نشرة إنذارية.. تساقطات ثلجية وأمطار قوية أحيانا رعدية وهبات رياح من اليوم الأحد إلى الأربعاء المقبل    بايتاس : الأحرار حزب الاستمرارية والعمل الجاد بعيدًا عن الشعارات الفارغة    وكالة بيت مال القدس الشريف تقدم إستراتيجيتها لدعم قطاع التجارة في القدس برسم سنة 2026    ماكرون يبحث في أبوظبي فرص التعاون    الليلة تبدأ الحكاية    القوات المسلحة الملكية تنشئ ثلاث مستشفيات عسكرية ميدانية بأقاليم أزيلال والحوز وميدلت    إنفانتينو يشيد بالمملكة المغربية مؤكدا قيادتها كرة القدم الإفريقية    دليلة الشعيبي نمودج الفاعلة السياحية الغيورة على وجهة سوس ماسة    أدب ومحاكمة ورحيل    "مجموعة نسائية": الأحكام في حق نزهة مجدي وسعيدة العلمي انتهاك يعكس تصاعد تجريم النضال    وزارة الأوقاف تعلن مطلع هلال شهر رجب    هولندا.. لص يسرق سيارة بداخلها ثلاثة أطفال ويخلف صدمة كبيرة للعائلة    الاحتلال يوسّع الاستيطان في الضفة الغربية لمنع قيام دولة فلسطينية    "محمد بن عبد الكريم الخطابي في القاهرة من خلال الصحافة المصرية" موضوع اطروحة دكتوراه بكلية عين الشق    الأمن الوطني يشرع في اعتماد الأمازيغية على مركباته    أزمة المقاولات الصغيرة تدفع أصحابها لمغادرة الحسيمة ومهنيون يدقون ناقوس الخطر    تفتيش مركزي يكشف خروقات خطيرة في صفقات عمومية بوثائق مزورة    مغربي مرتبط بالمافيا الإيطالية يُدوّخ الشرطة البلجيكية    ضربة البداية أمام جزر القمر.. المنتخب المغربي يفتتح "كان 2025" بطموح اللقب    كأس افريقيا للأمم بروفة للمونديال    عرس كروي استثنائي    مبابي يعادل الرقم القياسي لرونالدو    ضيعة بكلميم تتحول إلى مخزن للشيرا    التعويض عن الكوارث جزء أصيل من إدارة الأزمة..    مسلحون مجهولون يفتحون النار على المارة في جنوب إفريقيا    أشرف حكيمي يطمئن الجماهير المغربية بخصوص مشاركته في ال"كان"    السعدي: أعدنا الاعتبار للسياسة بالصدق مع المغاربة.. ولنا العمل وللخصوم البكائيات    حركة "التوحيد والإصلاح" ترفض إعلانًا انفصاليًا بالجزائر وتدعو إلى احترام سيادة الدول    الأحمدي يحذر المنتخب من الثقة الزائدة    "فيسبوك" تختبر وضع حد أقصى للروابط على الصفحات والحسابات المهنية    مشروبات الطاقة تحت المجهر الطبي: تحذير من مضاعفات دماغية خطيرة    اختتام حملتي "حومتي" و"لقلب لكبير" بجهة طنجة تطوان الحسيمة: مسيرة وطنية بروح التضامن والعطاء    نقابة التعليم بالحزام الجبلي ببني ملال تنتقد زيارة المدير الإقليمي لثانوية بأغبالة وتحمّله مسؤولية تدهور الأوضاع    أجواء ممطرة في توقعات اليوم الأحد بالمغرب    "تيميتار" يحوّل أكادير عاصمة إفريقية    خطر التوقف عن التفكير وعصر سمو التفاهة    تنبيه أمني – محاولة احتيال عبر انتحال هوية أفريقيا (Afriquia SMDC)    أكادير تحتفي بالعالم بصوت أمازيغي    الدرهم في ارتفاع أمام اليورو والدولار        مهرجان ربيع وزان السينمائي الدولي في دورته الثانية يشرع في تلقي الأفلام    كأس إفريقيا .. مطارات المغرب تحطم أرقاما قياسية في أعداد الوافدين    بعد مرور 5 سنوات على اتفاقية التطبيع..دعوات متواصلة لمقاطعة أي تعاون ثقافي مع الكيان الصهيوني    الفنانة سمية الألفي تغادر دنيا الناس    البنك الدولي يوافق على منح المغرب أربعة ملايين دولار لتعزيز الصمود المناخي    ناسا تفقد الاتصال بمركبة مافن المدارية حول المريخ    ترامب يعلن شن "ضربة انتقامية" ضد تنظيم الدولة الإسلامية في سوريا    فتح الله ولعلو يوقّع بطنجة كتابه «زمن مغربي.. مذكرات وقراءات»    الشجرة المباركة تخفف وطأة البطالة على المغاربة    العاصمة الألمانية تسجل أول إصابة بجدري القردة    من هم "الحشاشون" وما صحة الروايات التاريخية عنهم؟    السعودية تمنع التصوير داخل الحرمين خلال الحج    منظمة الصحة العالمية تدق ناقوس انتشار سريع لسلالة جديدة من الإنفلونزا    7 طرق كي لا يتحوّل تدريس الأطفال إلى حرب يومية    سلالة إنفلونزا جديدة تجتاح نصف الكرة الشمالي... ومنظمة الصحة العالمية تطلق ناقوس الخطر    استمرار إغلاق مسجد الحسن الثاني بالجديدة بقرار من المندوبية الإقليمية للشؤون الإسلامية وسط دعوات الساكنة عامل الإقليم للتدخل    سوريا الكبرى أم إسرائيل الكبرى؟    الرسالة الملكية توحّد العلماء الأفارقة حول احتفاء تاريخي بميلاد الرسول صلى الله عليه وسلم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أخطاء شائعة قد تتسبب في اختراق هاتفك الذكي خلال ثوانٍ
أخبارنا نشر في أخبارنا يوم 03 - 12 - 2023

كشف كيران بيرج، المستشار الأمني في شركة Prism Infosec، عن الأخطاء الخمسة الشائعة التي قد تسمح باختراق هاتفك الذكي في غضون ثوانٍ.
ويقول كيران إن الأخطاء البسيطة، مثل إعادة استخدام كلمات المرور، والنقر على الروابط المخادعة، ومشاركة الكثير من المعلومات على وسائل التواصل الاجتماعي، يمكن أن تضعك في موقف صعب، وفقاً لصحيفة "ديلي ميل".
1. استخدام برامج قديمة
ويضيف كيران أن أول الأشياء التي يبحث عنها المتسللون الآخرون عند التحضير للهجوم هي البرامج القديمة.
وأوضح أن "البرامج القديمة تمثل مشكلة كبيرة حقاً، لأنه إذا تم تحديث البرنامج، فمن المحتمل أن يكون ذلك بسبب وجود مشكلة أمنية".
البرامج، سواء كانت نظام التشغيل لجهاز iPhone الخاص بك أو نظام التحكم الخاص بالمصنع، غالباً ما يكون بها نوع من الثغرات الأمنية.
على الرغم من أنه يمكن للمطورين إصلاح هذه المشاكل بسرعة، إلا أنه غالباً ما تتم مشاركتها عبر الإنترنت من خلال المنتديات ومجتمعات القراصنة.
ويوضح كيران أنه إذا لم تقم بتحديث برنامجك، "فيمكن للأشخاص الدخول وسرقة معلومات حساسة للغاية، بل وفي بعض الأحيان السيطرة على البرنامج".
ما هي بعض كلمات المرور الأكثر شيوعًا للاختراق؟
وجدت الأبحاث التي أجرتها شركة Specops Software أن كلمات المرور التي يمكن التنبؤ بها بسهولة لا تزال شائعة الاستخدام.
يمكن أن تتخذ نقاط الضعف العديد من الأشكال المختلفة وتسمح للمجرمين بالتسبب في تعطيل خطير للشركات والأفراد.
غالبًا ما تكون هذه الهجمات انتهازية حيث تقوم الجماعات الإجرامية بفحص الأرشيفات عبر الإنترنت بحثًا عن الإصدارات القديمة من البرامج.
يقول كيران إن الاختراق الأخير الذي أصاب المكتبة البريطانية كان من المحتمل أن يكون هجومًا انتهازيًا من هذا النوع، وللحفاظ على أمانك على الإنترنت، يجب عليك "التأكد دائمًا من تحديث برامجك".
2. إعادة استخدام كلمات المرور
هناك طريقة شائعة أخرى يحصل بها القراصنة على بياناتك الشخصية، وفقًا لكيران، وهي استغلال كلمات المرور المعاد استخدامها.
وقال كيران "بغض النظر عن الموقع الذي تقدم له المعلومات، فأنت لا تعرف ماذا سيفعلون بهذه المعلومات أو كيف سيحمونها".
ويضيف أن الخطر الكبير المتمثل في إعادة استخدام كلمات المرور هو أنه إذا تم اختراق موقع واحد تستخدمه، فقد يمنح ذلك المتسللين إمكانية الوصول إلى جميع حساباتك.
ويؤكد أنه "بمجرد اختراق شركة ما، عادة ما يتم تفريغ قاعدة بيانات كبيرة يتم وضعها على الويب المظلم".
والويب المظلم هو جزء مشفر من الإنترنت لا يمكن الوصول إليه بواسطة محركات البحث العادية والذي غالبًا ما يستخدم لاستضافة الأسواق الإجرامية.
وقال كيران: "ستكون هناك قواعد بيانات تحتوي على مجموعات من أسماء المستخدمين وكلمات المرور لحساباتك."
3. إعطاء الكثير من المعلومات عبر الإنترنت
وقال كيران: "على المستوى الشخصي، بالنسبة لشخص ما في أنشطته اليومية، فإن أحد أهم الأشياء التي يحتاج الناس إلى التفكير فيها هو مقدار المعلومات التي يشاركونها عبر الإنترنت".
في "الفريق الأحمر" - وهو مصطلح للأمن السيبراني لاختبار دفاعات الشركة - فإن أول الأماكن التي ينظر إليها كيران وفريقه هي وسائل التواصل الاجتماعي.
وأوضح كيران: "يمكننا أن نفعل أي شيء تقريبًا للدخول إلى شركة ما، ولكن إحدى الأدوات التي نستخدمها هي جمع البيانات من وسائل التواصل الاجتماعي".
"نحن نبحث في مواقع التواصل الاجتماعي مثل LinkedIn لنرى ما يمكننا العثور عليه."
وقد لا يكشف هذا فقط عن أسماء المستخدمين التي يمكن ربطها ببيانات اعتماد الحساب المسروقة، ولكنه يفتح الباب أيضًا أمام مجموعة كاملة من الهجمات الأخرى.
واحدة من أكثر الهجمات الخبيثة التي يعرضك لها هذا الأسلوب هي تقنية تسمى "مبادلة sim" أو "sim-jacking".
يوضح كيران أن المخترقين سيبحثون في الويب عن معلومات مثل تاريخ ميلادك وعنوانك وحتى إجابات الأسئلة الأمنية الشائعة مثل اسم والدتك.
وقال: "بمجرد حصولك على كل هذه المعلومات، يمكنك استخدام تقنيات الهندسة الاجتماعية للاتصال بمزود خدمة الهاتف المحمول الخاص بهم وإقناعهم بنقل رقم الهاتف المحمول إلى شريحة اتصال جديدة".
الآن، عندما تصل رسالة نصية أو مكالمة إلى هاتف الضحية، فإنها تذهب مباشرة إلى القراصنة.
وأضاف: "بمجرد أن يصبح لديك فجأة إمكانية الوصول إلى جميع مواقع المصادقة متعددة العوامل التي قام الشخص بالتسجيل فيها".
يمكن أن يشمل ذلك حسابات البريد الإلكتروني للعمل، وحسابات التسوق عبر الإنترنت، وحتى الخدمات المصرفية عبر الإنترنت.
وحذر كيران من أن "كل ما تضعه على الإنترنت لم يعد بإمكانك التحكم فيه، وإذا لم يحالفك الحظ وتم ربط كل هذه المعلومات، فيمكن سرقة هويتك جزئيًا".
4. الاتصال بالشبكات العامة غير المحمية
وقال كيران: "في السنوات القليلة الماضية، أصبح العمل عن بعد أكثر أهمية بكثير، جزء كبير من ذلك يتضمن ذهاب الأشخاص إلى المقاهي مثل ستاربكس والاتصال بشبكة WiFi العامة الخاصة بهم".
وأضاف: المشكلة هي أن هذه الأنواع من الشبكات العامة تستخدم نوعًا من النظام يسمى "المصادقة المفتوحة" لتوصيل جهازك بالويب دون الحاجة إلى استخدام التحقق من الهوية.
على الرغم من أن هذا يجعل من السهل عليك الانتقال بسرعة إلى شبكة WiFi في المقهى لإرسال بعض رسائل البريد الإلكتروني، إلا أنه يعرضك أيضًا لخطر الهجمات من مجرمي الإنترنت.
المصادقة المفتوحة تعني أن البيانات التي ترسلها عبر الشبكة غير مشفرة ويمكن لأي شخص آخر على الشبكة التقاطها.
وحذر كيران من أنه "من الممكن أن يجلس شخص ما خارج شبكة WiFi عامة ويستمع فقط إلى ما يتم إرساله، يمكن أن يكونوا في المقهى أو ربما يستخدمون أجهزة متخصصة لزيادة النطاق الذي يمكنهم من خلاله الاستماع على الشبكة، يمكن أن يكونوا مختبئين على مسافة آمنة ثم كل ما عليهم فعله هو الاستماع والانتظار".
لتجنب سرقة المعلومات الشخصية مثل التفاصيل المصرفية من شبكة WiFi العامة، يوصي كيران باستخدام VPN دائمًا عندما تكون في الأماكن العامة.
تقوم هذه الخدمات بتشفير بياناتك بحيث لا يتمكن أي متنصت على الشبكة من قراءة ما ترسله.
5. النقر على الروابط المراوغة
أخيرًا، يقول كيران إن إرسال الروابط المراوغة لا يزال الطريقة الأكثر شيوعًا لاختراق الأشخاص.
تظل عمليات التصيد الاحتيالي هي الهجوم الأكثر انتشارًا في المملكة المتحدة وفقًا للمركز الوطني للأمن السيبراني (NCSC) في المملكة المتحدة.
في عام 2022 وحده، تم الإبلاغ عن 7.1 ملايين رسالة بريد إلكتروني وعناوين URL ضارة إلى NCSC - أي ما يعادل حوالي 20000 تقرير يوميًا.
يوضح كيران أن المتسللين سيرسلون رسائل بريد إلكتروني ورسائل نصية مزيفة إلى أهداف تحتوي على روابط لمواقع ويب ضارة أو تعليمات لتنزيل البرامج.
بمجرد النقر على أحد هذه الروابط، فإنه يمنح المجرمين نافذة لتثبيت البرامج الضارة على جهاز الضحية والتي يمكنها سرقة البيانات وحتى السيطرة عليها.
ولكن على الرغم من تعقيد فيروسات الكمبيوتر، لا يزال المتسللون بحاجة إلى شخص ما لمتابعة رابط إلى موقع ويب مخترق أو تنزيل ملفات تحتوي على برامج ضارة مخفية.
واختتم كيران كلامه قائلاً: "يجب أن تكون يقظًا تجاه أي شخص يرسل لك شيئًا لا تتوقعه، لا تنقر على الروابط المخادعة، ولا تقم بتنزيل الملفات المخادعة، ولا تقع في فخها".

انقر هنا لقراءة الخبر من مصدره.