وفقًا لما ذكرته مؤسسة AV-TEST، يُكتشَف أكثر من 390,000 برنامج ضار يوميًّا. يمنح عدد البرامج الضارة الهائل المتطفلين فرصًا كثيرة لتحديد فئة الجهات المُراد استهدافها واختيارها. يرتكب المستخدمون عادةً الأخطاء الشائعة نفسها التي يسهل استغلال وقوعها. إليك أهم 10 أخطاء يرتكبها المستخدمون وكيفية تجنبها لحماية نفسك وشبكتك.
1) النقر فوق الروابط المشبوهة
وفقًا لما ذكرته Inc.، يقع المستخدمون غالبًا في فخ المواقع "الغريبة" من خلال الشائعات الافتراضية أو عند تنزيل الموسيقى أو الحصول على صور مجانية. يمكن أن يضيف النقر فوق رابط مشبوه برامج ضارة إلى نظامك، وقد تمنح هذه البرامج وصولاً إلى معلوماتك الشخصية، بما في ذلك حساباتك المصرفية وأرقام البطاقة الائتمانية. لكي تبقى آمنًا، التزم دائمًا بالمواقع حسنة السمعة قبل متابعة النقر. ستظهر عادةً الروابط الأكثر أمنًا أعلى أي بحث في Google، لكن إذا ساورك أدنى شك حيال أي رابط، فلا تنقر فوقه.
2) استخدام محركات أقراص محمولة غير معروفة
يُعدّ النسخ الاحتياطي لملفاتك ونظامك مهمًّا، لكن احذر دائمًا عند إدخال محرك أقراص محمول أو USB خاص بشخص آخر إلى حاسوبك. قد تكون محركات الأقراص الخارجية ممتلئة ببرامج ضارة، ويتطلب الأمر محرك أقراص واحدًا "متروكًا" في مكان خاطئ لإصابة الشبكة بأكملها. مختصر القول: إذا لم يكن جهازك، فلا تستخدمه. افحص جهازك بانتظام بحثًا عن الفيروسات والبرامج الضارة الأخرى لتضمن عدم تسببك في إصابة أي أجهزة أخرى.
3) تنزيل برنامج مكافحة فيروسات غير مرغوب فيه
صادف الجميع تحذيرًا منبثقًا يعلمك أن حاسوبك في خطر ما لم تقم بتنزيل برنامج مكافحة فيروسات مجاني على الفور. إن المتطفلين خبراء في إقناعك بتنزيل ملفات قبل أن تدرك حقيقة دوافعهم. ولعلّ أبرز خدعهم المفضلة هي الزعم أن التعليمات البرمجية المصابة الخاصة بهم هي في الواقع عبارة عن برنامج فحص فيروسات يساعدك في حمايتك من التهديدات عبر الإنترنت. وفي الواقع، يؤدي النقر فوق هذا البرنامج الضار إلى منع حاسوبك من استخدام حلول مكافحة الفيروسات المشروعة. احرص دائمًا على أن يكون برنامج مكافحة الفيروسات محدَّثًا دائمًا ويتضمن أداة نشطة لحظر النوافذ المنبثقة لتمنع الروابط غير الآمنة من الظهور على شاشتك.
4) ترك كاميرا الويب الخاصة بك عرضة للهجوم
كما أوردت Daily Mail، قد تكون اختراقات كاميرا الويب انتهاكًا مخيفًا لخصوصيتك. يمنح نوع محدد من البرامج الضارة المهاجم الوصول عن بُعد إلى حاسوبك والقدرة على تمكين كاميرا الويب الخاصة بك. إن كاميرا الحاسوب غير محمية بالطريقة نفسها مثل الأجهزة المزودة بشبكة، لذا تعرَّف على الإشارات الدالة على أن الكاميرا قيد التشغيل (وعلى الأرجح تسجِّل)، بحيث يظهر ضوء عادةً. لا يُعدّ وضع قطعة شريط لاصق على الكاميرا ببساطة غير كافٍ، بما أنّ هذا الإجراء لا يحظر الصوت،. فالأهم، أن تحرص على معرفتك كيفية تعطيلها.
5) استخدام كلمة المرور نفسها من دون المصادقة ثنائية العامل
عندما تختار كلمات المرور نفسها لمواقع التجارة الإلكترونية ومواقع الخدمات المصرفية والمواقع الحكومية، فإنك تسعد المتطفل كثيرًا. يسمح هذا السلوك الذي يطلق عليه اسم "تسلسل ديزي" باختراق كل حساباتك بمجرد اختراق حساب واحد فقط. احرص على أن يكون لديك كلمات مرور مختلفة لحساباتك المتعددة، واختر كلمات مرور جديدة كل فترة ستة أشهر تقريبًا. وفي حين أنه قد يكون من الصعب تذكُّر كلمات المرور المختلفة، إلا أنه من الأجدر اتباع هذا الإجراء لتجنُّب المتاعب الجمة والعواقب التي قد تنجم عن سرقة الهوية إذا تمكن المهاجم من الوصول إلى كل حساباتك.
6) استخدام كلمات مرور ضعيفة
عندما تستخدم كلمات مرور متعددة ولكن غير معقدة بالقدر الكافي، فإنك تعرض نفسك لخطر هجمات القوة العمياء. وفي هذا النوع من الهجمات، يلجأ المهاجم إلى برنامج خاص لتخمين كلمات مرور حساباتك. كلما كانت كلمة المرور التي اخترتها قصيرة وبسيطة، زادت فرص المتطفل في اكتشافها بوقت أقصر.
7) تأجيل تحديثات البرامج
ُعدّ تأخرك عن تثبيت التحديثات الضرورية (لبرامج مثل Windows وJava وFlash وOffice) خطوة خاطئة يمكن أن تساعد المجرمين الإلكترونيين على اكتساب الوصول إلى أجهزتك. وعلى الرغم من وجود برامج مكافحة فيروسات قوية مثبتة على أجهزتك بالفعل، فمن الممكن أن تعرّضك الثغرات الأمنية الكبيرة الكامنة في البرامج المشهورة للهجمات. فعلى سبيل المثال، ذكرت V3 أن Microsoft نشرت مؤخرًا التصحيح MS15-081 الذي يعالج العديد من الثغرات الأمنية في Office. وعندما لا تقوم بتنزيل التحديث، فإنك تغفل التصحيح وتترك نظامك مفتوحًا أمام أي هجوم واختراق محتمل لبياناتك.
8) الاستجابة لرسائل البريد الإلكتروني للتصيُّد الاحتيالي
كما ذكر موقع Get Cyber Safe الخاص بالحكومة الكندية، يقع 80,000 مستخدم ضحية للتصيُّد الاحتيالي كل يوم. لذلك، عندما تتلقى في المستقبل بريدًا إلكترونيًا للتصيُّد الاحتيالي يخبرك بأنك ربحت اليانصيب وتحتاج إلى "النقر هنا" لتجنُّب الغرامات من مكتب ضريبة الدخل الأمريكي أو لرؤية "فيديو صادم"، امسحه على الفور. تحتوي معظم أنظمة البريد الإلكتروني على عوامل تصفية للبريد العشوائي لتلتقط هذه الرسائل، ومع ذلك تحقق دائمًا من المرسل (ليس الاسم فقط، بل عنوان البريد الإلكتروني أيضًا)، واحرص على أن تكون جهة الاتصال موثوقة قبل النقر فوق أي رابط تتلقاه عبر البريد.
9) تعطيل ميزات التحكم في حساب المستخدم
يمكن أن تكون ميزات التحكم في حساب المستخدم في Windows مزعجة، وقد يبدو أن تعطيل الإشعارات ببساطة طريقة سهلة للتخلص منها. لكنها ضرورية، حيث تسمح لك بمعرفة التغيُّرات التي تحدث على حاسوبك وتمنحك خاصية التحكم في التحديثات. إذا عطلت الإشعارات، فإنك تمنح المتطفلين تفويضًا كاملاً بشكل أساسي، لأنهم سيتمكنون من إجراء تغييرات على حاسوبك من دون إذنك، وبالتالي ينجحون في الوصول إلى ملفاتك.
10) استخدام شبكة WiFi عامة
لا تستخدم أبدًا شبكة WiFi عامة للوصول إلى معلوماتك الشخصية. وتكون هذه الشبكات غير آمنة في أغلب الأوقات، بل والأسوأ أنها قد تكون مصيدة. يعرف المتطفلون أن المستخدمين يبحثون عن شبكة تُسمى "مقهى WiFi" عندما يتوقفون عند المقهى المحلي لاحتساء مشروب ساخن، فينشئون نقطة وصول مغرية محمَّلة بالبرامج الضارة لأي شخص يرغب في الانضمام. وبمجرد انضمامك للشبكة، فإنك تمنح المتطفل وصولاً لكلمات المرور وبياناتك الشخصية الأخرى. هل تريد أن تدفع الفواتير أو تتحقق من الإقرار الضريبي؟ افعل هذا من منزلك حيث تعرف أن شبكتك آمنة.
محتوى إضافي! النقر فوق الروابط القصيرة
غالبًا ما يتم تقصير الروابط الطويلة التي لا يبدو شكلها ملفتًا في تحديثات Facebook أو التغريدات إلى حروف قليلة فقط، مما يخفي عنوان URL للموقع. والنقر فوق رابط قصير يعني أنك لا تعرف إلى أين ستذهب، وقد تكون تنقر فوق برنامج ضار. لكي تتجنب هذا الفخ، استخدم مستعرضًا مزودًا بمعاينة الرابط، وهذا يوضح عنوان صفحة الويب ووصفها وصورة مصغرة عنها حتى تعرف ما سيظهر قبل النقر. إذا لم يبدُ الرابط مشروعًا، فلا تنقر فوقه.
يرتكب المستخدمون أخطاء في أمن الحاسوب طوال الوقت، ويستغلها المتطفلون بقوة! لكن المعرفة قوة أكبر، لذلك ينبغي لك معرفة نزعاتهم المفضلة، ولا توفر لهم هذا الامتياز أو الوصول إلى معلوماتك أو ملفاتك أو بياناتك الشخصية.
مقالات وروابط أخرى متعلقة بالبرامج الضارة المستهدِفة للهواتف المحمولة