هجمات التصيد على الهواتف المحمولة ليست جديدة ولكنها أصبحت أكثر تعقيدًا بسبب نواقل الهجوم الجديدة. لم يعد الأمر مجرد مواقع مزيفة تلتقط الخطوط والألوان لتسخر من النسخ الأصلية. المخادعون الآن شرهون في سرقة بيانات وسائل الإعلام الاجتماعية وتجاوز أمان كلمة المرور (OTP)أو ما يطلق عليها ب overriding one-time password مرة واحدة.
في هذا الموضوع سوف نناقش هجمات التصيد التقليدية والمتقدمة وأفضل الطرق لمكافحتها.
هجمات التصيد على هاتفك التقليدية
1- تصيد رسائل SMS
هجمات التصيد عبر الرسائل القصيرة كانت موجودة منذ سنوات عديدة. لم تتغير الأساليب كثيرًا - فهم ما يزالون يركزون على جذب انتباه الهدف من خلال الحوافز أو الخوف أو التعليق الشائك أو المتهور. وبصرف النظر عن معلومات الحساب المصرفي وبطاقة الإئتمان، فإن مجرمي التصيّد يترصدون الضحايا بعد تسجيل الدخول إلى Apple ID ، أو العملات المشفرة، وحسابات بايبال. يمكن بيع كل هذه المعلومات لتحقيق الربح في الويب المظلم. في الوقت الحالي يبلغ معدل المداولة لبيع معرف Apple يصل إلى 15 دولارًا فقط ، ويعرض هذا المبلغ عددًا منها متاحًا بسهولة. إذا كانت عملية احتيال مصرفي فمن المحتمل أن يسارع المحتجون أولاً بتأكيد بلاغ لدى مكتب المدعي العام.
كيف تكافح متصيدي رسائل SMS ؟
لا تنقر على أي روابط تجبرك على التصرف بسرعة. الشركات الشرعية والمعروفة لا تضايقك أبداً بهذه الطريقة. إلى جانب ذلك ، قد يكون هناك برامج ضارة عبر الهاتف على تلك الروابط.
2- مكالمات روبوتية :
المحاولات التصيدية القائمة على المكالمات الصوتية يطلق عليها ب "vishing" وهي أكثر خطورة بقليل من الرسائل القصيرة SMS لدى المكالمات الروبوتية أحدث التقنيات تحت تصرفهم مثلا : محاكاة ساخرة لهوية المتصل، والإتصال التلقائي عن بعد، وأرقام رمز المنطقة والوصول إلى المعلومات الشخصية الخاصة بك. عليك فقط إدخال معلومات بطاقتك الائتمانية بعد أن تخبرك بطلب رقم "1."
كيف تكافح متصيدي المكالمات الروبوتية ؟
إن بعض تطبيقات الجوال مثل Truecaller و Robokiller يمكن أن تساعدك على إيقاف هذه الروبوتات تلقائيًا في مساراتها. إذا كان هذا الشخص حقيقيًا وليس روبوت، فكل ما عليك فعله هو إنهاء المكالمة وعدم التصرف بشكل مهذب.
3- متصيدو مواقع التواصل الإجتماعي :
بعد فضيحة كامبريدج أناليتيكا، لا يفاجئ أي شخص أن مواقع التواصل الاجتماعي أصبحت بيئات ذات غرض مستهدف لهجمات التصيّد وباستطاعة المحتالين على وسائل التواصل الاجتماعي انتحال شخصية المشاهير وأفضل أصدقائك وحتى أفراد عائلتك من خلال جميع البيانات التي تسلمها لهم على طبق من ذهب.
كيف تكافح متصيدي مواقع التواصل الإجتماعي ؟
حافظ على ذكائك واحتفظ به لنفسك، ولا تقم بمضاهاة معلوماتك الشخصية على وسائل التواصل الاجتماعي ولا تتباهى بأشياء حساسة مثل جمع بيتكوين على الإنترنت.
هجمات التصيد على هاتفك المتقدمة
1- هجمات على رقم هاتفك :
من بين أحدث حيل الخداع عبر الهاتف المحمول، وحتى شركات الإتصالات التي تقوم بإصدار تقارير استشارية فهي تضرب أساسًا نظام أمان حسابك المصرفي باستعمال المصادقة الثنائية، فإن الإعتماد المتزايد على منتجات OTP من قبل البنوك وشركات البطاقات الائتمانية كطبقة ثانية من الأمان لن يكون مضمونًا تمامًا.
يجمع المهاجمون معلومات شخصية عنك مثل أرقام الهواتف وتاريخ الميلاد وما إلى ذلك، ويتظاهر بأنه " أنت" لنقل رقم بطاقة SIM خاصتك إلى شركة طيران أخرى. ويتم ذلك على نحو متزايد في متاجر الناقلات حيث يتراخى الأمن والتحقق. بعد السيطرة على رقم هاتفك لبضع ساعات أو حتى أيام، يمكنهم استخدامها لتلقي OTPs من البنوك الخاصة بك. بصرف النظر عن الإحتيال المالي، يستخدم تجار المخدرات أرقام هواتف مضروبة أو ميتة مسبقا لتغطية مساراتهم.
كيف تكافح متصيدي الهجمات على رقم هاتفك ؟
في الحقيقة، ليس هناك الكثير الذي يمكنك فعله إذا قام أحد المخادعين بانتحال هوية رقم هاتفك ولكن قد تحصل على بضع ساعات من الوقت قبل حدوث أي شيء سيء، لذلك من المهم أن تظل متيقظًا إذا وجدت أن هاتفك غير قادر على القيام بوظائف أساسية مثل الإتصال أو إرسال النصوص، فقم بالإشتباه في أنه تم اختراقه وأبلغ بنوكك واطلب منهم تجميد حساباتك وأبلغ مشغل الشبكة الخاص بك بحظر بطاقة SIM على الفور.
2- استنساخ الهاتف الخلوي:
هجمات استنساخ الهاتف الخلوي هي أحدث إضافة إلى عائلة التصيد المحمول. في الماضي كانت تتم باستخدام "تبديل بطاقة SIM للإستفادة من رقم IMEI للهاتف وفي الوقت الحاضر يمكن القيام به حتى من دون لمس الجهاز.
واحدة من هذه الطرق هي من خلال قرصنة بلوتوث باستخدام برنامج تم تنزيله، يمكن للمهاجمين الوصول إلى جهاز Bluetooth آخر وبعد الاتصال يمكن مراقبة أنشطة الهاتف المستهدف، بما في ذلك ضغطات المفاتيح، عن بُعد.
في الواقع لا يعد ذلك غير قانوني نظرًا لوجود حلول الرقابة الأبوية التي تتيح لك مراقبة الهواتف الأخرى عن بُعد.
كيف تكافح متصيدي هجمات استنساخ الهاتف الخلوي:
أفضل ما يمكنك فعله هو تثبيت التطبيقات من مصادر التحقق فقط وإلقاء نظرة على جميع الأذونات التي يطلبها كل تطبيق. إذا كان التطبيق يطلب الحصول على إذن لوظيفة لا يحتاج إليها، فيجب وضع قائمة سوداء أو إلغاء تثبيتها على الفور.
وأخيرا بالنظر إلى تزايد انتشار هجمات التصيد عبر الهواتف، فمن العدل أن نفترض أن أي شيء أقل من اليقظة المستمرة سيساعدك على البقاء في أمان.
-------------
الموضوع من طرف : شوعيب
في هذا الموضوع سوف نناقش هجمات التصيد التقليدية والمتقدمة وأفضل الطرق لمكافحتها.
هجمات التصيد على هاتفك التقليدية
1- تصيد رسائل SMS
هجمات التصيد عبر الرسائل القصيرة كانت موجودة منذ سنوات عديدة. لم تتغير الأساليب كثيرًا - فهم ما يزالون يركزون على جذب انتباه الهدف من خلال الحوافز أو الخوف أو التعليق الشائك أو المتهور. وبصرف النظر عن معلومات الحساب المصرفي وبطاقة الإئتمان، فإن مجرمي التصيّد يترصدون الضحايا بعد تسجيل الدخول إلى Apple ID ، أو العملات المشفرة، وحسابات بايبال. يمكن بيع كل هذه المعلومات لتحقيق الربح في الويب المظلم. في الوقت الحالي يبلغ معدل المداولة لبيع معرف Apple يصل إلى 15 دولارًا فقط ، ويعرض هذا المبلغ عددًا منها متاحًا بسهولة. إذا كانت عملية احتيال مصرفي فمن المحتمل أن يسارع المحتجون أولاً بتأكيد بلاغ لدى مكتب المدعي العام.
كيف تكافح متصيدي رسائل SMS ؟
لا تنقر على أي روابط تجبرك على التصرف بسرعة. الشركات الشرعية والمعروفة لا تضايقك أبداً بهذه الطريقة. إلى جانب ذلك ، قد يكون هناك برامج ضارة عبر الهاتف على تلك الروابط.
2- مكالمات روبوتية :
المحاولات التصيدية القائمة على المكالمات الصوتية يطلق عليها ب "vishing" وهي أكثر خطورة بقليل من الرسائل القصيرة SMS لدى المكالمات الروبوتية أحدث التقنيات تحت تصرفهم مثلا : محاكاة ساخرة لهوية المتصل، والإتصال التلقائي عن بعد، وأرقام رمز المنطقة والوصول إلى المعلومات الشخصية الخاصة بك. عليك فقط إدخال معلومات بطاقتك الائتمانية بعد أن تخبرك بطلب رقم "1."
كيف تكافح متصيدي المكالمات الروبوتية ؟
إن بعض تطبيقات الجوال مثل Truecaller و Robokiller يمكن أن تساعدك على إيقاف هذه الروبوتات تلقائيًا في مساراتها. إذا كان هذا الشخص حقيقيًا وليس روبوت، فكل ما عليك فعله هو إنهاء المكالمة وعدم التصرف بشكل مهذب.
3- متصيدو مواقع التواصل الإجتماعي :
بعد فضيحة كامبريدج أناليتيكا، لا يفاجئ أي شخص أن مواقع التواصل الاجتماعي أصبحت بيئات ذات غرض مستهدف لهجمات التصيّد وباستطاعة المحتالين على وسائل التواصل الاجتماعي انتحال شخصية المشاهير وأفضل أصدقائك وحتى أفراد عائلتك من خلال جميع البيانات التي تسلمها لهم على طبق من ذهب.
كيف تكافح متصيدي مواقع التواصل الإجتماعي ؟
حافظ على ذكائك واحتفظ به لنفسك، ولا تقم بمضاهاة معلوماتك الشخصية على وسائل التواصل الاجتماعي ولا تتباهى بأشياء حساسة مثل جمع بيتكوين على الإنترنت.
هجمات التصيد على هاتفك المتقدمة
1- هجمات على رقم هاتفك :
من بين أحدث حيل الخداع عبر الهاتف المحمول، وحتى شركات الإتصالات التي تقوم بإصدار تقارير استشارية فهي تضرب أساسًا نظام أمان حسابك المصرفي باستعمال المصادقة الثنائية، فإن الإعتماد المتزايد على منتجات OTP من قبل البنوك وشركات البطاقات الائتمانية كطبقة ثانية من الأمان لن يكون مضمونًا تمامًا.
يجمع المهاجمون معلومات شخصية عنك مثل أرقام الهواتف وتاريخ الميلاد وما إلى ذلك، ويتظاهر بأنه " أنت" لنقل رقم بطاقة SIM خاصتك إلى شركة طيران أخرى. ويتم ذلك على نحو متزايد في متاجر الناقلات حيث يتراخى الأمن والتحقق. بعد السيطرة على رقم هاتفك لبضع ساعات أو حتى أيام، يمكنهم استخدامها لتلقي OTPs من البنوك الخاصة بك. بصرف النظر عن الإحتيال المالي، يستخدم تجار المخدرات أرقام هواتف مضروبة أو ميتة مسبقا لتغطية مساراتهم.
كيف تكافح متصيدي الهجمات على رقم هاتفك ؟
في الحقيقة، ليس هناك الكثير الذي يمكنك فعله إذا قام أحد المخادعين بانتحال هوية رقم هاتفك ولكن قد تحصل على بضع ساعات من الوقت قبل حدوث أي شيء سيء، لذلك من المهم أن تظل متيقظًا إذا وجدت أن هاتفك غير قادر على القيام بوظائف أساسية مثل الإتصال أو إرسال النصوص، فقم بالإشتباه في أنه تم اختراقه وأبلغ بنوكك واطلب منهم تجميد حساباتك وأبلغ مشغل الشبكة الخاص بك بحظر بطاقة SIM على الفور.
2- استنساخ الهاتف الخلوي:
هجمات استنساخ الهاتف الخلوي هي أحدث إضافة إلى عائلة التصيد المحمول. في الماضي كانت تتم باستخدام "تبديل بطاقة SIM للإستفادة من رقم IMEI للهاتف وفي الوقت الحاضر يمكن القيام به حتى من دون لمس الجهاز.
واحدة من هذه الطرق هي من خلال قرصنة بلوتوث باستخدام برنامج تم تنزيله، يمكن للمهاجمين الوصول إلى جهاز Bluetooth آخر وبعد الاتصال يمكن مراقبة أنشطة الهاتف المستهدف، بما في ذلك ضغطات المفاتيح، عن بُعد.
في الواقع لا يعد ذلك غير قانوني نظرًا لوجود حلول الرقابة الأبوية التي تتيح لك مراقبة الهواتف الأخرى عن بُعد.
كيف تكافح متصيدي هجمات استنساخ الهاتف الخلوي:
أفضل ما يمكنك فعله هو تثبيت التطبيقات من مصادر التحقق فقط وإلقاء نظرة على جميع الأذونات التي يطلبها كل تطبيق. إذا كان التطبيق يطلب الحصول على إذن لوظيفة لا يحتاج إليها، فيجب وضع قائمة سوداء أو إلغاء تثبيتها على الفور.
وأخيرا بالنظر إلى تزايد انتشار هجمات التصيد عبر الهواتف، فمن العدل أن نفترض أن أي شيء أقل من اليقظة المستمرة سيساعدك على البقاء في أمان.
-------------
الموضوع من طرف : شوعيب
from حوحو للمعلوميات http://bit.ly/2GJLPhn
via IFTTT
0 التعليقات:
إرسال تعليق