الهاتف الذكي
أصبح من الأمور الروتينية حماية الصفحات على الشبكات الاجتماعية والصور الشخصية والهواتف الذكية وأجهزة الكمبيوتر والحسابات المصرفية، إلا أننا ننسى أمراً جوهرياً مسؤولاً عن حماية كل ما سبق ذكره. غالباً ما تكون شرائح الاتصال آخر وأقل ما يتم حمايته، والتي تشكل خط الدفاع للبيانات الحساسة والأموال.
إذاً لماذا تعتبر شريحة الاتصال بهذا القدر من الأهمية؟ الإجابة بسيطة جداً: تحمل هذه القطعة البلاستيكية الصغيرة والتي تتضمن شريحة صغيرة للغاية معلومات مثل قوائم المتصلين وبيانات الخدمة، كما أنها تخزن رقم هاتفك.
وتعتمد خاصية التحقق المزدوج، والتي أخذت بالانتشار مؤخراً، على رموز يتم إرسالها لمرة واحدة عبر الرسائل النصية. أي أنها بعبارة أخرى تمثل مفتاحاً واحداً لعدد كبير من البيانات التي تختصر حياتك الرقمية، من الشبكات الاجتماعية، والخدمات الالكترونية، وخدمات البنوك الالكترونية. وبالتالي يقاس مدى أمن بياناتك الشخصية بمدى حماية هاتفك الشخصي، وتحديداً شريحة الاتصال، من محاولات الاختراق.
وتقدم مجموعة مواقع الكترونية منها فيسبوك وجي ميل ومعظم الخدمات المصرفية الالكترونية حماية إضافية لإمكانية الدخول عبر ربط رقم الهاتف المحمول بالحساب، مما يمكنك من تلقي كلمة مرور تستخدم لمرة واحدة عبر الرسائل النصية.
ووفقاً لإعدادات وتفضيلات المستخدم، يمكن استخدام كلمات المرور هذه للدخول إلى حسابك، ولتغيير كلمة المرور، وإجراء التحويلات. ويعني هذا الأمر أنه في حال محاولة مجرم اختراق كلمة المرور الأساسية، فإنه لن يتمكن من السيطرة على حساباتك، إذ أنه لن يتمكن من الحصول على رمز المرور لمرة واحدة بكل الأحوال.
What is two-factor authentication? Where should you use it? https://t.co/h78Cc3ivJ7 pic.twitter.com/3i9YyLdEpI
— Eugene Kaspersky (@e_kaspersky) June 10, 2014
ويمكن اعتبار وسيلة التحقق هذه واحدة من أقوى الوسائل لحماية ممتلكاتك الالكترونية، ولكنها تملك ثغرة أيضاً، إذ أنها تعتمد على افتراض أن المالك الشرعي وحده من يملك صلاحية الدخول إلى الهاتف المحمول، والذي قد تتم سرقته على أرض الواقع واستخدامه بشكل غير ملائم من قبل متدخل خارجي.
إذاً، ماذا يحصل في حال وقوع شريحة الاتصال نفسها بين يدي شخص آخر؟
“قد تؤدي شريحة الاتصال المستخدمة في هاتفك الذكي لخسارة أموالك وبياناتك الشخصية”
Tweet
وأسوأ سيناريو هو فقدان هاتفك الذكي مع بياناتك المصرفية التي يتضمنها. حيث يستطيع المجرم في هذه الحالة أن يجردك من كل أموالك بلحظة واحدة بمجرد وقوع جهازك في قبضته، ومؤخراً فقد انتشر خيار تحويلات بطاقة إلى بطاقة، بحيث أصبح تحويل المال من بطاقاتك أمراً بمنتهى السهولة.
وشراء البضائع الكترونياً باستخدام بطاقاتك أسهل حتى. ولتنفيذ هذه العملية، يحتاج الشخص ببساطة إلى بيانات البطاقة والرمز المستخدم لمرة واحدة المرسل لرقم الهاتف المرتبط بالبطاقة. وهذا يعني أن كلمة المرور الأساسية للمصرف الالكتروني لن تكون موضع حاجة. وحتى الرمز الذي تستخدمه لفك قفل الشاشة الرئيسية على هاتفك الذكي لن يكون له فائدة أيضاً، إذ يكفي إدخال شريحة الاتصال الخاصة بك إلى جهاز آخر وتلقي الرسائل التي كان يفترض أن ترسل لك.
ونظرياً، يمكن التفاوض على عملية التحويل الشرعية مع البنك، ولكن لن يكون الأمر بالسهولة التي تتخيلها، إذ أن البنك سيكون متأكداً بأنك أنت من قمت بالتسوق، ولن يتم إقناعة بتلك البساطة.
والسيناريو الأقل دماراً هو فقدان الهاتف بمفرده، حيث يتوجب على المجرم بذل جهد أكبر في هذه الحالة للوصول إلى مالك، ولكنه في هذه الحالة لا يملك أي عوائق افتراضية للدخول إلى بياناتك الخاصة على عدد من الخدمات الالكترونية. فالأمر بغاية البساطة: إذ تتطلب استعادة كلمات المرور لعدد من المواقع مجرد رمز تأكيدي يرسل إلى هاتفك.
حتى أكثر القراصنة كسلاً ممن نجحوا بامتلاك هاتفك أو شريحة الاتصال الخاصة بك، قد يحاولون الحصول على بعض التبرعات من قائمة المتصلين لديك عبر إرسال رسائل متعددة لأصدقائك وعائلتك مع طلب المال لأسباب طارئة. وهذه النصوص من نوعية “لا وقت للشرح” المحتالة فعالة للغاية لدى إرسالها من متصلين غير معروفين، فكيف إذا تم إرسالها من شخص تعرفه أصلاً.
"Five lessons I’ve learned from having my credit card hacked" https://t.co/TQHBbK0Oqw
— Eugene Kaspersky (@e_kaspersky) November 13, 2014
ومن ناحية أخرى، فلن تضطر لخسارة هاتفك بشكل كامل كي يتمكن المجرمون من استغلال بياناتك المالية، إذ يكفيهم الحصول على شريحة الاتصال الخاصة بك كي يتمكنوا من تنفيذ عملياتهم. حيث أن بضعة دقائق فقط قد تكون كافية لسرقة رسائل نصية تتضمن كلمات مرور مستخدمة لمرة واحدة لتنفيذ تحويلات عبر خدمة البنك المصرفية، أو إرسال رابط خبيث لقائمة المتصلين لديك.
لذا عندما تستعيد هاتفك، فإن هناك فرصة أكيدة بأن الحادثة بأكملها قد تهرب من اهتمامك. وبالتالي، فإن فقدان شريحة الاتصال قد يكلفك المال وعدداً من المشاكل المزعجة.
ومن الطرق لحماية نفسك من أبعاد خسارة شريحة الاتصال هي طريقة بسيطة جداً: تعيين رمز قفل لشريحة الاتصال وجعل الرمز صعب التخمين (الأساسيات مثل 0000 أو 1234 فكرة سيئة)، وبهذه الطريقة فلن يتمكن أحد من استخدام رقم هاتفك سواء على جهازك أو أي هاتف آخر.
النصائح