بصورة مضيئة ومبهرة انطلق كأس العام في قطر، بعد تحضيرات دامت لفترة طويلة من الزمن، ومع انطلاق فعاليات الـ "FIFA"، لاحظ الكثير من مستخدمي مواقع التواصل الاجتماعي في الدول العربية أختراقات متتالية لحساباتهم الالكترونية.

وفي هذا الاطار، كشف تقرير حديث عن تضاعف عدد هجمات الاحتيال الإلكتروني ضد المستخدمين في منطقة الشرق الأوسط، قبيل انطلاق بطولة كأس العالم 2022 في قطر. وفي التالي، نقدم لكم سرداً سريعاً عن أبرز انواع الخروقات التي حصلت وكيفية التعامل معها:

البريد الالكتروني

افاد تقرير لشركة "تريليكس" المتخصصة في الأمن المعلوماتي، بأن رسائل البريد الإلكتروني كانت الوسيلة الأكثر استخداماً من جانب المحتالين الذين انتحلوا صفات مكاتب حجز تذاكر المباريات، وموظفي خدمة المساعدة من الاتحاد الدولي لكرة القدم "فيفا"، ووصل الأمر أحياناً إلى انتحال شخصيات مديري بعض الفرق المشاركة.

صفحات الويب

وأوضح التقرير أن حملات الاحتيال حاولت الاعتماد على تصميم صفحات ويب مطابقة في هيئتها لصفحات المواقع الحقيقية الرسمية، وإخفاء برمجيات خبيثة داخلها تقوم بتحميل نفسها على أجهزة الضحايا بمجرد زيارتهم الصفحات.

الدوافع والاسباب

وتنوعت الدوافع وراء الهجمات الإلكترونية، فبعضها احتيالاً مالياً، والبعض الآخر كان يحاول جمع أكبر قدر من بيانات الدخول مثل كلمات المرور وعناوين البريد الإلكتروني، وصولاً إلى محاولات التجسس على المستخدمين، واستهداف تشويه سمعة بعض الدول والمؤسسات.

وتوقع جون فوكر، رئيس قطاع الاستخبارات والتحليلات الأمنية في الشركة، أن تستمر الهجمات حتى مطلع كانون الثاني.

وسلط "فوكر" الضوء، في تصريحات لموقع "ذا ريكورد"، على تركيز حملات الاحتيال الإلكتروني الجديدة على الدول العربية حالياً بأدق التفاصيل والمعلومات داخل الصفحات المزيفة، ما جعل منها نسخة طبق الأصل من المواقع الرسمية، الأمر الذي يزيد من احتمالات وقوع المستخدمين ضحايا لها.

على ماذا اعتمدت الحملات الاحتيالية؟

واعتمدت حملات الاحتيال التي استهدفت منطقة الشرق الأوسط على 5 عائلات من البرمجيات الخبيثة، هي "Qakbot" و"Emotet" و"Formbook" و"Remcos" و"QuadAgent".

وأكد جوزيف كارسون، مدير الأمن المعلوماتي بشركة "ديلاينيا"، رصد الباحثين بالشركة حالة انتشار متزايدة للمواقع والتطبيقات المزيفة التي تمتلئ بالبرمجيات الخبيثة، بحيث تحاول إغراء المستخدمين بزياراتها أو تثبيتها على هواتفهم، فيتم سرقة بياناتهم الشخصية ومعلوماتهم البنكية، أو إسقاطهم في أيدي مجرمي فيروسات الفدية. "سكاي نيوز عربية"

كيف تحمي نفسك من الهجمات الالكترونية؟

ويعتبر مدير كلمات المرور الذي يساعد على إنشاء كلمات مرور قوية من أهم الاحتياطات التي يجب اتخاذها في المستقبل.

وبحسب موقع CNET التقني، يوجد طريقتان وهما خاصتان بالمراقبة إذا حدث اختراق للبيانات، ويقومان بشكل أساسي بمعرفة عناوين البريد الإلكتروني وكلمات المرور التي تم اختراقها حتى تتمكن من اتخاذ الإجراءات اللازمة، وهما Google's Password Checkup و Mozilla's Firefox Monitor

طريقة استخدام Google's password checkup :

تقدم غوغل أداة فحص كلمة المرور المجانية، والتي من شأنها مراقبة أسماء المستخدمين وكلمات المرور التي يتم استخدامها لتسجيل الدخول إلى مواقع خارج نطاق جوجل، وارسال إشعار إلى المستخدم إذا تم كشف أي اختراق من جهة خارجية.

١- إذا كنت تستخدم خدمة كلمة مرور غوغل، قم بفتح موقع مدير كلمات المرور في جوجل ثم انقر فوق "الانتقال للتحقق من كلمات المرور" Go to check passwords.

٢- اضغط على "التحقق من كلمات المرور" Check passwords.

٣- أدخل كلمة المرور لحساب غوغل.

٤- ستعرض غوغل أي مشكلات تم العثور عليها، بما في ذلك كلمات المرور المخترقة والمعاد استخدامها والضعيفة.

٥- ستجد بجانب كل كلمة مرور أعيد استخدامها أو ضعيفة، يوجد زر "تغيير كلمة المرور" Change password، انقر عليه ثم اختر كلمة مرور أكثر أمانًا.

طريقة استخدام Mozilla's Firefox mintor:

يساعد Mozilla's Firefox mintor بشكل أساسي تتبع البريد الإلكتروني الذي يعتبر جزءًا من الاختراق وانتهاك البيانات.

١- في البداية افتح صفحة Firefox Monitor.

٢- أدخل البريد إلكتروني وانقر فوق "التحقق من وجود اختراقات" Checkfor Breaches، فإذا كان البريد الإلكتروني جزءا من اختراق معين بداية من سنة 2007، فسيعرض برنامج Monitor الاختراق الذي كان جزءًا منه وما الذي ربما تم الكشف عنه أيضًا.

٣- أسفل الخطوة السابقة، اضغط على "المزيد حول هذا الاختراق" More about this breach؛ لمعرفة تفصيلا ما تمت سرقته والخطوات التي تقترحها موزيلا مثل تحديث كلمة المرور.

كما يمكن أيضًا التسجيل ليقوم برنامج Mozilla Firefox Monitor بإخطارك إذا كان بريدك الإلكتروني متورطًا في خرق بيانات في المستقبل، حيث يقوم بمسح البريد الإلكتروني مقابل تلك الاختراقات التي تم العثور عليها وتنبيهك إذا كنت متورطًا.