مع استمرار فعاليات كأس العالم لكرة القدم 2014 وتزايد اهتمام السائحين والمشجعين من جميع أرجاء العالم بها، يتزايد نشاط المجرمين الالكترونيين الموجه إلى استغلال الاهتمام بهذه الرياضة الشعبية. بهذه المناسبة نرد في ما يلي نصائح خبراء كاسبرسكي لاب حول ما يتوجب وما لا يتوجب فعله لضمان أمن المشجعين، منهم المسافرين إلى البرازيل، أو من يتابع أخبار كرة القدم على الانترنت أو يشاهد المباريات عبر تطبيقات المحمول.
تهديدات الانترنت المتعلقة ببث المباريات
الكثير من المشجعين يبحثون عن البث المباشر للمباريات، إلا أنه عليهم أن يدركوا، أنه في حال دخولهم إلى موقع مريب قد يكلفهم ذلك المال أو يصيب أجهزتهم ببرنامج خبيث.
قد تتضمن مواقع البث المباشر لفعاليات المونديال المرفقة بإعلانات مشتراة محتوى خبيثا أو احتياليا. مثال آخر على ذلك عندما يدخل المستخدم إلى موقع ما، وتظهر أمامه نافذة تعرض عليه تحميل برنامج إضافي خاص يُزعم أنه المشغل المطلوب لتشغيل الفيديو ومشاهدة البث المباشر للمباريات. في العادة يكون ذلك برنامجا إعلانيا خبيثا لن يمكنك من مشاهدة أي شيء لكنه سيستنزف موارد حاسوبك.
هذه المواقع تزعم أنها ستبث كل مباراة وتعِد بجودة عالية للصورة تنقلها أفضل الكاميرات من جميع الملاعب. في حال قمت بالدفع، ستفقد المال فقط. المواقع الاحتيالية والمريبة لا تلتزم بأي قواعد للعبة.
وعلى غرار المواقع التصيدية ظهرت مواقع جديدة بعناوين مسجلة تتضمن كلمات مثل "Fifa Live World Cup steaming 2014" والتي قد تستخدم في أغراض خبيثة.
المجرمون الالكترونيون وغيرهم من المحتالين يبحثون عن أي فرص أو أحداث مثل كأس العالم. إنهم يعلمون أنه الوقت الأفضل للاحتيال عل المستخدمين، سرقة أموالهم وإصابة أجهزتهم. توخّى الحيطة ولا تقع في شرك المحتالين الذين يستغلون إنجازات الهندسة الاجتماعية في تحقيق أغراضهم. استخدم أفضل حماية مكافحة للبرمجيات الخبيثة وكن متيقظا عندمل تتصفح الانترنت وتبحث عن المحتوى. حين ترغب في مشاهدة البث المباشر للمباريات، إلجأ إلى هذه النصائح.
خطط تصيدية
وقد قام المجرمون الالكترونيون بإنشاء مواقع معقدة تحاكي المواقع الالكترونية الأصلية لكأس العالم ورعاة وشركاء هذا الحدث بما فيها العلامات التجارية المعروفة بغرض التحايل على المستخدمين ودفعهم إلى الإفصاح عن بياناتهم الخاصة مثل أسماء الدخول وكلمات المرور وأرقام البطاقات الائتمانية.
وقال فابيو اسوليني، كبير باحثي الأمن بكاسبرسكي لاب حول ذلك: "نحن نكتشف من 50 إلى 60 موقعا تصيديا جديدا كل يوم في البرازيل وحدها وعادة ما تكون هذه المواقع في غاية التعقيد ومصممة بحرفية. في الحقيقة يصعب على المستخدم العادي التمييز بين الموقع الاحتيالي والموقع الفعلي".
بعض المواقع التصيدية تبدو آمنة. فعلى سبيل المثال قد يبدأ عنوانها بـhttps، حيث تمثل s هنا خاصية الأمان (secure)، وذلك لأن المجرمين الالكترونيين يتمكنون من شراء شهادات SSL فاعلة من جهات رسمية. بعض الواقع التصيدية لها نسخ للأجهزة المحمولة تتميز بمظهر أصلي وتستهدف مستخدمي الهواتف الذكية والأجهزة المحمولة.
نقدم فيما يلي بعض النصائح للحفاظ على الأمان والتصدي للخطط التصيدية والبرمجيات الخبيثة التي تستغل موضوع كأس العالم في هجماتها:
- تفقد صفحة الويب مرارا قبل إدخال أي من بياناتك أو معلوماتك الشخصية. المواقع التصيدية تتميز بتصميم متقن لتبدو كالمواقع الأصلية.
- حتى في حال استخدم https في عنوان المواقع والي يعتبر أكثر أمنا من العناوين التي تبدأ بـhttp إلا أن ذلك لا يعني أنه يمكننا أن نثق في هذه المواقع ثقة تامة. المجرمون الالكترونيون يقومون بشراء شهادات SSL دون أي قيود.
- إجمالا، توخى الحذر عند استلامك رسائل من أشخاص غير معروفين. وبخاصة تجنب النقر على الروابط الموجودة في الرسائل الالكترونية الواردة في مواقع لا تضمن أمنها. لا تقم بتحميل وفتح المرفقات الواردة من مصادر غير موثوقة.
- تأكد من أنك تستخدم حماية مكافحة للبرمجيات الخبيثة محدّثة وأنها تتميز بقائمة سوداء للمواقع التصيدية.
استخدام الصراف الآلي وتفادي استنساخ بطاقات الائتمان
إذا كنت ذاهبا إلى البرازيل ولم تقرر بعد كيف ستقوم بدفع فواتيرك هناك – نقدا أو بواسطة بطاقة ائتمانية – فقد حان الوقت لذلك. كاسبرسكي لاب تحذر من أن البرازيل تعد من البلدان التي يكثر فيها المتخصصون في استنساخ البطاقات الائتمانية. فيما يلي نورد بعض النصائح حول كيفية الحماية من الهجمات الشائعة على الصرافات الآلية، أجهزة نقاط البيع وحول استخدام الصراف الآلي في البرازيل.- البطاقات المعتمدة على الرقاقة الإلكترونية الذكية ورقم التعريف الشخصي لا تزال أكثر أمنا ويصعب استنساخها مقارنة ببطاقات السحب المغناطيسي. إذا لم يكن لديك هذا النوع من البطاقات، اطلب من مصرفك إصدار مثل هذه البطاقة لك قبل أن تغادر إلى البرازيل.
- في بعض الدول تنتشر عادة تسليم البطاقة الائتمانية إلى العاملين في المطاعم أو المتاجر. إلا أن ذلك قد يكون خطرا في البرازيل – إذ أنها فرصة ذهبية لاستنساخ البطاقة. اطلب من العاملين في المطعم جلب جهاز نقطة البيع الالكتروني إليك.
- توخى الحذر عندما تغيب بطاقتك عن نظرك ولو للحظة. إن حدث ذلك، تفحص البطاقة وتأكد من أنها فعلا بطاقتك. إن واردتك الشكوك، أعلِم مصرفك بذلك.
- يفضل استخدام جهاز نقطة البيع لاسلكي – لأنها أكثر أمنا من الأجهزة القديمة المتصلة بمنافذ تسلسلية أو منافذ USB.
- تفحص جيدا كشف حساب بطاقتك الائتمانية، وأعلِم مصرفك في حال وجدت شيئا يثير الشك.
- لدى استخدام الصراف الآلي، قم بتغطية لوحة المفاتيح لدى إدخال رقم التعريف الشخصي بواسطة اليد أو المحفظة – إنها الطريقة الأفضل لتجنب المتطفلين الذين يميلون إلى الاعتماد على الكاميرات الخفية.
- إذا أربكك شيء ما، قم بإشعار المصرف صاحب الصراف الآلي وتوجه إلى مكان آخر لسحب المال.
شبكة Wi-Fi غير الآمنة
نظرا لارتفاع تكلفة استخدام التجوال لدى السفر، الكثير من المسافرين المتوجهين إلى البرازيل لحضور مباريات كأس العالم يختارون استخدام شبكة Wi-Fi المجانية ولا يراعون المسائل الأمنية. إن ذلك يعتبر مجازفة لأن إرسال أو استلام البيانات يتم عبر شبكات Wi-Fi مفتوحة وبالإمكان اعتراض هذه البيانات.
وأجرى خبراء كاسبرسكي لاب بحثا حول الشبكات اللاسلكية Wi-Fi في ساو باولو. فقد قطعوا 100 كم في المدينة وتفقدوا أكثر من 5 آلاف نقطة وصول لاسلكية الرائجة بين السائحين – المنتزهات، المتاجر، المطارات وغيرها من الأماكن العامة. وتوصلوا إلى أن أكثر من 26% من الشبكات المفتوحة لـ Wi-Fi في ساو باولو لا تستخدم أي نوع من التشفير. في ما يلي نقدم بعض النصائح المتعلفة باستخدام شبكة Wi-Fi:
- اتصل بشبكة Wi-Fi عبر اتصال VPN (الشبكة الخصوصية الافتراضية). إن لم يكن لديك مثل هذا الاتصال، اقتنيه وقم بتثبيته على جميع أجهزتك – الهواتف الذكية، الأجهزة اللوحية، الحواسيب المحمولة.
- في حال قامت شبكة Wi-Fi بإغلاق اتصال VPN الخاص بك، تجنب استخدام هذه الشبكة. إذا لم يكن لديك خيار آخر، من الأفضل استخدام الانترنت عبر متصفح TOR وإعدادات DNSCrypt الخاصة بك معا مباشرة على جهازك.
- إذا كنت تمتلك نقطة وصول، تأكد من أن برامجك الثابتة محدثة إلى آخر إصدار. إن لم تكن كذلك، قم بتحديثها.
- قم بتغيير إعدادات الموفر في نقطة الاتصال الخاصة بك واختر كلمة مرور مقعدة. تفقد تشفير نقطة الوصول. إن كان WPA أو WEP قم بتغييره إلى WPA2 مع إعدادات AES. قم بتعطيل بث SSID وتأكد من أن كلمة المرور لشبكتك معقدة.
- إن لم تكن هناك أي شبكة آمنة في المكان الذي تتواجد فيه، ابحث حتى تجد مكانا آمنا للعمل.
نقاط شحن الأجهزة AC/DC
قد تقع كلمات المرور، ارقام التعريف PIN وغيرها من البيانات الهامة في أيدي المجرمين الالكترونيين في حال استخدام محطات الشحن العامة – في البرازيل قد تكون هذه المحطات خطيرة. إن شاحن AC/DC قد يقوم بشحن بطارية جهازك إلا أنه في نفس الوقت قد يقوم بسرقة المعلومات في هاتفك الذكي خفية. وقد يحدث ذلك عبر اتصال USB إذ أن غالبية الأجهزة تستخدم هذا النوع من الاتصال. في بعض الحالات يتم تحميل البرمجيات الخبيثة خلال عملية الشحن، وتقوم هذه البرمجيات بتتبع مكان تواجدك، سرقة جهات الاتصال، الصور، الرسائل وسجل الاتصالات، كلمات المرور المحفوظة وحتى ملفات التعريف الخاصة بالمتصفح.
- لا تستخدم محطات شحن غير معروفة؛ بدلا من ذلك ابحث عن مكان موثوق لشحن الأجهزة.
- استخدم بطارية جهازك بتعقل وحاول أن يبقى لديك شحن احتياطي لاستخدامه في حال نفذ شحن البطارية الأساسية.
- حاول التقليل من استهلاك الشحن عبر إغلاق جميع العمليات غير الضرورية وتشغيل وضع "الطائرة" عند غياب إشارة شبكة الهاتف المحمول. كما يمكنك تعطيل إصدار الصوت، الرجاج، النغمات وخصائص مستهلكة للشحن مثل خلفيات الشاشة المتحركة وغيرها.
