مسؤول أممي: التدّخل في شؤون السودان يقوّض آفاق السلام    انقلب السحر على الساحر.. لامين جمال يعيش كابوسا في البرنابيو    بالصورة.. "داراً بلا ولد ام يسكنها طير البوم".. الفنانة هدى عربي تنعي الشاعرة والمراسل الحربي آسيا الخليفة: (استحقت لقب "نحلة دارفور" وكتبت لي أغنيتين تغنيت بهما)    مجزرة مروّعة ترتكبها قوات الدعم السريع في بارا    الدوري الممتاز 7 يناير بدون استثناء    تفاصيل استشهاد المراسل الحربي آسيا الخليفة.. لجأت لمبنى مفوضية العون الإنساني بعد أن اشتد بهم الخناق والمليشيا طالبت بتسليمها لكن زملائها رفضوا ودافعوا عن شرفها حتى استشهدوا جميعا    وزارة الثقافة والإعلام تدين اعتقال الصحفي معمر إبراهيم من قبل الميليشيا المتمردة وتطالب بالإفراج الفوري عنه    شاهد بالصورة والفيديو.. الأولى في عهد الخليفة التعايشي.. "الجنجاويد" يغتالون "الطيرة" للمرة الثانية في التاريخ    التّحْليل (الفَلسَفِي) لمُبَاراة الهِلَال والبولِيس    الإعيسر: السودان أقوى من أي مؤامرة، وأبناؤه أوفى وأصلب من أن تكسر عزيمتهم بالأكاذيب    سيطرة عربية.. الفرق المتأهلة إلى مجموعات دوري أبطال إفريقيا    "الوقود" يتسبّب في تعليق الدراسة بدولة إفريقية    الأهلي الفريع ينتصر على الرابطة وسط جدل تحكيمي كبير في دوري الدامر    تدوينة لوزير الإعلام السوداني بشأن الفاشر    أصحاب الأرض يكسبون كلاسيكو الأرض    شاهد بالفيديو.. الممثلة المصرية رانيا فريد شوقي تغني الأغنية السودانية الشهيرة (الليلة بالليل نمشي شارع النيل) وتعلق باللهجة السودانية: (أها يا زول.. المزاج رايق شديد والقهوة سِمحه عديل كده)    شاهد بالصور.. الفنان صديق عمر ينشر محادثات بينه وبين مطرب شهير: (زمان كان بخش لي في الخاص وراقد زي الشافع للحقنة وهسا لمن احتجت ليهو حلف ما يرد.. فرفور أصلو ما غلطان عليكم)    شاهد بالصور.. الفنان صديق عمر ينشر محادثات بينه وبين مطرب شهير: (زمان كان بخش لي في الخاص وراقد زي الشافع للحقنة وهسا لمن احتجت ليهو حلف ما يرد.. فرفور أصلو ما غلطان عليكم)    شاهد بالفيديو.. ندى القلعة لأحد "القحاتة": (أمشي شوف ليك "داية" تحلك ما عندي مستشفى ولادة هنا وانتو يا القحاتة حلكم في ولادة الحبل)    جود بيلينغهام يمنح ريال مدريد فوزاً مستحقاً على برشلونة    ترامب: أحب إيقاف الحروب    هل يطبق صلاح ما يعظ به الآخرين؟    الإدارة العامة للمباحث الجنائية المركزية تربط جميع مكاتبها داخل السودان بشبكة الألياف الضوئية لتسهيل إستخراج الفيش    تطوّرات بشأن"مدينة الإنتاج الحيواني" في السودان    ستيلا قايتانو.. تجربة قصصية تعيد تركيب الحرب في السودان    الديوان الملكي: وفاة الأميرة نوف بنت سعود بن عبدالعزيز    الجنيه السوداني يتعثر مع تضرر صادرات الذهب بفعل حظر طيران الإمارات    أمين تجار محاصيل القضارف : طالبنا الدولة بضرورة التدخل لمعالجة "كساد" الذرة    والي النيل الأبيض يدشن كهرباء مشروع الفاشوشية الزراعي بمحلية قلي    شاهد بالفيديو.. الفنانة عشة الجبل توجه رسالة للفنانين والفنانات وتصفهم بالمنافقين والمنافقات: (كلام سيادتو ياسر العطا صاح وما قصده حاجة.. نانسي عجاج كاهنة كبيرة والبسمع لفدوى الأبنوسية تاني ما يسمع فنان)    متى تسمح لطفلك بالحصول على جهاز ذكي؟ خبير أميركي يجيب    السودان يعلن عن اتّفاق مع روسيا    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    «انتصار» تعلن عن طرح جزء جديد من مسلسل «راجل وست ستات»    علي الخضر يكتب: نظرة الى اتفاق الصخيرات .. لماذا تسعى الإمارات لتخريب مبادرة الرباعية ؟    معلومات مهمّة لمسؤول سكك حديد السودان    قوات الدفاع المدنى تنجح فى إنتشال رفاة جثتين قامت المليشيا المتمردة بإعدامهما والقت بهما داخل بئر بمنزل    ترامب: نهاية حماس ستكون وحشية إن لم تفعل الصواب    وفاة الكاتب السوداني صاحب رواية "بيضة النعامة" رؤوف مسعد    إحباط تهريب مواد كيميائية وبضائع متنوعة بولاية نهر النيل    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    إيران تلغي "اتفاق القاهرة" مع الوكالة الدولية للطاقة الذرية    بدء عمليات حصاد السمسم بالقضارف وسط تفاؤل كبير من المزارعين    ترامب يتوعد: سنقضي على حماس إن انتهكت اتفاق غزة    القضارف.. توجيه رئاسي بفك صادر الذرة    المباحث الجنائية المركزية بولاية نهر النيل تنهي مغامرات شبكة إجرامية متخصصة في تزوير الأختام والمستندات الرسمية    شرطة ولاية نهر النيل تضبط عدد( 74) جوال نحاس بعطبرة وتوقف المتورطين    حسين خوجلي يكتب: التنقيب عن المدهشات في أزمنة الرتابة    تطوّرات مثيرة في جوبا بشأن"رياك مشار"    هكذا جرت أكاذيب رئيس الوزراء!    جريمة اغتصاب "طفلة" تهز "الأبيض"    دراسة تربط مياه العبوات البلاستيكية بزيادة خطر السرطان    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    شكوك حول استخدام مواد كيميائية في هجوم بمسيّرات على مناطق مدنية بالفاشر    وزير الصحة يشارك في تدشين الإطار الإقليمي للقضاء على التهاب السحايا بحلول عام 2030    السجائر الإلكترونية قد تزيد خطر الإصابة بالسكري    الاقصاء: آفة العقل السياسي السوداني    ضياء الدين بلال يكتب: (معليش.. اكتشاف متأخر)!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر منها.. 6 طرق لسرقة كلمات المرور الخاصة بك
النيلين نشر في النيلين يوم 10 - 03 - 2023

تتعدد طرق وأساليب سرقة كلمات المرور التي يستخدمها القراصنة والمتسللون للسيطرة على حساباتك على الإنترنت، ويعتبر اختراق الحسابات أسهل مما يدركه معظم الناس.
ويُعد تسريب كلمات المرور واحدًا من أكثر المشاكل المزعجة التي نواجهها حاليًا. وللوهلة الأولى؛ قد لا يبدو الأمر مهمًا، فمن يهتم إذا اكتشف شخص ما كلمة المرور لحساب بريد إلكتروني قديم نادرًا ما يُستخدم ولا يحتوي على أي شيء ذي قيمة؟
ولكن بعد ذلك تتذكر أن هذا البريد الإلكتروني نفسه مرتبط بحسابات التواصل الاجتماعي الخاصة بك، ناهيك عن الخدمات المصرفية والتطبيقات الأخرى، وهو الآن في أيدي المجرمين السيبرانيين.
وإلى جانب المعاناة من فقدان الأموال والبيانات، يمكن أن يسبب هذا الاختراق صداعًا كبيرًا لأصدقائك وعائلتك وزملائك، إذ يمكن استخدام الحساب المُخترق لإرسال رسائل بريد إلكتروني بغرض التصيد والخداع أو الاحتيال باسمك إلى جميع جهات الاتصال الخاصة بك.
ولضمان عدم وقوعك كضحية لهؤلاء القراصنة يجب عليك فهم الطرق التي تستهدف سرقتك.
ونشرت شركة كاسبرسكي المتخصصة بحلول الأمن الرقمي تدوينةً أوضحت فيها الطرق الست التي يستخدمها القراصنة لسرقة كلمات المرور وكيف يمكنك منع ذلك؟
1- استخدام برمجيات حصان طروادة:
يمكن أن يصل حصان طروادة إلى حاسوبك أو هاتفك الذكي إذا فتحت ملفًا ضارا أرسَلَه مستخدم آخر أو تم تحمليه من موقع ويب أو نقلته من وسائط خارجية، لذلك تذكر دائما أن أي ملف قابل للتنفيذ من الإنترنت هو فخ محتمل.
ولكن حتى تلك الملفات التي تبدو وكأنها ملفات غير قابلة للتنفيذ تحتاج إلى التعامل معها بحذر، إذ يبذل القراصنة قصارى جهدهم لخداع الضحايا من خلال إخفاء الملفات الضارة الخبيثة في ملفات، مثل: الصور ومقاطع الفيديو والمستندات والوثائق وما إلى ذلك، وغالبًا ما ينجحون.
على سبيل المثال، قد يغيرون الأيقونة أو يستخدمون اسم ملف يحاكي تنسيقًا آمنًا. علاوة على ذلك، يمكن أن يتحول حتى مستند (Office) العادي إلى فخ في ظل ظروف معينة، إذ يمكن أن يَستغل البرنامج النصي الخبيث في المستند وجودَ ثغرة أمنية في البرنامج الذي تستخدمه لفتحه.
لذلك، لمكافحة مثل هذه التسريبات، توصي كاسبرسكي بتثبيت حل أمني يمكنه اكتشاف برمجيات أحصنة طروادة المرتبطة ببرامج التجسس وحظرها. إذا كنت تستخدم Kaspersky، فأنت بالفعل مسلح بما يلي:
برنامج مكافحة الفيروسات الخاص بالملفات: الذي يفحص محتويات جهازك وأي وسائط متصلة، ويكتشف الملفات الخبيثة الضارة.
برنامج مكافحة الفيروسات الخاص برسائل البريد الإلكتروني: الذي يحجب الروابط والمرفقات الخطرة في رسائل البريد الإلكتروني.
2- التصيد الاحتيالي:
تأتي رسائل البريد الإلكتروني المرتبطة بحملات التصيد الاحتيالي في مجموعة متنوعة من الأشكال، ولكن الهدف دائمًا هو جذبك إلى موقع ويب مزيف وحملك على إدخال بياناتك.
قد تكون رسالةً تفيد بأن حسابك المصرفي قد تم حظره، أو عرضًا باكرًا للاشتراك في مسرح سينمائي عبر الإنترنت. أو قد يكون رابط تصيد احتياليًا من مشترٍ محتمل لمنتجك في أمازون، أو صديق مقرب اُخترق بريده الإلكتروني.
النصيحة الأولى في هذا الموقف هي إلقاء نظرة فاحصة على عنوان URL، إذ تحتوي بعض المواقع المزيفة على حرفٍ إضافي في العنوان، واسم نطاق مزدوج، وما إلى ذلك. ولكن هذه الخطوة لا تساعد دائمًا؛ لأن مجرمي الإنترنت حاليًا قد تعلموا كيفية إخفاء وسائل التزييف الخاصة بهم، على سبيل المثال: في حالة هجوم المتصفح في المتصفح الأصلي (BitB)، قد ترى موقع تصيّد بعنوان أصلي حقيقي.
لذلك من الأفضل أن تستخدم حلًا أمنيًا يكتشف هجمات التصيد الاحتيالي ويحذرك منها. في تطبيق Kaspersky، يتم التعامل مع ذلك من خلال:
URL Advisor: الذي يتحقق من أي عنوان URL مقابل قاعدة بيانات سحابية للمواقع الخطرة.
التصفح الآمن: الذي يتحقق من محتوى الموقع بحثًا عن العناصر الخبيثة الضارة.
3- هجمات التصفح:
في كثير من الأحيان، تُسرق كلمات المرور من خلال الثغرات الأمنية في المتصفح أو الإضافات. في الحالة الأولى، يقوم الكود والتعليمات البرمجية المصممة خصوصًا في صفحة ويب بزرع برامج التجسس في جهازك.
أما في الحالة الثانية، تقوم بنفسك بتثبيت برنامج نصي ضار تحت ستار إضافة للمتصفح سهلة الاستخدام ومفيدة. بعد ذلك، على سبيل المثال: عندما تنتقل إلى الموقع الإلكتروني الخاص بأحد البنوك، يعيد هذا البرنامج النصي توجيه كل إجراءاتك من خلال خادم وكيل للقراصنة والمتسللين، مما يؤدي إلى نشر بيانات تسجيل الدخول التي استخدمتها في هذه العملية.
توفر ميزة (حماية المدفوعات) في حل (Kaspersky Premium) الحماية من مثل هذه الهجمات، إذ تقوم تلقائيًا بتمكين وضع (المتصفح الآمن) عند زيارة المتاجر أو البنوك عبر الإنترنت، أو استخدام أنظمة الدفع عبر الإنترنت.
4- شبكات الواي فاي العامة:
يمكن للمهاجمين أيضًا اعتراض البيانات بما يشمل: كلمات المرور المرسلة عبر الشبكة إذا كنت تستخدم شبكة واي فاي غير مشفرة أو قديمة محمية من WEP.
وهناك طريقة أخرى يقوم فيها أحد القراصنة بإعداد نقطة اتصال واي فاي عامة باسم مشابه لشبكة موجودة – عادة ما تنتمي إلى مقهى أو فندق أو مركز أعمال قريب – يتصل المستخدم الغافل بنقطة الاتصال الوهمية المزيفة وتتدفق جميع زياراته عبر الإنترنت مباشرة إلى مجرمي الإنترنت.
يمكنك تجنب مثل هذه التسريبات عن طريق التحقق بعناية من أسماء الشبكات، وتجنب نقاط الوصول المشبوهة، وتعطيل الاتصال التلقائي بشبكة الواي فاي. والأفضل من ذلك، تأكد من تشفير اتصالك بالإنترنت، وبعد ذلك، حتى إذا قمت بالاتصال بنقطة اتصال خاطئة، فلن يعرف المتسللين ما الذي ترسله أو إلى أين.
يمكنك تمكين الاتصال الآمن عبر VPN في تطبيق كاسبرسكي من الإعدادات الموجودة ضمن قسم الخصوصية. لاحظ أنه مع إصدارات Plus و Premium، ستحصل على زيارات عبر خدمة VPN غير محدودة.
5- حفظ كلمات المرور في أي مكان:
لا يزال هناك أشخاص يكتبون كلمات المرور على الملاحظات اللاصقة وقطع الورق، ثم يتركونها على مرأى ومسمع من أي عابر سبيل، ومن الخطر أيضًا كتابة كلمات المرور في ملفات نصية غير آمنة في الحاسوب أو الهاتف الذكي، أو تخزين كلمات المرور في المتصفح للتعبئة التلقائية.
إذن ماذا نفعل عوضًا عن ذلك؟ ينصح خبراء أمن المعلومات دائما بضرورة استخدام كلمات مرور قوية لا يمكن أن تتعرض لهجوم من القوة العمياء.
كما أنهم لا يتوقفون عن النصح بشأن عدم استخدام كلمة المرور نفسها مطلقًا أكثر من مرة، لأنه إذا سُرقت، فيمكن للمهاجمين الوصول إلى كل الحسابات المستخدمة فيها وسرقة المزيد من بياناتك.
الحل الأسهل في هذه الحالات، استخدام أدوات إدارة كلمات المرور المحمية بتشفير قوي. ما عليك سوى إدخال جميع أسماء المستخدمين وكلمات المرور الخاصة بك وحفظ كلمة مرور رئيسية واحدة فقط للأداة نفسها.
في تطبيق Kaspersky ستجد ميزة (مدير كلمات المرور) Password Manager التي تتيح لك إدارة كلمات المرور الخاصة بك بسهولة. بالإضافة إلى ذلك؛ مهما يكن الأمر فلا تكتب كلمة المرور الرئيسية الخاصة بك أبدًا على ورقة لاصقة مرفقة بالشاشة!.
6- التسريبات الخارجية:
كل ما سبق يتعلق بالحفاظ على أمان كلمات المرور من جانبك، ولكن التسريبات غالبًا ما تحدث في خدمات الإنترنت التي نستخدمها، مثل: المتاجر عبر الإنترنت أو منصات التواصل الاجتماعي أو بورصات العملات الرقمية المشفرة أو أي خدمة أو موقع آخر لديك حساب فيه. من خلال اختراق مثل هذا الموقع، يمكن لمجرمي الإنترنت الحصول على قاعدة بيانات ضخمة للمستخدمين، بالإضافة إلى كلمات المرور والبيانات الشخصية الأخرى.
علاوة على ذلك، فإن مالكي هذه المواقع ليسوا دائمًا حريصين على الإبلاغ عن مثل هذه الاختراقات. في هذه الأثناء، تُسرق بياناتك أو تُطرح للبيع على الويب المظلم. ويرصد خبراء أمن المعلومات نشر قواعد البيانات هذه ويحذرون المستخدمين.
هناك حالة أخرى شائعة للتصيد الاحتيالي: يتلقى المستخدم رسالة حول تسريب مزعوم وتتم دعوته إلى الضغط على رابط موقع يطلب بيانات تسجيل الدخول للتحقق منها، وفي هذه الحالة تُسرق بياناته وهو يحاول التحقق من وجودها في تسريب بيانات وهمي.
يحتوي تطبيق كاسبرسكي على خدمة للتحقق من وجود بياناتك في التسريبات التي حدثت بالفعل أم لا، وهي موجودة في علامة التبويب الخاصة بالخصوصية، تتيح لك التحقق من وجود بريدك الإلكتروني في قاعدة بيانات مسروقة في مكان ما. إذا كان الأمر كذلك، فستتلقى قائمة بالمواقع المخترقة، ونوع البيانات التي نُشرت بصورة عامة (كالبيانات الشخصية، والمصرفية، وسجّل النشاط عبر الإنترنت، وما إلى ذلك)، بالإضافة إلى توصيات بشأن ما يجب فعله حيال ذلك.
البيان
مواضيع مهمة
علاج الحمى في الطب النبوي مشكلة مص الإصبع التفاح الأخضر .. فوائد
الضغط في العمل كيف نتناول الكزبرة؟ ميكب خدود البشرة الداكنة

انقر هنا لقراءة الخبر من مصدره.