هجمات التصيد على التليفونات المحمولة ليست حديثة ولكنها أصبحت أكثر تعقيدًا نتيجة لـ نواقل الانقضاض الحديثة. لم يعد الشأن مجرد مواقع مزيفة تلتقط الخطوط والألوان لتسخر من النسخ الأصلية. المخادعون هذه اللحظة شرهون في إستيلاء على معلومات الفضائيات والمواقع والصحف الاجتماعية وتجاوز أمان كلمة السر (OTP)أو ما يطلق عليها ب overriding one-time password مرة واحدة.
في ذلك الموضوع سوف نناقش هجمات التصيد التقليدية والمتقدمة وأفضل الأساليب لمكافحتها.
هجمات التصيد على تليفونك التقليدية
1- تصيد مراسلات SMS
هجمات التصيد عبر المراسلات القصيرة كانت حاضرة منذ أعوام عدة. لم تتغير الطرق عديدًا - إستيعاب ما يزالون يركزون على جلب مراعاة المبتغى عن طريق الحوافز أو الرهاب أو التعليق الشائك أو المتهور. وعلى الرغم من بيانات الحساب البنكي وبطاقة الإئتمان، فإن مجرمي التصيّد يترصدون الضحايا في أعقاب إلحاق الدخول إلى Apple ID ، أو الأوراق النقدية المشفرة، وحسابات بايبال. يمكن بيع كل تلك البيانات لتحقيق الربح في الويب المظلم. في الوقت الجاري يصل معدل المداولة لبيع معرف Apple يبلغ إلى 15 دولارًا لاغير ، ويعرض ذلك المبلغ عددًا منها متوفرًا بيسر. إذا كانت عملية تلاعب مصرفي فمن الجائز أن يسارع المعارضون أولاً بتأكيد بلاغ عند مكتب المدعي العام.
كيف تكافح متصيدي مراسلات SMS ؟
لا تنقر على أي روابط تجبرك على الإجراء بشكل سريع. المؤسسات الشرعية والمعروفة لا تضايقك بأي حال من الأحوالً بتلك الكيفية. إلى منحى هذا ، من الممكن أن يكون هناك برامج مؤذية عبر التليفون على هذه الروابط.
2- مكالمات روبوتية :
المساعي التصيدية القائمة على المكالمات الصوتية يطلق عليها ب "vishing" وهي أكثر خطورة بقدر يسير من المراسلات القصيرة SMS عند المكالمات الروبوتية أجدد التقنيات تحت تصرفهم مثلا : محاكاة ساخرة لهوية المتصل، والإتصال التلقائي من مسافة بعيدة، وأرقام نموزج المساحة والوصول إلى البيانات الشخصية المخصصة بك. عليك لاغير إدخال بيانات بطاقتك الائتمانية بعدما تخبرك بطلب رقم "1."
كيف تكافح متصيدي المكالمات الروبوتية ؟
إن بعض تطبيقات الهاتف المحمول مثل Truecaller و Robokiller من الممكن أن تساعدك على وقف تلك الروبوتات أتوماتيكًا في مساراتها. لو كان ذلك الفرد حقيقيًا وليس ربوت، فكل ما عليك فعله هو إتمام المكالمة وعدم الإجراء على نحو مهذب.
3- متصيدو منصات التواصل الإلكترونية :
عقب فضيحة كامبريدج أناليتيكا، لا يفاجئ أي فرد أن منصات التواصل الالكترونية أصبحت بيئات ذات قصد مستهدف لهجمات التصيّد وباستطاعة المحتالين على وسائل الاتصال الاجتماعي انتحال شخصية المشهورين وأفضل أصدقائك وحتى أشخاص عائلتك بواسطة جميع المعلومات التي تسلمها لهم على طبق من ذهب.
كيف تكافح متصيدي منصات التواصل الإلكترونية ؟
حافظ على ذكائك واحتفظ به لنفسك، ولا تقم بمضاهاة معلوماتك الشخصية على وسائل الاتصال الاجتماعي ولا تتباهى بأشياء حساسة مثل جمع بيتكوين على الإنترنت.
هجمات التصيد على تليفونك المتقدمة
1- هجمات على رقم تليفونك :
من ضمن أجدد حيل الخداع عبر التليفون المحمول، وحتى مؤسسات الإتصالات التي تقوم بإصدار تقارير استشارية فهي تضرب أساسًا نسق أمان حسابك البنكي باستخدام المصادقة الثنائية، فإن الإعتماد المتنامي على سلع OTP من قبل المصارف وشركات البطاقات الائتمانية كطبقة ثانية من الأمان لن يكون مؤكدًا تمامًا.
يجمع المهاجمون بيانات شخصية عنك مثل أرقام التليفونات وتاريخ الميلاد وما إلى هذا، ويتظاهر بأنه " أنت" لنقل رقم بطاقة SIM خاصتك إلى مؤسسة طيران أخرى. ويحدث هذا على صوب متنامي في محلات الناقلات حيث يتراخى الأمن والتحقق. عقب إحكام القبضة على رقم تليفونك لساعات قليلة أو حتى أيام، يستطيعون استعمالها لتلقي OTPs من المصارف المخصصة بك. على الرغم من الإحتيال المالي، يستعمل بائعين المواد المخدرة أرقام تليفونات مضروبة أو ميتة مسبقا لتغطية مساراتهم.
كيف تكافح متصيدي الانقضاضات على رقم تليفونك ؟
في الحقيقة، ليس هناك العديد الذي تَستطيع فعله إذا قام واحد من المخادعين بانتحال هوية رقم تليفونك ولكن قد تحصل على بضع ساعات من الوقت قبل حدوث أي شيء سيء، لهذا من الهام أن تبقى متيقظًا إذا وجدت أن تليفونك غير قادر على القيام بوظائف رئيسية مثل الإتصال أو إرسال المقالات، فقم بالإشتباه في أنه تم اختراقه وأبلغ بنوكك واطلب منهم تجميد حساباتك وأبلغ مشغل الشبكة المخصص بك بحظر بطاقة SIM مباشرة.
2- استنساخ التليفون الخلوي:
هجمات استنساخ التليفون الخلوي هي أجدد بالإضافة إلى أسرة التصيد المحمول. في الزمن الفائت كانت تحدث باستعمال "تبديل بطاقة SIM للإستفادة من رقم IMEI للهاتف وفي الوقت الحاضر يمكن القيام به حتى بلا لمس الجهاز.
إحدى تلك الأساليب هي عن طريق تهكير بلوتوث باستعمال برنامج تم تنزيله، يمكن للمهاجمين الوصول إلى جهاز Bluetooth آخر وبعد التواصل يمكن رصد نشاطات التليفون المستهدف، بما في هذا ضغطات المفاتيح، عن بُعد.
في الواقع لا يعد هذا غير مشروع نظرًا لوجود إجابات الرقابة الأبوية التي تتيح لك رصد التليفونات الأخرى عن بُعد.
كيف تكافح متصيدي هجمات استنساخ التليفون الخلوي:
أفضل ما تَستطيع فعله هو تثبيت التطبيقات من مصادر التأكد لاغير وإلقاء نظرة على جميع الأذونات التي يطلبها كل تنفيذ. لو كان التطبيق يطلب الاستحواذ على إذن لوظيفة لا يتطلب إليها، فيجب وضع لائحة سمراء أو إلغاء تثبيتها مباشرة.
وفي النهاية بالنظر إلى ازدياد انتشار هجمات التصيد عبر التليفونات، فمن الإنصاف أن نفترض أن أي شيء أدنى من اليقظة المتواصلة سيساعدك على المكوث في أمان.
Comments
Post a Comment