بيانات شخصية
وفق النظرية، فلا يوجد شيء اسمه “غداء مجاني”، إنما يعتمد الأشخاص للبحث عن إمكانية الحصول على “جولة مجانية” والاستفادة قدر المستطاع، وينطبق نفس الوصف على شبكات واي فاي المجانية، فأثناء بحثك عن فرصة “الجولة المجانية”، فمن المرجح بأن تقوم بمشاركة بياناتك الخاصة، مثل بيانات دخول شبكاتك الاجتماعية، مع جهات خارجية.
وهناك عدد كبيرة من الأمثلة الواقعية التي تثبت عدم وجوب تسرعك للاندفاع لقبول عروض “الغداء المجاني”، ومن الأمثلة الحديثة حادثة تتعلق بنقاط واي فاي مجانية مزودة للمقاهي، من قبل شركة سمارت واي فاي، وهي شركة روسية موجودة في سان بطرسبرج، حيث تمكن المستخدمون الواعيون من تسجيل عدة مقاطع فيديو تظهر كيفية عمل هذه الوسيلة لدى دخول الزبون إلى شبكة واي فاي ذكية، ونشروها على يوتيوب.
وتتوفر القصة الكاملة على هذه المقالة المفصلة على موقع Siliconrus.com (المقالة باللغة الروسية، لذا لا تتردد باستخدام أي مترجم الكتروني كي تتمكن من فهم المحتوى)، إلا أننا سنشرح التقنية المستخدمة: لدى الاتصال بشبكة سمارت واي فاي، يتم إلزام الزبون بمنح الصلاحيات عبر ملف حسابه الشخصي على الشبكات الاجتماعية، وفي هذه الحالة سيكون الجساب على شبكة VKontakte، وهي أشهر شبكة اجتماعية في روسيا.
إنما لا يتم إدخال اسم المستخدم وكلمة المرور على صفحة vk.com، بل على موقع سمارت واي فاي، عبر الاتصال غير المشفر، وهي أكثر طريقة غير آمنة للدخول لأي موقع.
#واي_فاي مجاني مقابل كلمة المرور الخاصة بحسابك على #الشبكات_الاجتماعية
Tweet
لذا لدى قيام المستخدمين بتسجيل دخولهم على حسابات VK، يتم تزويد كلمة مرور vk.com إلى مزود سمارت واي فاي، وإلى أي جهة متصلة بلاب توب تتواجد في نفس المنطقة أيضاً.
وهناك مقالة، إضافة إلى عدد من مقاطع الفيديو، يثبت قيام خدمة سمارت واي فاي بتخزين بيانات الدخول واستخدامها لغايات إرسال إعلانات على صفحة الزبون على موقع vk.com، وفي حادثة أخرى لغاية تحميل تطبيق على ملف vk.com مع صلاحيات واسعة، تتضمن إمكانية الدخول تتضمن الاطلاع على البيانات الشخصية وحقوق نشر تحديثات بدلاً من المستخدم.
وفيما يتم تحذير المستخدم في الحالة الأولى من نشر الإعلان على “حائطه”، يتم اتخاذ الإجراء الثاني لتحميل التطبيق دون أي تنبيه مطلقاً. ولمعرفة المزيد حول هذا التطبيق، يضطر المستخدم إلى مراجعة قائمته ضمن تطبيقات Vkontakte، ولا داع للقول بأن عدد المستخدمين الذين يقومون بهذا الأمر بشكل دوري قليل جداً.
Why #phishing works and how to avoid it – https://t.co/ksAYI9g2Jm #security #cybercrime
— Kaspersky Lab (@kaspersky) October 1, 2014
وتنتشر المواقع الإلكترونية التي تقلد صفحة دخول شبكة اجتماعية، أو موقع مصرفي إلكتروني، وهي حجر الأساس لما يدعى بحملات “التصيد”، حيث يعتمد هذا التكنيك على إنشاء مواقع إلكترونية مزيفة، والتي تشبه صفحات قانونية، لإجبار المستخدمين على إدخال بياناتهم، والتي يتم استغلالها لاحقاً من قبل المجرمين الإلكترونيين، لإتاحة الدخول غير الشرعي للبيانات الخاصة.
والأخبار الحقيقية هنا هي استخدام هذه الوسيلة من قبل مزود خدمة، وهي وسيلة مختلف عليها، ونشك بتصميم المزود لهذه الخدمة، ولكن النتيجة أن المستخدمين يظلون تحت تهديد سرقة بياناتهم.
7 steps to avoid phishing attacks on your #Facebook https://t.co/iZx5uBNxxI pic.twitter.com/998A40iCnN
— Eugene Kaspersky (@e_kaspersky) April 3, 2015
وككافة حالات التصيد التقليدية، فهناك حل فعال أكيد: وهو أخذ الحيطة والحذر، حيث ننصح دائماً للانتباه لعنوان الموقع الفعلي URL وعدم إدخال بياناتك إذا كان العنوان مختلفاً عما توقعته. كما يتوجب عليك ملاحظة انتقال معظم الشبكات الاجتماعية والخدمات المصرفية الإلكترونية إلى عناوين HTTPS أكثر أمناً، والتي تقوم بتشفير الاتصالات، لذا نوصيك بقوة بعدم إدخال أي كلمات مرور ضمن أي صفحة لا تملك قفلاً صغيراً في أعلى الصفحة.
وتجدر الإشارة إلى أن برنامج Kaspersky Internet Security قادر على استكشاف شبكات واي فاي غير الآمنة، وتحذير المستخدم من الاتصال بهذه النقاط المشابهة.
النصائح