تدابير لمواجهة مخاطر الإنترنت

 

 

(د ب أ) - يموج عالم الإنترنت بالمخاطر المتنوعة، والتي تضم هجمات تصيد البيانات والروابط الخبيثة وبرمجيات الابتزاز وطلب الفدية، ويسعى القراصنة من خلال هذه الهجمات إلى اختراق حسابات المستخدم أو تشفير البيانات الشخصية. وفيما يلي بعض النصائح والإرشادات، التي تساعد المستخدم على الإبحار في الإنترنت بأمان.

البريد الإلكتروني وتصيد البيانات

يعتبر البريد الإلكتروني من أكثر الوسائل شيوعا لهجمات القرصنة الإلكترونية، وخاصة مرفقات البريد الإلكتروني. وأوضح يواخيم فاجنر، المتحدث الإعلامي باسم المكتب الاتحادي لأمان تكنولوجيا المعلومات بمدينة بون الألمانية أن الإصابة بالفيروسات الخبيثة تحدث بمجرد أن يقوم المستخدم بفتح مرفقات البريد الإلكتروني؛ حيث يتم فتح ملف في الخلفية يقوم بتثبيت البرمجيات الخبيثة على الحواسب.

كما يمكن أن يتم توجيه المستخدم إلى مواقع الويب المزيفة أو الخبيثة عن طريق الروابط، التي يتم إرسالها في رسائل البريد الإلكتروني؛ حيث يُطلب من المستخدم هنا إدخال البيانات الشخصية والكشف عن المعلومات الحساسة الخاصة به.

وغالبا ما ترتبط هجمات تصيد البيانات بالفواتير، وأضاف يواخيم فاجنر قائلا: "يتمكن القراصنة من الاطلاع على جهات الاتصال الخاصة بالمستخدم على شبكة فيس بوك، وبعد ذلك يقومون بإرسال رسائل تصيد بيانات إلى أصدقاء المستخدم بأسمائهم. وأكد الخبير الألماني أن رسائل تصيد البيانات تشتمل في معظمها على أخطاء إملائية، وفي بعض الأحيان لا يتمكن المستخدم من التعرف على عنوان الراسل.

ومن جانبه، ينصح موريس بالين، من بوابة تكنولوجيا المعلومات "Netzwelt.de" الألمانية قائلا: "تتعلق رسائل تصيد البيانات في بعض الأحيان بالحسابات المصرفية وتشتمل على تحذيرات بغلق الحساب البنكي، وفي مثل هذه الحالات يُطلب من المستخدم النقر على الرابط الموجود في الرسالة"، وهنا ينصح الخبير الألماني بعدم النقر على أية روابط.

وأشار المتحدث الإعلامي فاجنر إلى أنه يتعين على المستخدم في مثل هذه الحالات التفكير جيدا قبل النقر على الروابط الموجود في رسائل البريد الإلكتروني. ومن الأمور المفيدة أيضا أن يسأل المستخدم نفسه بعض الأسئلة: مثل هل أعرف الراسل؟ وهل عنوان الرسالة حساس أو غامض؟ وهل أتوقع وصول مرفقات؟، وإذا كانت هناك شكوك حيال هذه الأسئلة فمن الأفضل عدم فتح رسالة البريد الإلكتروني المعنية.

وإذا كانت الرسالة مزيفة بصورة جيدة، فمن المستحسن أن يتم الاتصال بالشركة المعنية والاستفسار منها عما إذا كان قد تم إرسال الرسالة بالفعل أم لا. وبدلا من ذلك يمكن إدخال عنوان الرابط في متصفح الويب يدويا؛ حيث يمكن أن يخفي الرابط النصي الظاهر للمستخدم رابطا آخر. وإذا كان الأمر يتعلق بأحد الحسابات عبر الإنترنت، فمن الأفضل أن تتم عملية تسجيل الدخول من خلال الطريق الرسمي.

برمجيات الابتزاز وطلب الفدية

 

تعمل برمجيات الابتزاز وطلب الفدية على تشفير الملفات المخزنة على الحواسب وابتزاز المستخدم وطلب دفع الفدية نظير إتاحتها للاستعمال مرة أخرى، عن طريق توفير كود فك التشفير. وتنتشر برمجيات الابتزاز وطلب الفدية حاليا عن طريق مواقع الويب الخبيثة وملفات التنزيل ورسائل البريد الإلكتروني. وينصح فرانك تيمرمان، من معهد أمان الإنترنت في جيلسنكيرشن، بعدم الاستجابة لطلبات الفدية ودفع أية أموال؛ لأن ذلك يشجع القراصنة على مواصلة أعمالهم الخبيثة.

وينصح فاجنر بضرورة تحديث متصفح الويب وأنظمة التشغيل والبرامج المثبتة على الحواسب باستمرار، كما ينبغي على المستخدم تثبيت التحديثات الجديدة بسرعة. وينبغي الاهتمام بتثبيت جدار الحماية أو ما يعرف بالجدار الناري وكذلك برامج مكافحة الفيروسات والحرص على تحديثها بصورة منتظمة. ولتجنب مخاطر برمجيات الابتزاز وطلب الفدية يتعين على المستخدم إجراء عمليات النسخ للاحتياطي للبيانات المهمة والمعلومات الشخصية على وسائط تخزين خارجية بانتظام، وحفظها بعيدا عن الحواسب.

ثغرات أمنية في البرامج

عادة ما تظهر الثغرات الأمنية في البرامج المنتشرة على نطاق واسع، وقد يستغرق الأمر بعض الوقت إلى أن تقوم الشركات بإطلاق تحديثات لسد هذه الثغرات الأمنية. وينصح تيمرمان بأنه ينبغي على المستخدم التحقق من مصادر البرامج والتطبيقات؛ وينبغي الابتعاد على البرامج، التي ليس لها مواقع خاصة بها على الويب؛ حيث لا يمكن في هذه الحالة العثور على مطور البرنامج بسهولة.

الخدمات المصرفية عبر الويب

يتعين على المستخدم تعيين كلمات مرور معقدة عند استعمال الخدمات المصرفية على الويب، وأشار فاجنر إلى أنه من الأفضل استعمال كلمة مرور خاصة بكل خدمة، وهناك العديد من الخدمات توفر حاليا ميزة المصادقة ثنائية العامل، والتي تتطلب إدخال كود إضافي يتم إرساله إلى هاتف المستخدم عن طريق الرسائل النصية القصيرة.

وينبغي مراعاة توفر اتصال آمن بالإنترنت من خلال وجود الرمز "https" في سطر العنوان، وعند النقر على أيقونة القفل بجانب هذا الرمز، سيظهر للمستخدم معلومات حول شهادة الأمان. ولا يجوز أبدا إجراء المعاملات المصرفية على الإنترنت بواسطة شبكات WLAN اللاسلكية العامة، علاوة على أن يجب تأمين الشبكة المنزلية بواسطة كلمة مرور قوية، مع ضرورة تسجيل الخروج من الحسابات الفعالة باستمرار عند عدم الحاجة إليها.

الأكواد الخبيثة بلافتات الإعلانات

لتجنب برامج التروجان والأكواد الخبيثة، التي قد تتخفى في اللافتات الإعلانية الموجودة على مواقع الويب الشهيرة والموثوقة، يتعين على المستخدم تحديث متصفح الويب بصورة منتظمة، وقد يمثل تعطيل جافا سكريبت إحدى الوسائل الممكنة لتجنب برامج التروجان، غير أن ذلك يحد من وظائف وإمكانية استعمال الكثير من مواقع الويب. ويمكن للمستخدم الاعتماد على الأداة الإضافية NoScript لمتصفح فايرفوكس، والتي تسمح للمستخدمين من أصحاب الخبرة إتاحة استعمال بعض البرامج النصية والمكونات الإضافية على صفحات ويب معينة.