content/ar-ae/images/repository/isc/2017-images/34-Clickjacking.jpg

يعتبر عدد قليل من التطبيقات آمنًا تمامًا كالبرامج المصرفية على الأجهزة المحمولة، غير أن تلك التطبيقات قد تكون المصدر الذي يحصل منه المجرمون الإلكترونيون على معلوماتك الأكثر قيمة وحساسية، مثل بيانات اعتماد تسجيل الدخول وتفاصيل الاتصال.

إن تصيُّد النقرات يجعل عملية سرقة المعلومات الحساسة والخاصة بنفس سرعة وسهولة التسجيل على تطبيق ما. توضح البرامج الضارة مثل Svpeng فعالية — وشيوع — هذا النوع من الجرائم.

يسمح تصيُّد النقرات للمتطفل بإدراج طبقة واجهة مستخدم غير مرئية بين طرف إصبعك وما تراه على شاشة جهازك.

قد تعتقد أنك ترى شاشة المصرف بعد إدخال المعرِّف وكلمة المرور الخاصين بك، لكن ما تراه بالفعل هو نسخة طبق الأصل عن الشاشة نفسها موضوعة أمام معلومات المصرف الحقيقية.

عندما تُدخل معلوماتك الخاصة، لا تنتقل البيانات إلى المصرف للتحقق منها، وإنما تنتقل إلى خوادم الملفات التي يحتفظ بها المجرمون الإلكترونيون لسرقة معلومات الوصول إلى الحساب.

تصيُّد النقرات لتحقيق منفعة

في شهر يوليو عام 2017، نشر محلِّل أول للبرامج الضارة في Kaspersky Lab، رومان أونوشيك،على مدونة SecureList أن البرنامج الضار Svpeng "ينتشر بسرعة". وقد ظهر Svpeng للمرة الأولى عام 2013 لسرقة تفاصيل العمليات المصرفية من مستخدمي أجهزة Android. وبمجرد تنزيله على الجهاز المحمول، فإنه يتصيد النقرات للحصول على بيانات المستخدم، لكن المشكلة تصبح أعمق من ذلك بكثير.

بمجرد وصول البرنامج الضار إلى امتيازات المسؤول، يمكنه اختيار الشاشات المتراكبة التي يريد استخدامها، وإرسال رسائل نصية قصيرة واستقبالها، وإجراء مكالمات هاتفية، وقراءة جهات الاتصال.

يرسل البرنامج الضار بعد ذلك لقطات للشاشة وأي مواد مسروقة أخرى من الجهاز إلى خادم الأوامر والتحكم الذي يقوم المتطفلون بتشغيله. قد يشتمل ذلك على جهات الاتصال، والتطبيقات المثبتة، وسجلات المكالمات، والرسائل النصية القصيرة — التي تُعدّ مشكلة في حد ذاتها لأن المصارف عادة ما ترسل رموز التحقق إلى المستخدمين عبر الرسائل النصية القصيرة.

ووفق ما قاله أونوشيك، فإن Svpeng انتشر في 23 دولة في غضون أسبوع واحد.

يحدث تصيُّد النقرات على كل منصة تقريبًا

بالرغم من أن هواتف Android تبدو معرضة أكثر من غيرها لتصيُّد النقرات، فإنه يمكن أن يحدث على أي جهاز تتصل بالإنترنت: الأجهزة المحمولة، وأجهزة الحاسوب اللوحية، وأجهزة الحاسوب المكتبية، وأجهزة الحاسوب المحمولة.

في منتصف عام 2016، أزالت شركة Google إعلانات ذات طبقات شفافة خدعت ملايين المستخدمين من خلال قيامهم بالنقر فوق روابط نقلتهم إلى مواقع ويب غير مرغوب فيها. في كثير من الحالات، احتوت مواقع الويب تلك على برامج ضارة، وبرامج إعلانات متسللة، وحتى برامج تجسس جرى تنزيلها وتثبيتها، وأحيانًا من دون علم المستخدم.

قد تستخدم الشركات المخادِعة صفحات تصيُّد النقرات لتفعيل طلبات النقرة الواحدة من موقع Amazon. وعلى منصات وسائل التواصل الاجتماعي مثل Facebook، تضع "علامات إعجاب" زائفة على المنشورات (تسمى "تسجيل الإعجاب المخادع")، أو تعيِّن متابعين مجهولين على Twitter. يقوم متصيّدو النقرات أيضًا بتنزيل البرامج الضارة التي تجبر المستخدمين بشكل احتيالي على النقر فوق الإعلانات غير المرئية، وفقًا لما ذكره موقع MarketingLand.com.

كيفية الوقاية من تصيُّد النقرات

تُعدّ رسائل البريد الإلكتروني الموجَّهة إحدى أكثر الطرق شيوعًا لوصول برامج تصيُّد النقرات إلى الأجهزة. ولسوء الحظ، في عالم قد سرق فيه المتطفلون مليارات الحسابات الخاصة بالعملاء باستخدام تفاصيل الاتصال، فإن المجرمين الإلكترونيين يشترون هذه المعلومات مقابل مبالغ زهيدة للغاية لكل حساب. تكون احتمالية تسجيل المجرمين الإلكترونيين لبريدك الإلكتروني والمؤسسة المصرفية المرتبطة به عالية.

احذر من رسائل البريد الإلكتروني التي تصل إلى علبة الوارد الخاصة بك وتدّعي معالجة أمر عاجل يستدعي انتباهك. تتطلب منك مثل هذه الرسائل النقر فوق رابط ما، ويمكن أن ينقلك ذاك الرابط إلى موقع ويب يبدو مماثلاً لموقع الويب الخاص بعملياتك المصرفية أو موقع ويب رسمي آخر ليخدعك حتى تقوم بتنزيل أحدث إصدار من التطبيق الخاص بالمؤسسة أو ملء معلومات ملف التعريف.

إذا كان الهدف هو دفعك لتنزيل تطبيق ما، فمن المرجح أن يكون التطبيق عبارة عن برنامج ضار يحصل على كل بيانات اعتمادك ويسرقها. في حالات أخرى، يمكن أن يكون موقع الويب نفسه هو مصدر البرنامج الضار الذي يتسلل إلى جهازك. وبغض النظر عن كيفية حدوث ذلك، يعرض لك البرنامج الضار طبقات إدخال زائفة لتقوم بملئها.

من المهم أيضًا أن تتجنب النقر فوق الإعلانات التي تعرض شيئًا شديد المثالية لدرجة يصعُب تصديقها على موقعَي Google أو Facebook أو تروج لأخبار أو قصص تبدو خارجة عن المألوف. في بعض الحالات، يمكن أن ينقلك النقر فوق تلك العناصر إلى موقع ويب يقوم بتنزيل برامج تصيُّد نقرات على حاسوبك. بدلاً من ذلك، ابحث عن الأخبار على قناة بديلة مثل الصحف القديمة حسنة السمعة. إذا كانت الأخبار حقيقية، فلن يصعب العثور عليها على منافذ صالحة.

احرص دائمًا على تنزيل التطبيقات على الأجهزة عبر مكتبات التطبيقات المصرح بها. تتميز تلك المكتبات بأدوات برمجية وأشخاص يعملون معًا للتخلص من البرامج الضارة وترك المحتوى المناسب. ليس من السهل دائمًا تحديد الواجهات المزيفة أو غير المرئية، لكن القدر الصحي من الشك عند التعامل مع أي شيء ذي صلة بالإنترنت يمكنه أن يساهم بشكل كبير في تحقيق تجربة مستخدم مُرضية.

مقالات ذات صلة:

منتجات ذات صلة:

ما المقصود بتصيُّد النقرات؟

يسمح تصيُّد النقرات للمتطفل بإدراج طبقة واجهة مستخدم غير مرئية بين طرف إصبعك وما تراه على شاشة جهازك.
Kaspersky Logo