كاسبرسكي تكشف عن تهديدات مخفية خلف روابط مقصرة
تاريخ النشر: 25th, April 2024 GMT
أصبحت الروابط القصيرة جزءاً لا غنى عنه في تجربة الإنترنت اليوم. إذ ينقر العديد من مستخدمي الإنترنت على روابط bit.ly، أو ow.ly، أو سواها من الروابط التي تم إنشاؤها بواسطة أداة تقصير الروابط دون تردد. ومع ذلك، يمكن أن تشكل الروابط القصيرة تهديدات كبيرة للخصوصية والأمان، ولو أنها لا تعامل بشكل جدي في معظم الحالات.
جعلت الروابط القصيرة تصفح الإنترنت والتواصل عبر تطبيقات المراسلة أسهل وأسرع، وبالأخص على الأجهزة المحمولة. كما يمكن لهذه الروابط تحسين المشاركة على منصات التواصل الاجتماعي حيث يكون طول الرسائل محدوداً في كثير من الأحيان. يقوم معظم الأشخاص بنسخ الرابط المختصر تلقائياً ولصقه، وتسمح العديد من خدمات تقصير الروابط الشائعة بتخصيص اسم عنوان الويب البديل الذي يريدون استخدامه. لكن هنا تكمن المشكلة. فعلى عكس الروابط التقليدية، لا تسمح الروابط المختصرة للمستخدم بالتمرير فوقها ومعرفة عنوان موقع الويب الفعلي. لذا، وفي معظم الحالات، لا يمكنك التأكد مما ينتظرك على الطرف الآخر من الرابط المختصر حتى تقوم بالضغط عليه وزيارته.
وإذا استغل مجرمو الإنترنت ثغرة لا تحتاج النقر على متصفح الويب، فيمكن أن تحدث الإصابة بمجرد وصول المستخدم إلى موقع الويب الخبيث. كما يمكن لمجرمي الإنترنت استخدام أدوات تقصير الروابط لتغيير العنوان المستهدف حسب الحاجة. فعلى سبيل المثال، إن أرسل المهاجمون رسائل تصيد احتيالي مُرفقة مع رابط، لكن هذا الرابط يقود إلى صفحة هبوط على موقع محظور، لن تكون إعادة استضافته في عنوان مختلف مشكلة إذا استخدموا أدوات تقصير الروابط للروابط المرسلة من قبلهم. وفي كثير من الأحيان، يتم استخدام عمليات إعادة توجيه متعددة لإخفاء الأدلة التي تقود إلى الرابط الأصلي.
تسمح بعض أدوات تقصير الروابط بتتبع عدد النقرات على الرابط من مكان نشره، ومن حيث المبدأ، يعد ذلك هجوم وساطة: إذ تمر البيانات عبر عقدة خدمة وسيطة تراقب جميع البيانات المتبادلة بين المستخدم والموقع المطلوب. وبالتالي، يمكن لأداة تقصير الروابط اعتراض بيانات الاعتماد المدخلة ورسائل الشبكات الاجتماعية وما إلى ذلك. وعلاوة على ذلك، يمكن استخدام هذه الروابط للتشهير وأنواع أخرى من التتبع، خاصةً إذا كانت خدمة تقصير الروابط تُوفّر وظائف متقدمة.
في معظم الحالات، يتم وضع الروابط القصيرة المخصصة للاستخدام العام في منشورات الشبكات الاجتماعية أو على صفحات الويب. ولكن تنشأ مخاطر إضافية إذا تم إرسال أحدها إلى المستخدم شخصياً - عبر رسالة فورية أو رسالة بريد إلكتروني - إلى عنوان شخصي أو عنوان عمل. وباستخدام هذه الروابط، يمكن للمهاجم (الذي جمع بعض المعلومات حول المستخدم مسبقاً) إعادة توجيه الضحية المحتملة إلى موقع تصيد احتيالي يتضمن بعض البيانات الشخصية المملوءة مسبقاً. وعلى سبيل المثال، يمكن توجيه الضحية إلى نسخة من موقع مصرفي تتضمن اسم المستخدم الحقيقي الخاص به، وتطلب إدخال كلمة المرور، أو يمكن توجيهه إلى «بوابة دفع» لخدمة ما مع ملء رقم بطاقة مصرفية شخصية بشكل مسبق، والاكتفاء بطلب إدخال رمز الأمان من المستخدم.
بالنظر إلى مدى شيوعها وسهولة استخدامها، لا يعد تجنب النقر على الروابط المقصرة خياراً حقيقياً. في أغلب الأحيان، يتم استخدام أدوات تقصير الروابط لأغراض مشروعة وآمنة تماماً. لكن وعلى الرغم من ذلك، يعني وجود مصادر تهديد تتطلع إلى استغلال ثقة الأشخاص في الخدمة، أن يقظة المستخدم مهمة. وفي حالة العثور على رابط مثير للشك في رسالة مُعاد توجيهها، أو من عنوان بريد إلكتروني غير مألوف، أو جهة اتصال غير معروفة، فالطريقة السهلة لفحصه هي نسخه ولصقه في أداة مثل GetLinkInfo أو UnshortenIt. كما يمكن للمستخدمين اختيار تثبيت حل أمان مثل Kaspersky Premium للأجهزة الشخصية، بينما يمكن للمؤسسات اختيار مستوى يناسبهم من خدمة Kaspersky Next. إذ تحذر هذه الحلول المستخدم قبل أن يجد نفسه في موقع ويب خطير، وتقوم بذلك حتى لو كان الرابط مقصراً. كما أنها تحمي أجهزتك من أي محاولات إصابة، بما يتضمن الهجمات التي تستغل نقاط ضعف غير مكتشفة بعد.
قال سيف الله جديدي، الرئيس الإقليمي لأعمال المستهلكين في كاسبرسكي: «إن أفضل الدفاعات ضد التهديدات الإلكترونية التي قد تشكلها الروابط المختصرة هي حل أمني شامل مقترن بوعي المستخدمين ويقظتهم. إذ تنتج العديد من خروقات الأمن السيبراني عن الأخطاء البشرية وتقنيات الهندسة الاجتماعية، لذلك يجب على الناس إبقاء أنفسهم على اطلاع، بينما يجب على المؤسسات التفكير في برامج تعليمية منتظمة مثل Kaspersky Automated Security Awareness Platform لتزويد الموظفين بالمعرفة والمهارات اللازمة لحماية بيانات الشركة ومعلوماتها الحساسة من القرصنة، أو التصيد الاحتيالي، أو غيرها من الانتهاكات.
المصدر: بوابة الوفد
إقرأ أيضاً:
عاجل: شركة الربع الخالي تعاود أعمال تأهيل خط العبر الدولي الرابط بين اليمن والسعودية
أكدت مصادر قبلية خاصة لموقع مأرب برس
ان شركة "الربع العالي السعودية، عاودت عملها اليوم الأحد في اعادة تأهيل الخط الدولي الرابط بين اليمن والسعودية " خط العبر" بعد توقفها يوم أمس.
وأضافت المصادر لمارب برس ان الشيخ عبدالله بن حمدبن شودق احد كبار مشائخ الدماشقه وعبيده تدخل البارحة مع بعض العناصر التي اعترضت عمل الشركة، وقام بحل الاشكال معهم. ومنعهم من اي تدخل في عمل الشركة العاملة في خط العبر.
وعلى ذات الصعيد قام وفد قبلي صباح اليوم الأحد بزيارة مقر الشركة العاملة في خط العبر وفي مقدمة الشخصيات القبيلة الشيخ عبدالله بن حمد بن شودق والشيخ فايز بن ناصر بن عوشان وجمع كبير من قبائل
الدماشقه وعبيده وقدموا تحكيما قبليا لمدير الشركة وكل العاملين فيها، واكد الشيخ عبدالله بن حمد والشيخ فايز بن عوشان ان التصرفات التي أقدمت عليها تلك العناصر لا تمثل قبائل الدماشقة ولا قبائل عبيدة، وانها تصرفات فردية رفضها كل رجال قبائل عبيدة.
وردا على هذا التحكيم القبلي وجهت شركة الربع الخالي العاملة في خط العبر عن شكرها وتقديرها العالي لقبائل الدماشقة وكل قبائل عبيدة واعتبروا ان قدومهم وتحكيمهم يعد موقفا نبيلا يرفع عنهم كل خطأ او زلات قامت بها بعض العناصر.
يشار لى ان قبائل عبيدة اصدرت في 9 فبراير من العام الماضي وثيقة هامة حول الأعمال التخريبية التي قد تقع في المحافظة.
حيث تضمنت تلك الوثيقة تعهد مشايخ عبيدة والوادي على وقوفهم إلى جانب الدولة ضد المخربين للمنشآت العامة النفطية والغازية وقطاع الطرق.
كما
شددت الوثيقة التي وقعها عدد من مشايخ وادي عبيدة، على أن أي مخرب أو قاطع طريق دمه مباح للدولة والقبيلة، وأن أي متهم بالتخريب للمنشآت النفطية أو قطع الطرقات فعلى الدولة أن تقوم بواجبها في ضبط المخربين
الموقعون لتلك الوثيقة أكدوا ايضاً بأنهم إلى جانب الدولة وقدموا على هذا وجيههم وعهودهم بالوفاء والالتزام بما ذكر أعلاه، وأنهم مع بعضهم البعض يد واحدة لحماية أرضهم والمصالح العامة وعليه تم التوقيع.
يشار الى أن الشركة المنفذة للمشروع خط العبر الدولي هي شركة "الربع العالي" السعودية، والممول من قبل البرنامج السعودي لتنمية وإعمار اليمن.
اليونيفيل: هجوم أنصار حزب الله غير مقبول