) .
وتطرق البلوشي إلى إمكانية حدوث مشكلة عند فتح رابط خبيث (ملغم) أو يؤدي إلى انهيار المتصفح أو الجهاز حيث قال : 'كل الاحتمالات واردة وهذا الأمر يعتمد على طبيعة الرابط وطبيعة الاستهداف، حيث أن الهجوم الموجه والذي يستهدف ثغرة محددة في نظام ما قد يؤدي إلى تعطيل النظام، تشفيره، أو حتى إتاحة المجال لتسريب بيانات الضحية'.
أما دور (النظام ونوعيته) للمتصفح المستخدم وقوة حمايته من الاختراق فقد قال البلوشي : 'لا يوجد متصفح آمن بنسبة ١٠٠٪ وجميع المتصفحات والأجهزة معرضة للاختراق، لذا يجب تحديث المتصفحات باستمرار والتأكد من الالتزام بأفضل الممارسات الأمنية المتعلقة بها من خلال تجنب تنزيل المتصفحات من مواقع غير موثوقة وتفعيل الخصائص المتعلقة بالحفاظ على الخصوصية والأمان.
وحول كيفية التمييز بين المواقع الحقيقية والمزيفة قبل فتحها أكد البلوشي أن الروابط المزيفة قد تشبه الروابط الأصلية لكن لا تتطابق معها، لذا يجب التأكد من صحة الروابط، وفي الوقت الحالي يصعب هذا الأمر قبل فتح الرابط بسبب وجود خدمات لتقصير الروابط الطويلة والتي تجعل الرابط قصيرا ومختصرا، ولا يمكن معرفة الرابط الحقيقي إلاَّ بعد النقر على الرابط، كما توفر بعض المواقع خيارات لمعرفة الرابط الأصلي ومنها (Unshorten.It) .
وأضاف البلوشيأن آلية عمل الروابط الخبيثة (الملغمة) تختلف بطبيعة الهدف منها فقد يكون هدفها دفع الضحية إلى إدخال بيانات بنكية أو تنزيل برامج خبيثة أو استغلال ثغرة معينة، وبالتالي لكل طريقة من هذه الطرق آلية عمل مختلفة لا يسع المجال إلى تفصيلها.
وأشار البلوشي إلى عدة طرق لتجنيب أجهزتنا ومتصفحاتنا الاختراق، وذلك من خلال تجنب أنظمة التشغيل غير الأصلية والتي في الغالب لا تستلم تحديثات أمنية، وأيضاً تثبيت برامج مكافحة الفيروسات والتأكد من تحديث الأنظمة والبرامج بشكل مستمر، والتنبه للتغييرات التي تحدث للجهاز عند تثبيت برامج جديدة وأخذ نسخة احتياطية دورية للبيانات المهمة.
كما أكد 'البلوشي' على عدد من الخطوات التي يجب على الشخص فعلها في حالة تم اختراق جهازه أو متصفحه، وحول ما الذي يجب عمله في هذا الشأن حيث قال: 'إذا لاحظت أمراً مشبوهاً في جهازك الخاص بالعمل فعليك إبلاغ قسم أمن المعلومات في مؤسستك، وإن لاحظت ذلك في جهازك الشخصي ينصح بأخذ استشارات شخص مختص'.
أما حول ما يجب فعله في هذا الشأن ولمن تتجه فقد قال البلوشي: 'يعتمد الأمر حسب الخطورة، وفي حال أن الجهاز المخترق تابع لمؤسسة ينصح بالتواصل مع مركز الدفاع الإلكتروني والمركز الوطني للسلامة المعلوماتية بعد احتواء الأمر من قبل فرق الاستجابة للحوادث في المؤسسة، وفي حال كان الجهاز شخصي يمكن استشارة شخص مختص لتوجيهك بالإجراء أو الطريقة المناسبة للتعامل مع الأمر بحسب طبيعة الحادثة'.
لمعرفة مدى خطورة هذه الظاهرة، وقفت 'عمان' على بعض المحاذير والمخاطر المحدقة بالوسط التقني، والتقينا الخبير التقني عبدالرحمن بن محمد البلوشي محلل أول أمن معلومات للحديث عن كيفية تجنب الوقوع في مثل هذه المواقف، وكذلك كيفية التصرف في حال تم اختراق الهاتف، فيقول 'يمكن استخدام هذه الروابط في إيهام المستخدم من خلال تزييف مواقع معروفة، والتي يسعى من خلالها المخترق إلى الوصول إلى أسماء المستخدمين وكلمات المرور وهناك روابط أخرى ما إن يتم الضغط عليها حتى توجه المستخدم لتنزيل برامج ضارة، مثل برامج الفدية وبرامج التجسس والتي قد تكون ملحقة ضمن برامج أخرى مفيدة، كما يمكن استغلال بعض الثغرات الموجودة في بعض الأنظمة من خلال إرسال تلك الروابط والتي تكون محملة ببرمجيات، أو صيغ برمجية معينة تمكن المخترق من استغلال تلك الثغرات للوصول الكامل للجهاز أو لبعض الملحقات الخاصة به كالكاميرا والميكروفون.'
وأشار البلوشي إلى أن هناك تساؤلاً لدى الكثير من الناس وهو كيفية معرفة الروابط المرسلة وطبيعتها، هل هي من الروابط الخبيثة (الملغمة) أو الروابط الطبيعية، وللإجابة على ذلك يقول :'يمكن معرفتها من خلال التأكد من عنوان الرابط والذي قد يختلف عن الرابط الأصلي بأحرف على سبيل المثال يستبدل المخترق (حرف o بالرقم 0)، كما يمكن تمييز محتوى الموقع حيث توجد بعض الاختلافات وكما توفر بعض برامج مكافحات الفيروسات خاصية آلية الفحص ووضع علامات على الروابط الخبيثة أو المشبوهة، وكذلك يمكن لمن يشك بصحة رابط معين استخدام موقع (virustotal) .
وتطرق البلوشي إلى إمكانية حدوث مشكلة عند فتح رابط خبيث (ملغم) أو يؤدي إلى انهيار المتصفح أو الجهاز حيث قال : 'كل الاحتمالات واردة وهذا الأمر يعتمد على طبيعة الرابط وطبيعة الاستهداف، حيث أن الهجوم الموجه والذي يستهدف ثغرة محددة في نظام ما قد يؤدي إلى تعطيل النظام، تشفيره، أو حتى إتاحة المجال لتسريب بيانات الضحية'.
أما دور (النظام ونوعيته) للمتصفح المستخدم وقوة حمايته من الاختراق فقد قال البلوشي : 'لا يوجد متصفح آمن بنسبة ١٠٠٪ وجميع المتصفحات والأجهزة معرضة للاختراق، لذا يجب تحديث المتصفحات باستمرار والتأكد من الالتزام بأفضل الممارسات الأمنية المتعلقة بها من خلال تجنب تنزيل المتصفحات من مواقع غير موثوقة وتفعيل الخصائص المتعلقة بالحفاظ على الخصوصية والأمان.
وحول كيفية التمييز بين المواقع الحقيقية والمزيفة قبل فتحها أكد البلوشي أن الروابط المزيفة قد تشبه الروابط الأصلية لكن لا تتطابق معها، لذا يجب التأكد من صحة الروابط، وفي الوقت الحالي يصعب هذا الأمر قبل فتح الرابط بسبب وجود خدمات لتقصير الروابط الطويلة والتي تجعل الرابط قصيرا ومختصرا، ولا يمكن معرفة الرابط الحقيقي إلاَّ بعد النقر على الرابط، كما توفر بعض المواقع خيارات لمعرفة الرابط الأصلي ومنها (Unshorten.It) .
وأضاف البلوشيأن آلية عمل الروابط الخبيثة (الملغمة) تختلف بطبيعة الهدف منها فقد يكون هدفها دفع الضحية إلى إدخال بيانات بنكية أو تنزيل برامج خبيثة أو استغلال ثغرة معينة، وبالتالي لكل طريقة من هذه الطرق آلية عمل مختلفة لا يسع المجال إلى تفصيلها.
وأشار البلوشي إلى عدة طرق لتجنيب أجهزتنا ومتصفحاتنا الاختراق، وذلك من خلال تجنب أنظمة التشغيل غير الأصلية والتي في الغالب لا تستلم تحديثات أمنية، وأيضاً تثبيت برامج مكافحة الفيروسات والتأكد من تحديث الأنظمة والبرامج بشكل مستمر، والتنبه للتغييرات التي تحدث للجهاز عند تثبيت برامج جديدة وأخذ نسخة احتياطية دورية للبيانات المهمة.
كما أكد 'البلوشي' على عدد من الخطوات التي يجب على الشخص فعلها في حالة تم اختراق جهازه أو متصفحه، وحول ما الذي يجب عمله في هذا الشأن حيث قال: 'إذا لاحظت أمراً مشبوهاً في جهازك الخاص بالعمل فعليك إبلاغ قسم أمن المعلومات في مؤسستك، وإن لاحظت ذلك في جهازك الشخصي ينصح بأخذ استشارات شخص مختص'.
أما حول ما يجب فعله في هذا الشأن ولمن تتجه فقد قال البلوشي: 'يعتمد الأمر حسب الخطورة، وفي حال أن الجهاز المخترق تابع لمؤسسة ينصح بالتواصل مع مركز الدفاع الإلكتروني والمركز الوطني للسلامة المعلوماتية بعد احتواء الأمر من قبل فرق الاستجابة للحوادث في المؤسسة، وفي حال كان الجهاز شخصي يمكن استشارة شخص مختص لتوجيهك بالإجراء أو الطريقة المناسبة للتعامل مع الأمر بحسب طبيعة الحادثة'.