الأحد 7 ,محرم 1430

Sunday  04/01/2009

مجلة الاتصالات والعالم الرقمي العدد 273

Telecom & Digital World Magazine Issue 273

 
موقع الجزيرة بريدنا الإلكتروني الإعلانات أرشيف الصفحة الرئيسية

هاكرز

تريند مايكرو تصنِّف أهم عشرة تهديدات أمنية لشبكة الإنترنت

قالت تريند مايكرو: إن رأس السنة قد تتحوَّل إلى همِّ وغم في حال استهان متصفحو الإنترنت بالهجمات الإجرامية الشرسة التي يشنها مجرمون محترفون يعتمدون فيها على أساليب احتيال وتحايل احترافية للإيقاع بالمتصفحين والمتسوِّقين غير الحذرين وغير الواعين في شركهم. وقال باحثون في تريند مايكرو: إن المستخدمين الذين يتسوقون عبر الإنترنت سواء من منازلهم أو مكاتبهم، قد يعرِّضون شبكاتهم المنزلية أو المؤسسية لمخاطر جمّة تشمل تهديدات الويب والهجمات الفيروسية الشرسة وسرقة الهوية وغيرها الكثير.

وفي ضوء الطبيعة المعقدة لتهديدات الويب وتزايدها على نحو مطرد، بات لزاماً على المستخدمين الاستعانة بحماية منيعة متعدِّدة الطبقات ترصد كافة التهديدات المحتملة، بما في ذلك التهديدات غير المسبوقة، لحظة بلحظة، لضمان السلامة التامة عند التسوق عبر الإنترنت.

أهم عشرة تهديدات إنترنتية:

1 - عروض وهمية لصفقات مُجزية:

يستخدم مصمِّمو البرمجيات الخبيثة إعلانات العروض الخاصة والخصومات الضخمة على سلع شهيرة للإيقاع بالمستخدمين غير الواعين وحملهم على الضغط على وصلة خبيثة أو مشبوهة ومن ثم إدخال بياناتهم الخاصة والحسّاسة في مواقع وهمية مصمَّمة ببراعة تامة بحيث لا يمكن التفريق بينها وبين المواقع الأصيلة. وعلى سبيل المثال، تسللت البرمجيات الخبيثة المعروفة باسم TROJ_AYFONE.A مؤخراً إلى الكثير من الحواسيب الشخصية وثبتت نفسها خفية بوصفها برمجيات متمِّمة للمتصفحات لضمان تفعيلها في كلّ مرة يتم فيها تشغيل المتصفِّحات المختلفة، ليظهر بعد ذلك إعلان زائف حول جهاز (أبل آي فون) الذي كان صرعة في حينه، بالإضافة إلى وصلة إلى موقع زائف آخر لمتجر يمكن منه شراء الجهاز، بحيث ينخدع المتسوِّقون ويدخلون بيانات بطاقتهم الائتمانية والتي يتم استغلالها من قبل الشبكة الإجرامية.

2 - الاحتيال من خلال مواقع خيرية وإنسانية زائفة:

حذارِ من الانخداع بالمواقع الخيرية والإنسانية الزائفة، مثل المواقع التي تدعو إلى التبرع للصليب الأحمر، أو التبرع لضحايا إعصار كاترينا، أو ضحايا زلزال مدمِّر وما إلى ذلك. فمجرمو الإنترنت خبراء متمرِّسون في الإيقاع بضحاياهم مستغلين الكوارث الإنسانية والطبيعية وغيرها. كما أنهم يعلمون أن النزعة الإنسانية والخيرية تدفع الكثيرين إلى التبرع خلال مواسم الأعياد. وفي العادة، يرسل مصمِّمو الرسائل المتطفلة عشرات الآلاف من الرسائل الإلكترونية التي يدعون فيها المتصفحين إلى التبرع لصالح ضحايا كارثة إنسانية أو طبيعية ما، وفي حال انطلاء تلك الحيلة والخدعة على المستخدمين فإنهم ينقرون على الوصلة التي تقودهم إلى مواقع هدفها سرقة معلومات بطاقتهم الائتمانية أو معلوماتهم الشخصية الحسّاسة التي يمكن استغلالها لأغراض إجرامية.

3- بطاقات تهنئة تجلب الهم والغم:

يستعين مصمِّمو البرمجيات الخبيثة والرسائل المتطفلة ببطاقات التهنئة الإلكترونية للإيقاع بالمتصفحين وجعلهم ينقرون فوق وصلة خبيثة تقود إلى مواقع احتيال مختلفة. وتستفيد مثل هذه الهجمات في العادة من مواسم الأعياد المختلفة عندما يرسل مجرمو الإنترنت بطاقات تهنئة إلكترونية يتم نشرها عبر وصلات متضمَّنة ضمن رسائل متطفلة أو كمرفقات بالملفات. وعند النقر فوق الوصلة أو فتح الملف المُرفق فإن البرمجيات الخبيثة تنزل تلقائياً وتستوطن في الحواسيب غير المحصّنة.

4- الإعلانات الخبيثة:

نبحث جميعاً عن صفقات الشراء المُربحة والمُجزية، لذا يتعمَّد مصمِّمو البرمجيات الخبيثة نشر برامجهم الاحتيالية عبر إعلانات مغرية. فالكثير من الإعلانات المنشورة في مواقع معروفة بكثرة زوارها ومتصفحيها ما هي إلا وسيلة لتنزيل البرمجيات الخبيثة خلسة على حواسيبنا. إذ يتعمد مجرمو الإنترنت الاستفادة من شعبية مواقع يرتادها ملايين المتصفحون مثل google و Expedia.com و Rhapsody.com و Blick.com و Myspace لنشر برمجياتهم الخبيثة عبر إعلانات تبدو للوهلة الأولى سليمة.

5- الباحثون عن هدايا:

هناك بعض المفردات التي إن اجتمعت في عملية بحث واحدة يمكن أن تقودنا إلى مواقع تعج بالبرمجيات الخبيثة. ويختار مصمِّمو البرمجيات الخبيثة تلك العبارات بعناية خاصة بما يتوافق مع مواسم الأعياد المختلفة.

6- مواقع التسوق المُخترقة التي تقصدها جُموع المتسوِّقين:

مجرمو الإنترنت يتبعون المتسوقين أينما ذهبوا، لذا فهم يختارون المواقع المعروفة التي يقصدها ملايين المتسوقين حول العالم، لاسيّما أثناء موسم الأعياد حين يقبل المتسوقون على متاجر الإنترنت ومواقع التسوق عبر الإنترنت.

7 - سلب البيانات الشخصية: بطاقات هدايا وهمية:

متصفحو الإنترنت ممَّن يشاركون عن حُسن نيّة في بعض الدراسات الاستطلاعية مقابل الحصول على بطاقة هدايا أو جائزة نقدية أو هدية مجانية أو عروض ترويجية خاصة قد يكونون عرضة لهجمات إنترنتية شرسة. وفي واقع الحال، فإن مواقع الدراسات الاستطلاعية المخترقة ليست إلا مواقع لسرقة بياناتنا ومعلوماتنا الخاصة والسرية والحساسة.

8 - تصيّد معلوماتنا السريّة:

في العادة، يشن مجرمو الإنترنت هجمات شرسة لتصيُّد المعلومات السرية والحساسة للمتصفحين غير الواعين من خلال رسالة إلكترونية تبدو كأنها من مصدر موثوق، مثل مؤسسة مالية أو مصرفية أو أكاديمية معروفة، غير أنها تضم وصلة خبيثة تقود المتصفحين إلى مواقع وهمية، تبدو سليمة وحقيقية، بيدَ أنها زائفة. وعلى سبيل المثال، يستفيد مجرمو الإنترنت من شعبية موقع eBay الذي يقصده ملايين المتسوقين حول العالم ليخدعوا ضحاياهم عبر مواقع زائفة مشابهة لسرقة معلومات بطاقاتهم الائتمانية وغيرها من المعلومات الحسّاسة.

9- بريد مُستعجل بفيروسات حصان طروادة:

قد تصل إلى بعض المتصفحين رسائل إلكترونية من شركات البريد العاجل العالمية المعروفة تفيد باستلام طرد ما مع فاتورة زائفة، حيث تكون مثل هذه الرسائل محمَّلة بفيروسات حصان طروادة المدمِّرة. وفي العادة، يقع المتسوقون الذين ينتظرون بالفعل استلام طرد ما ضحية لمثل هذه الرسائل الوهمية.

10- فواتير تسوق لصفقات شراء زائفة:

فواتير التسوق الزائفة المُرسلة عبر البريد الإلكتروني تكون محمَّلة ببرمجيات خبيثة. وعندما يفتح المستخدمون أو ينقرون على وصلة من هذه الفئة فإنهم يكونون عرضة لما يُعرف باسم (سرقة الهوية). بل إن الكثيرين ممَّن لا يتوقعون استلام فاتورة ما قد ينقرون على الوصلة أو يفتحون المواد المُرفقة مع الرسالة الإلكترونية من باب الفضول ليكونوا عرضة في التوِّ واللحظة لعواقب وخيمة.

الصفحة الرئيسية

رجوع

حفظ

طباعة

 

صفحات العدد

سطح المكتب

اتصالات

أخبارهم

ألعاب

تكنولوجيا

مواهب

بانوراما

إضاءة

ريبورتاج

إبحار

هاكرز

بصمة الخروج

 

خدمات الجزيرة

الإعلانات

الإشتراكات

الأرشيف

البحث

جوال الجزيرة

كتاب وأقلام

المنتدي الهاتفي

الطقس

للاتصال بنا

 

اصدارات الجزيرة