هذه الطرق يستخدمها المخترقون لسرقة معلوماتك عبر شبكات الانترنت العامّة

  • تاريخ النشر: الثلاثاء، 24 أغسطس 2021
هذه الطرق يستخدمها المخترقون لسرقة معلوماتك عبر شبكات الانترنت العامّة
مقالات ذات صلة
3 طرق تسمح للمخترقين باختراق أجهزة إنترنت الإشياء
6 طرق ذكية يستخدمها اللصوص لسرقة أموالك من الصراف الآلي: تعرف عليها
كيف تمكن المخترقون من إسقاط الإنترنت بهجماتهم الأخيرة

قد يكون من المغري استخدام شبكات الإنترنت العامة، فهي مجانية، وتسمح لك بتقليل استخدام البيانات على جهازك، ويمكن أن توفر لك اتصالاً أسرع بالإنترنت. ولكن إذا كُنا نحب شبكات WiFi العامة، فإن المتسللين أيضاً يحبونها، لكن لأسباب مُختلفة، فهي تُسهل عليهم سرقة معلوماتك الحساسة، مثل التفاصيل المصرفية وأرقام بطاقات الائتمان وغير ذلك،

إليك بعض الطرق التي يستخدمها المتسللون لسرقة معلوماتك عبر شبكات الانترنت العامّة وكيف تحمي نفسك منها.

إذا كنت تستخدم شبكة WiFi عامة، فأنت هدف محتمل لهجوم الوسيط أو ما يُسمى بـ man-in-the-middle.  هذا هو المكان الذي يعترض فيه المتسلل البيانات التي تنتقل بين شخصين أو مشاركين. فهو نوع من الاختراق حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما. فبدلاً من مشاركة البيانات مباشرة بين الخادم والعميل، يتم كسر هذا الارتباط بواسطة عنصر آخر.

أي شخص يستخدم شبكة Wi-Fi عامة معرض بشكل خاص لهذا النوع من الهجمات، نظراً لأن المعلومات المرسلة غير مشفرة بشكل عام، فليس فقط نقطة الاتصال التي تكون عامة؛ بل بياناتك أيضاً.

يمكن لجهاز التوجيه المخترق أن يفرغ الكثير من المواد الشخصية ببساطة نسبياً: حيث يقوم المتسللون بالدخول إلى رسائل البريد الإلكتروني الخاصة بك، على سبيل المثال، يمنحهم هذا طريقة للوصول إلى أسماء المستخدمين وكلمات المرور والرسائل الخاصة وغير ذلك الكثير!

هذا أمر مقلق بشكل خاص عندما ترسل معلومات خاصة أو مالية، مثل البنك الذي تتعامل معه.

يُمكنك حماية نفسك من خلال التأكد من أنك لا تفعل أشياء مثل الخدمات المصرفية على شبكة WiFi العامة دون استخدام Hotspot Shield. بالإضافة إلى ذلك، يجب عليك التأكد من زيارة المواقع الإلكترونية الآمنة فقط، تلك التي تحتوي على HTTPS: //. إذا كان لديك تطبيق Hotspot Shield ، فأنت تحتاج ببساطة إلى الضغط على "اتصال" من داخل Hotspot Shield وستكون أنشطتك عبر الإنترنت غير مرئية للمتسللين.

هناك طريقة أخرى يمكن للقراصنة من خلالها الوصول إلى معلوماتك وهي استخدام اتصالات WiFi مزيفة. في الأساس، هم يقومون في هذه الحالة بإنشاء نقطة وصول مزيفة، فقد يقوم الضحايا بتسليم جميع معلوماتهم الخاصة، لمجرد أنه تم خداعهم للانضمام إلى الشبكة الخطأ.

من خلال هذه الطريقة، يمكن للمتسلل الوصول إلى أي جهاز يتصل بشبكة الإنترنت هذه. لذلك، عند الاتصال بشبكة WiFi عامة، من المهم أن تتأكد أنك تستخدم الشبكة الصحيحة.

كن حذراً للغاية، سيكون المتسللون أذكياء ويستخدمون أسماء شبكات مثل "شبكة WIFI مجانية". تأكد من التحقق من أن الشبكة التي تتصل بها شرعية. إذا رأيت اتصالين متشابهين في الاتصال بشبكة عامة، وكانوا مرتبطين بمتجر أو مطعم ، فتحدث إلى الموظفين هناك، وإذا كانت الشبكة مُرتبطة بمكان عملك فقم بتنبيه الإدارة.

تُمكن هذه الطريقة المتسلل من الحصول على معلومات محمولة جواً ثم تحليلها لاحقاً. يمكن للقراصنة الحصول على وفرة من البيانات ثم مسحها ضوئياً في أوقات فراغهم للحصول على معلومات مهمة مثل كلمات المرور.

تقوم أقسام تكنولوجيا المعلومات بممارسة هذه التقنية بانتظام، مما يضمن الحفاظ على الممارسات الآمنة، واكتشاف الأخطاء، والالتزام بسياسات الشركة. ولكن هذا لا يمنع أن هذه التقنية مفيدة أيضاً للمتسللين والقراصنة.

ينقل الجهاز حزمة بيانات عبر شبكة غير مشفرة، والتي يمكن قراءتها بعد ذلك بواسطة برامج مجانية مثل Wireshark، وهو برنامج يمكن استخدامه لتحليل حركة مرور الويب، بما في ذلك، ومن المفارقات، العثور على التهديدات الأمنية ونقاط الضعف التي تحتاج إلى تصحيح.

بشكل أساسي، عندما يرسل جهاز معلومات عبر شبكة غير مشفرة، يمكن قراءتها من قبل أي شخص قام بتنزيل هذا البرنامج.

لحماية نفسك يمكنك التخلص من هذه المخاطر باستخدام Hotspot Shield وأيضاً الاتصال فقط بمواقع HTTPS الآمنة.

يجب أن تكون على دراية أيضاً بمحاولة أحد المتطفلين لاختطاف الجلسة. هذا مشابه لاستنشاق الحزم، لكن الاختراق يتم في بشكل حالي وليس لاحقاً. من خلال هذه الطريقة يمكن للمتسللين الحصول على معلومات تسجيل الدخول الخاصة بك من خلال اختطاف الجلسة.

يتم إرسال تفاصيل تسجيل الدخول عادةً من خلال شبكة مشفرة والتحقق منها باستخدام معلومات الحساب التي يحتفظ بها موقع الويب. ثم يستجيب هذا باستخدام ملفات تعريف الارتباط المرسلة إلى جهازك. ولكن هذا الأخير ليس دائماً مشفراً، لذلك، يمكن للمتسلل اختطاف جلستك والوصول إلى أي حسابات خاصة قمت بتسجيل الدخول إليها.

أفضل شيء يمكنك القيام به هنا هو استخدام مواقع HTTPS والتوقف عن إرسال المعلومات الشخصية على شبكة WiFi العامة. إذا كنت بحاجة إلى التحقق من حسابك المصرفي، فانتظر حتى تصل إلى المنزل.

قد يبدو هذا بدائياً أكثر مما ينبغي، لكننا غالباً ما ننسى هذا النوع من الإجراءات الأمنية البسيطة. عند استخدام ماكينة الصراف الآلي، يجب عليك التحقق من من حولك، والتأكد من أنه لا يوجد شخص حولك يستطيع رؤية رقم التعريف الشخصي الخاص بك.

هذه الطريقة أيضاً، هي خطر عندما يتعلق الأمر بشبكة Wi-Fi العامة. إذا كان شخص ما يحوم حولك عند زيارة مواقع خاصة، فاحذر. لا تُقدّم أي شيء شخصي مثل كلمة المرور. إنها عملية احتيال بدائية للغاية، لكنها بالتأكيد لا تزال تعمل مع المحتالين والمتسللين.

لحماية نفسك من هذه الطريقة من التسلل كن منتبهاً وحذراً. إذا لم تكن متأكداً ممن حولك، فلا تقم بأي شيء خاص.