7 خطوات لحماية هاتفك من الاختراقات
تاريخ النشر: 14th, June 2024 GMT
يمانيون/ منوعات
يجب على مستخدمي الهواتف الذكية توخي الحذر عند تثبيت التطبيقات، والتأكد من تنزيلها فقط من المتاجر الرسمية.
أفاد خبراء الأمن السيبراني أن قراصنة الإنترنت يستخدمون شبكات “واي فاي” وتطبيقات الهواتف الذكية وثغرات أخرى لتنفيذ التجسس الإلكتروني وسرقة الهوية ونشر برامج الفدية.
وكشف تقرير Statista أن بيانات 353 مليون شخص تم اختراقها في الولايات المتحدة العام الماضي، ما دفع خبراء الأمن إلى إلقاء الضوء على 7 خطوات يمكن اتخاذها لحماية الهاتف الذكي من الاختراق، وهي:
1.
تحديث البرامج والتطبيقات
يجد المتسللون طرقا ًسرية لاختراق الهواتف، بما في ذلك البحث عن ثغرات في البرامج الموجودة. ولكن مع كل تحديث، تقوم الشركات بإزالة أي ثغرات محتملة.
لذا، ينبغي تحديث البرامج والتطبيقات لمنع المتسللين من الوصول إلى بياناتك، مع التحذير الإضافي بأنها تعمل فقط بالنسبة لبعض الهجمات، وفقا لوكالة الأمن القومي (NSA).
وتعمل هذه الطريقة على منع قراصنة الإنترنت من التجسس على المكالمات والنصوص والبيانات وحظر معظم هجمات التصيد الاحتيالي، والتي تحدث عند إرسال رسائل بريد إلكتروني احتيالية مستهدفة لسرقة معلومات حساسة مثل بيانات اعتماد تسجيل الدخول.
2. تثبيت التطبيقات من المتاجر الرسمية فقط
يجب على مستخدمي الهواتف الذكية توخي الحذر عند تثبيت التطبيقات، والتأكد من تنزيلها فقط من المتاجر الرسمية مثل “غوغل بلاي” وApp Store.
وتشمل متاجر التطبيقات غير الرسمية: Aptoide وSlideMe وACMarket وAmazon Appstore.
وغالبا ما يقوم القراصنة بإنشاء نسخة مزيفة من تطبيق شرعي، يمنحهم حق الوصول الكامل إلى جهازك بمجرد تنزيله، ثم يثبتون برامج ضارة ويشاركون بياناتك مع أطراف ثالثة.
3. إيقاف تشغيل “واي فاي” و”بلوتوث”
ينبغي على مستخدمي “أندرويد” و”آيفون” الامتناع عن الاتصال بشبكات “واي فاي” العامة، وكذلك “بلوتوث”، خاصة أن القراصنة يبحثون باستمرار عن نقاط الضعف، كما أن ترك شبكة “واي فاي” قيد التشغيل يجعل الجهاز عرضة لهجمات “KRACK”، والتي تسمى أيضا هجوم إعادة تثبيت المفتاح، الذي يعمل عن طريق التلاعب بالوصول المحمي لشبكة “واي فاي” من خلال مفاتيح التشفير، لإنشاء اتصال آمن يتيح سرقة البيانات عبر الشبكة عندما يكون القراصنة في نطاق قريب من الهدف.
وبالمثل، فإن ترك “بلوتوث” قيد التشغيل يمكن أن يؤدي إلى هجوم “BlueBorne”، حيث يتحكم أحد القراصنة في جهازك دون أي تدخل من المستخدم.
4. استخدام تطبيقات الصوت والنصوص والبيانات المشفرة
يمكن أن تساعد تطبيقات الصوت والنصوص والبيانات المشفرة في منع القراصنة من الوصول إلى معلوماتك الشخصية، عن طريق تحويل اتصالاتك إلى رمز.
ويعد “واتس آب” أحد تطبيقات التشفير الأكثر شيوعا، يليه “تلغرام” الذي يوفر التشفير الشامل (طريقة تحافظ على خصوصية المكالمات الهاتفية والرسائل والبيانات الأخرى، بما في ذلك التطبيق نفسه).
ومع ذلك، فحتى التطبيقات المشفرة ليست آمنة بنسبة 100% من الهجمات.
5. لا تنقر على الروابط أو تفتح المرفقات
يمكن للقراصنة الوصول إلى معلوماتك الشخصية بإحدى طريقتين: عن طريق تسجيل لوحة المفاتيح (keylogging) أو استخدام برنامج “حصان طروادة”.
يعمل برنامج Keylogging مثل المطارد الذي يتتبع كل خطوة تقوم بها، ما يسمح له بالوصول إلى المعلومات في الوقت الفعلي، وحتى الاستماع إلى محادثاتك الهاتفية.
أما “حصان طروادة”، فهو عبارة عن برنامج خبيث غير مرئي يتم استخدامه لاستخراج البيانات المهمة، بما في ذلك تفاصيل حساب بطاقة الائتمان ومعلومات الضمان الاجتماعي الخاصة بك إذا تم حفظها على هاتفك.
وقال أوليفر بيج، الرئيس التنفيذي لشركة Cybernut للأمن السيبراني، لـ”فوربس”: “إن الوقوع في تكتيكات الهندسة الاجتماعية، مثل الرد على رسائل البريد الإلكتروني غير المرغوب فيها التي تطلب معلومات حساسة، يمكن أن يؤدي إلى اختراق الحساب وسرقة الهوية”.
وتابع: “يمكن أن تؤدي الثقة في المكالمات الهاتفية أو الرسائل دون التحقق منها إلى عواقب وخيمة، حيث يتلاعب المحتالون بالضحايا للكشف عن معلومات حساسة أو اتخاذ إجراءات تهدد أمنهم”.
6. أعد تشغيل جهازك كل أسبوع
يجب إيقاف تشغيل الهواتف الذكية وتشغيلها مرة واحدة كل أسبوع، لمنع عمليات التصيد الاحتيالي.
ويؤدي إيقاف تشغيل الهاتف إلى إعادة تعيين جميع صفحات الويب والتطبيقات المفتوحة وتسجيل الخروج من الحسابات المصرفية، لمنع مجرمي الإنترنت من الوصول إلى المعلومات الحساسة.
7. حجب الصوت وتغطية الكاميرا
ينبغي تثبيت نظام لتشويش صوت الميكروفون ومنع القراصنة من سماع محادثاتك من خلال التطبيقات، أو أي هجوم إلكتروني خارجي.
كما ينبغي تغطية الكاميرا الخلفية والأمامية على كل من أجهزة “أندرويد” و”آيفون”، لأن القراصنة يمكنهم تشغيل كاميرا الهاتف المحمول وإيقاف تشغيلها وحفظ الوسائط من ألبوم الكاميرا إذا تمكنوا من الوصول إلى هاتفك.
#اختراق#التطبيقات#الهواتف الذكية#قرصنةالمصدر: يمانيون
كلمات دلالية: الهواتف الذکیة من الوصول إلى یمکن أن وای فای
إقرأ أيضاً:
كيف يخترق الهاكر حسابك على واتساب؟ وكيف تحميه؟
قد لا يكون حسابك على واتساب محط اهتمام الأزواج الغيورين أو زملاء العمل الفضوليين فحسب، إذ تُغذي حسابات واتساب المسروقة أنشطة إجرامية واسعة النطاق، بدءا من نشر الرسائل الاحتيالية وصولا إلى مخططات الاختراق المعقدة، ومع أكثر من ملياري مستخدم حول العالم أصبح واتساب هدفا أساسيا لجميع مجرمي الإنترنت المحترفين والمبتدئين.
تنحصر طرق اختراق واتساب ولو تنوعت بخداع المستخدم بهدف الحصول على رموز التحقق أو إرسال برامج التجسس أو حقن ملفات ضارة كمرفقات أو حتى أخذ نسخة لهاتفه أو حسابه على واتساب، ورغم تنوع طرق اختراق الواتساب فإن الهجوم لا ينجح في العادة ما لم تتفاعل مع المهاجم بطريقة ما، وسنذكر بعض الحيل التي يستخدمها الأشخاص السيئين في اختراق حسابك على واتساب والتجسس عليك دون أن تعلم.
أول خطوة يمكنك فعلها للحماية من الاختراق هي معرفة طرق الاختراق والاطلاع على أساليب الهاكر التي يستخدمها، وعندما تفهم كيف يفكر المحتالون ومجرمو الإنترنت يمكنك بسهولة التعرف أي عملية اختراق تستهدف حسابك، وستجد تفسيرا لأي شيء غريب يحصل في جهازك قبل فوات الأون، وسنذكر لك أبرز الطرق المستخدمة في اختراق واتساب والتجسس على المحادثات والتي يمكن أن تعمل بإنترنت أو من دونها.
الهندسة الاجتماعيةتعد الهندسة الاجتماعية طريقة نفسية لاختراق الضحايا أكثر من كونها تقنية، فهي وسيلة للتلاعب بالأشخاص لاستخراج معلومات حساسة مثل كلمات المرور أو رمز التحقق، ويمكن للهاكر تنزيل واتساب من متجر التطبيقات والبدء بتسجيل دخول بشكل طبيعي ولكن باستخدام رقمك وستصلك رسالة فيها رمز التحقق إلى الرقم.
إعلانوفي هذه الحالة يعتمد على إقناعك ويدعي أنه من فريق دعم واتساب أو رئيس شركتك ويطالبك برمز التحقق كإجراء أمني، وفي حال فعلت ذلك تأكد أنك ستفتح تطبيق واتساب وتجد رسالة مفادها أن هناك شخصا آخر يستخدم هذا الحساب.
ومن الجدير بالذكر أن الهاكر لن يستطيع الوصول إلى محادثاتك باتباعه هذه الطريقة ويمكنك استرجاع حسابك بسهولة من خلال عملية تسجيل دخول بسيطة.
إعادة توجيه المكالماتيستغل الهاكرز ميزة إعادة توجيه المكالمات في الهواتف الذكية ويستخدمونها في الوصول إلى حساب واتساب وجميع المكالمات الواردة، وتتطلب هذه الحيلة الوصول إلى هاتف الضحية والدخول إلى إعدادات المكالمات وتوجيه المكالمات إلى رقم هاتف يمكن للهاكر الوصول إليه، وعند تسجيل الدخول في واتساب يضع الهاكر رقم الضحية ثم يختار إرسال الرمز عبر مكالمة وسيقوم هاتف الضحية بإعادة توجيه المكالمة التي تحوي رمز التحقق إلى الهاكر.
سرقة شريحة "سيم" (SIM)بما أن اختراق واتساب يعتمد على رقم الهاتف بشكل أساسي، فإن الاستيلاء على شريحة "سيم" الضحية تمنح الهاكرز الوصول إلى أغلب حسابات الضحية مثل واتساب و تلغرام وفيسبوك وحتى جيميل، ورغم أن هذه الطريقة تحتاج إلى تماس مباشر مع الضحية فإن خطورتها تكمن في عدم قدرة الضحية على استرجاع حساباته بسرعه وسوف يتطلب منه وقت لإلغاء الشريحة المسروقة والحصول على أخرى من شركة الاتصالات.
رغم أن الطرق السابقة تسمح للهاكرز بالوصول إلى حساب واتساب وتغيير صورتك وحالتك وحتى إرسال الرسائل ولكنها لا تعرض محادثاتك، ولكن هناك حيلة إضافية تمنح الهاكرز إمكانية الوصول إلى محادثاتك وصورك والتسجيلات الصوتية بشكل دائم حتى لو تمكنت من استرجاع حسابك، ويجب عليك معرفة هذه الحيلة لتتجنب الوقوع بها.
إعلانتتطلب هذه الطريقة الوصول إلى هاتف الضحية إما بشكل مباشر أو بالاعتماد على بعض برامج التجسس الخاصة، وتحتاج إلى خطوتين أساسيتين لتنجح، أولا يقوم الهاكرز بسرقة ملف واتساب الموجود في الهاتف في مجلد "أندرويد" (Android) الذي يحوي المحادثات والصور والتسجيلات الصوتية ثم ينسخه إلى المسار نفسه ولكن على هاتفه.
والخطوة الثانية تعتمد على إحدى الطرق السابقة لتسجيل الدخول برقم الضحية، وفي حال نجح تسجيل الدخول سيظهر خيار داخل التطبيق لوجود نسخة احتياطية في الجهاز، وعند استعادتها ستظهر جميع المحادثات الموجودة على هاتف الضحية، ومن الجدير بالذكر أنه لاستعادة النسخة الاحتياطية يجب التسجيل بالرقم نفسه ولن تعمل مع رقم آخر.
و ليحافظ الهاكر على اختراقه يقوم بتقييد البيانات عن تطبيق واتساب وهكذا حتى لو قام الضحية باسترجاع حسابه سيظل الهاكر قادرا على الوصول إلى المحادثات في أي وقت ومن دون إنترنت، ولكنه لن يتلقى أي رسائل جديدة ولا يمكنه إرسال رسائل أو إجراء تغييرات في الحساب.
في يناير/كانون الثاني عام 2015 أطلقت واتساب ميزة "واتساب ويب" لتشغيل تطبيق الدردشة الشهير على الحاسوب والأجهزة المكتبية، ومنذ ذلك الحين استغل الهاكرز هذه الميزة للوصول إلى حسابات المستخدمين بطريقة غير شرعية.
ولتنفيذ الاختراق بنجاح يجب أن يحصل الهاكر على هاتف الضحية ويفتح تطبيق واتساب ويدخل إلى "الأجهزة المرتبطة"، وهنا يحتاج إلى كلمة مرور هاتف الضحية لإتمام الأمر، ثم يمسح رمز الاستجابة السريع في "واتساب ويب" وستظهر محادثاته.
وهذه الطريقة تتطلب الاتصال بالإنترنت وتمنح الهاكرز إمكانية إرسال واستقبال الرسائل في الوقت الفعلي بالإضافة إلى تغيير الصورة والحالة، وسيتمكن من قراءة المحادثات في أي وقت، ولكن لن يتمكن من الوصول إلى المحادثات القديمة بسبب سياسة "واتساب ويب" التي لا تسمح بعرض كامل المحادثة.
إعلان اختراق واتساب يسبب تقييد حسابكفي حال استخدم الهاكرز حسابك لإرسال رسائل مزعجة أو تحوي روابط مشبوهة فإن واتساب سيحظر حسابك مؤقتا لساعات أو حتى أيام، وحتى لو استرجعت حسابك فستجد نفسك غير قادر على إرسال الرسائل.
وقد يقع في هذه المشكلة المستخدمون الذين يثبتون تطبيق واتساب معدل من مصدر غير رسمي، إذ يكون مطور التطبيق وضع برمجية خبيثة ترسل رسائل تحوي رابط تطبيقه المعدل إلى أرقام عشوائية، والمستخدمون الذين يتلقون هكذا رسائل من البديهي أن يبلغوا عنها مما يتسبب في تقييد حسابك بشكل دائم، ولو حصلت معك هذه المشكلة يمكنك مراسلة دعم واتساب وتشرح لهم المشكلة و سيساعدونك.
تتطلب حماية حساب واتساب الخاص بك إجراءات أمنية استباقية، إضافة إلى معرفة أساليب الاختراق السابقة حتى لا تقع بها، وسنذكر أهم الخطوات الأساسية للحفاظ على حسابك:
تمكين التحقق بخطوتين: انتقل إلى الإعدادات ثم اختر الحساب واضغط على التحقق بخطوتين وقم بتعيين رقم تعريف شخصي (PIN) من 6 أرقام، وأي عملية تسجيل دخول إلى حسابك لن تتم من دون رقم تعريفك الشخصي، ويمكنك أيضا إضافة مفتاح مرور مثل بصمة الوجه وبصمة الإصبع كطبقة حماية إضافية عند فتح التطبيق. تجنب مشاركة رموز التحقق: لا تشارك رمز التحقق الخاص بك أو تفاصيلك الشخصية أبدا، حتى لو كان الطلب يبدو مشروعا. تحقق من الأجهزة المرتبطة بانتظام: انتقل إلى الإعدادات واختر الأجهزة المرتبطة وستظهر جميع الأجهزة المتصلة في "واتساب ويب"، ويمكنك تسجيل الخروج من أي جهاز غير معروف أو مشبوه. حافظ على تحديث تطبيقك: استخدم أحدث إصدار من واتساب للحصول على آخر تصحيحات الأمان. اعتمد على المصادر الرسمية: ثبت واتساب فقط من متاجر التطبيقات الرسمية لتجنب الإصدارات المزيفة والمصابة بالبرمجيات الضارة. إعلان