6 طرق خبيثة.. هكذا يسرق اللصوص كلمة المرور

02:12 م الأحد 30 أبريل 2023

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

أصبحت كلمة المرور واحدا من أهم الممتلكات الشخصية، إنها أهم من حافظة نقودك، وضياعها يعني أنك مهدد بخسارة المال والأسرار الشخصية.

تتعدد طرق وأساليب سرقة كلمات المرور التي يستخدمها القراصنة والمتسللون للسيطرة على حساباتك على الإنترنت.

فعلى سبيل المثال، كلمة المرور لحساب بريدك الإلكتروني، هي مفتاح الدخول إلى حسابك البنكي وحسابك على مواقع التواصل الاجتماعي الخاصة بك.

وإلى جانب المعاناة من فقدان الأموال والبيانات، يمكن أن يسبب هذا الاختراق صداعًا كبيرًا لأصدقائك وعائلتك وزملائك، إذ يمكن استخدام الحساب المُخترق لإرسال رسائل بريد إلكتروني بغرض التصيد والخداع أو الاحتيال باسمك إلى جميع جهات الاتصال الخاصة بك.

ونشرت شركة كاسبرسكي المتخصصة في الأمن الرقمي تقريرا، تشرح فيه 6 طرق يستخدمها القراصنة لسرقة كلمات المرور وكيف يمكنك تجنب الخطر.

1- استخدام برمجيات حصان طروادة:

يمكن أن يصل حصان طروادة إلى حاسبك أو هاتفك الذكي إذا فتحت ملفًا ضارا أرسَلَه مستخدم آخر أو تم تحمليه من موقع ويب أو نقلته من وسائط خارجية، لذلك تذكر دائما أن أي ملف قابل للتحميل من الإنترنت هو فخ محتمل.

ويبذل القراصنة قصارى جهدهم لخداع الضحايا من خلال إخفاء الملفات الضارة الخبيثة في ملفات، مثل: الصور ومقاطع الفيديو والمستندات والوثائق وما إلى ذلك، وغالبًا ما ينجحون.

وتوصي كاسبرسكي بتثبيت تطبيق للحماية يمكنه اكتشاف برمجيات أحصنة طروادة المرتبطة ببرامج التجسس وحظرها.

2- التصيد الاحتيالي:

تأتي رسائل البريد الإلكتروني المرتبطة بحملات التصيد الاحتيالي في مجموعة متنوعة من الأشكال، منها مثلا رسالةً تفيد بأن حسابك المصرفي قد تم حظره، أو رابط تصيد من مشترٍ محتمل لمنتجك في أمازون، أو صديق مقرب اُخترق بريده الإلكتروني.

النصيحة الأولى في هذا الموقف هي إلقاء نظرة فاحصة على عنوان URL، إذ تحتوي بعض المواقع المزيفة على حرفٍ إضافي في العنوان، واسم نطاق مزدوج، وما إلى ذلك. ولكن هذه الخطوة لا تساعد دائمًا؛ لأن مجرمي الإنترنت حاليًا قد تعلموا كيفية إخفاء وسائل التزييف الخاصة بهم.

لذلك من الأفضل أن تستخدم حلًا أمنيًا يكتشف هجمات التصيد الاحتيالي ويحذرك منها. في تطبيق Kaspersky، يتم التعامل مع ذلك من خلال:

URL Advisor: الذي يتحقق من أي عنوان URL مقابل قاعدة بيانات سحابية للمواقع الخطرة.

التصفح الآمن: الذي يتحقق من محتوى الموقع بحثًا عن العناصر الخبيثة الضارة.

3- ثغرة المتصفحات:

في كثير من الأحيان، تُسرق كلمات المرور من خلال الثغرات الأمنية في المتصفح أو الإضافات. في الحالة الأولى، يقوم الكود والتعليمات البرمجية المصممة خصوصًا في صفحة ويب بزرع برامج التجسس في جهازك.

أما في الحالة الثانية، تقوم بنفسك بتثبيت برنامج نصي ضار تحت ستار إضافة للمتصفح سهلة الاستخدام ومفيدة. بعد ذلك، على سبيل المثال: عندما تنتقل إلى الموقع الإلكتروني الخاص بأحد البنوك، يعيد هذا البرنامج النصي توجيه كل إجراءاتك من خلال خادم وكيل للقراصنة والمتسللين، مما يؤدي إلى نشر بيانات تسجيل الدخول التي استخدمتها في هذه العملية.

توفر ميزة (حماية المدفوعات) في حل (Kaspersky Premium) الحماية من مثل هذه الهجمات، إذ تقوم تلقائيًا بتمكين وضع (المتصفح الآمن) عند زيارة المتاجر أو البنوك عبر الإنترنت، أو استخدام أنظمة الدفع عبر الإنترنت.

4- شبكات الواي فاي العامة:

يمكن للمهاجمين اعتراض البيانات بما يشمل: كلمات المرور المرسلة عبر الشبكة إذا كنت تستخدم شبكة واي فاي غير مشفرة أو قديمة محمية من WEP.

وهناك طريقة أخرى يقوم فيها أحد القراصنة بإعداد نقطة اتصال واي فاي عامة باسم مشابه لشبكة موجودة – عادة ما تنتمي إلى مقهى أو فندق أو مركز أعمال قريب – يتصل المستخدم الغافل بنقطة الاتصال الوهمية المزيفة وتتدفق جميع زياراته عبر الإنترنت مباشرة إلى مجرمي الإنترنت.

يمكنك تجنب مثل هذه التسريبات عن طريق التحقق بعناية من أسماء الشبكات، وتجنب نقاط الوصول المشبوهة، وتعطيل الاتصال التلقائي بشبكة الواي فاي. والأفضل من ذلك، تأكد من تشفير اتصالك بالإنترنت، وبعد ذلك، حتى إذا قمت بالاتصال بنقطة اتصال خاطئة، فلن يعرف المتسللون ما الذي ترسله أو إلى أين.

5- حفظ كلمات المرور في أي مكان:

لا يزال هناك أشخاص يكتبون كلمات المرور على الملاحظات اللاصقة وقطع الورق، ثم يتركونها على مرأى ومسمع من أي عابر سبيل، ومن الخطر أيضًا كتابة كلمات المرور في ملفات نصية غير آمنة في الحاسوب أو الهاتف الذكي، أو تخزين كلمات المرور في المتصفح للتعبئة التلقائية.

إذن ماذا نفعل عوضًا عن ذلك؟ ينصح خبراء أمن المعلومات دائما بضرورة استخدام كلمات مرور قوية لا يمكن أن تتعرض لهجوم من القوة العمياء.

6- التسريبات الخارجية:

كل ما سبق يتعلق بالحفاظ على أمان كلمات المرور من جانبك، ولكن التسريبات غالبًا ما تحدث في خدمات الإنترنت التي نستخدمها، مثل: المتاجر عبر الإنترنت أو منصات التواصل الاجتماعي أو بورصات العملات الرقمية المشفرة أو أي خدمة أو موقع آخر لديك حساب فيه. من خلال اختراق مثل هذا الموقع، يمكن لمجرمي الإنترنت الحصول على قاعدة بيانات ضخمة للمستخدمين، بالإضافة إلى كلمات المرور والبيانات الشخصية الأخرى.

علاوة على ذلك، فإن مالكي هذه المواقع ليسوا دائمًا حريصين على الإبلاغ عن مثل هذه الاختراقات. في هذه الأثناء، تُسرق بياناتك أو تُطرح للبيع على الويب المظلم. ويرصد خبراء أمن المعلومات نشر قواعد البيانات هذه ويحذرون المستخدمين.

هناك حالة أخرى شائعة للتصيد الاحتيالي: يتلقى المستخدم رسالة حول تسريب مزعوم وتتم دعوته إلى الضغط على رابط موقع يطلب بيانات تسجيل الدخول للتحقق منها، وفي هذه الحالة تُسرق بياناته وهو يحاول التحقق من وجودها في تسريب بيانات وهمي.