Home أخبار يجب على مستخدمي الهواتف الذكية القيام بسبعة أشياء للحماية من المتسللين

يجب على مستخدمي الهواتف الذكية القيام بسبعة أشياء للحماية من المتسللين

By
Rasel Rizwan
-
60
0

ينتظر مجرمو الإنترنت في ظلال هاتفك الذكي، بحثًا عن نقاط الضعف لشن هجوم سري.

والآن قدمت وكالة الأمن القومي (NSA) سبع طرق لمستخدمي iPhone وAndroid لحماية أجهزتهم وبياناتهم الشخصية.

وأشارت الوكالة إلى أن هؤلاء الممثلين السيئين يستخدمون شبكات WiFi وتطبيقات الهواتف الذكية وثغرات أخرى لتنفيذ التجسس الإلكتروني وسرقة الهوية ونشر برامج الفدية.

وبسبب هذه العيوب، يحث المسؤولون المستخدمين على تحديث أجهزتهم، وإيقاف تشغيل شبكة WiFi عندما يكونون في الأماكن العامة وتنفيذ بروتوكولات أخرى لإبعاد المتسللين.

يمكن للمتسللين الوصول إلى جهازك باستخدام شبكات WiFi مزيفة وروابط ضارة وثغرات في البرامج والتطبيقات القديمة

ذكرت Statista أن بيانات 353 مليون شخص ومعلوماتهم الشخصية قد تم اختراقها في الولايات المتحدة العام الماضي بما في ذلك الانتهاكات والتسريبات والكشف.

وقد جعلت هذه النتائج اتخاذ خطوات لحماية نفسك من المتسللين الذين يقتحمون هاتفك أكثر أهمية من ذي قبل.

1. تحديث البرامج والتطبيقات

نصحت وكالة الأمن القومي المستخدمين بتحديث البرامج والتطبيقات على هواتفهم الذكية لجعل الأجهزة أكثر أمانًا.

يجد المتسللون طرقًا سرية لاقتحام الهواتف من خلال البحث عن ثغرات في البرامج الموجودة، ولكن مع كل تحديث، تقوم الشركات بإزالة أي عيوب محتملة ربما تكون قد استخدمتها لاقتحام هاتفك.

يعد اتخاذ هذه الخطوة أحد أفضل الطرق لمنع المتسللين من الوصول إلى بياناتك مع التحذير الإضافي بأنها تعمل فقط مع بعض الهجمات، وفقًا لوكالة الأمن القومي.

ستعمل هذه الطريقة على منع مجرمي الإنترنت من التجسس على المكالمات والنصوص والبيانات وحظر معظم هجمات التصيد الاحتيالي، والتي تحدث عندما يرسل مجرم إلكتروني رسائل بريد إلكتروني احتيالية مستهدفة لسرقة معلومات حساسة مثل بيانات اعتماد تسجيل الدخول.

وسيساعد أيضًا في منع عمليات استغلال النقرات الصفرية التي تتضمن قيام المتسلل بتنزيل برامج التجسس على الهواتف الذكية دون النقر فوق أي رابط.

2. قم بتثبيت التطبيقات من المتاجر الرسمية فقط

يجب على مستخدمي الهواتف الذكية توخي الحذر عند تثبيت التطبيقات والتأكد من تنزيلها فقط من المتاجر الرسمية مثل Google Play وApp Store.

تشمل متاجر التطبيقات غير الرسمية Aptoide وSlideMe وACMarket وAmazon Appstore.

غالبًا ما يقوم المتسللون بإنشاء نسخة مزيفة من تطبيق شرعي يمنحهم حق الوصول الكامل إلى جهازك بمجرد تنزيله.

يمكنهم بعد ذلك تثبيت برامج ضارة على جهازك ومشاركة بياناتك مع أطراف ثالثة.

من خلال التحقق مرة أخرى مما إذا كان التطبيق والمتجر شرعيين، يمكنك منع التصيد الاحتيالي وجمع الصوت والفيديو والمكالمات والرسائل النصية والبيانات بالإضافة إلى منع المتسلل من الوصول إلى الموقع الجغرافي لجهازك.

واضطرت جوجل إلى حظر ما يقرب من 2.3 مليون تطبيق من متجر Play الخاص بها في العام الماضي وحده، وحظرت 333000 حساب سيئ “بسبب انتهاكات مثل البرامج الضارة المؤكدة والانتهاكات الخطيرة المتكررة للسياسة”، حسبما ذكرت الشركة في أبريل.

وكانت هذه زيادة بنسبة 60 بالمائة عن العام السابق عندما منعت 1.4 مليون تطبيق من متجر Play وحظرت 173000 حساب.

3. قم بإيقاف تشغيل WiFi وBluetooth

يجب على مستخدمي Android وiPhone أيضًا الامتناع عن الاتصال بشبكات WiFi العامة.

لكن وكالة ناسا حذرت من أن المستخدمين الذين يتصلون بشبكات خارجية يجب عليهم إيقاف تشغيل البلوتوث عندما لا يكونون قيد الاستخدام.

يبحث المتسللون باستمرار عن نقاط الضعف، كما أن ترك شبكة WiFi قيد التشغيل يجعل الجهاز عرضة لهجمات “KRACK”، والتي تسمى أيضًا هجوم إعادة تثبيت المفتاح.

هذا هجوم إلكتروني يعمل عن طريق التلاعب بالوصول المحمي لشبكة WiFi من خلال مفاتيح التشفير لإنشاء اتصال آمن يتيح لهم سرقة البيانات عبر الشبكة عندما يكونون في نطاق قريب من هدفهم.

وبالمثل، فإن ترك البلوتوث قيد التشغيل يمكن أن يؤدي إلى هجوم “BlueBorne” – عندما يتحكم أحد المتسللين في جهازك دون أي تدخل من المستخدم.

يسمح BlueBorne للمتسللين بتنفيذ عمليات التجسس الإلكتروني أو سرقة البيانات أو حتى هجوم برامج الفدية.

لا تتمتع شبكات WiFi العامة بنفس الأمان الذي يتمتع به منزلك، مما يترك هاتفك الذكي عرضة لمخاطر جسيمة تتمثل في قيام المتسللين بسرقة هويتك وحساباتك المالية.

يمكن لمجرمي الإنترنت إعداد شبكات WiFi تبدو مشابهة لتلك التي تريد استخدامها، مثل “Cafe01” بدلاً من “Cafe1” على أمل أن تتصل بها عن طريق الخطأ.

بمجرد اتصالك بالشبكة، يمكن للمتسللين استخدام ملفات تعريف الضحايا عبر الإنترنت لسرقة هويتك وسحب البيانات من أي شيء قد تكتبه عبر الإنترنت.

يمكنهم أيضًا تثبيت برامج ضارة على جهازك مما يسمح لهم بالوصول المستمر إلى بيانات هاتفك، حتى بعد قطع اتصالك بشبكة WiFi.

وفقًا لدراسة أجرتها مجلة فوربس عام 2023، قال 40 بالمائة من الأشخاص الذين شملهم الاستطلاع إن معلوماتهم الشخصية تعرضت للاختراق أثناء استخدامهم لشبكة WiFi العامة – بشكل أساسي في المطارات أو الفنادق أو المطاعم.

يعد تطبيق WhatsApp أحد أشهر تطبيقات التشفير التي توفر تشفيرًا شاملاً يحافظ على خصوصية المكالمات الهاتفية والرسائل والبيانات الأخرى عن أي شخص، بما في ذلك التطبيق نفسه.

4. استخدم تطبيقات الصوت والنصوص والبيانات المشفرة

يمكن أن تساعد تطبيقات الصوت والنصوص والبيانات المشفرة في منع المتسللين من الوصول إلى معلوماتك الشخصية عن طريق تحويل اتصالاتك إلى رمز.

يعد WhatsApp أحد تطبيقات التشفير الأكثر شيوعًا، يليه Telegram الذي يوفر التشفير الشامل – وهي طريقة أمان تحافظ على خصوصية المكالمات الهاتفية والرسائل والبيانات الأخرى عن أي شخص، بما في ذلك التطبيق نفسه.

ومع ذلك، فحتى التطبيقات المشفرة ليست آمنة بنسبة 100 بالمائة من الهجمات مثل WhatsApp لأنها معرضة لهجمات النقر الصفري في عام 2019.

تم تشغيل هذا الاستغلال عن طريق مكالمة لم يتم الرد عليها، مما سمح للمتسلل بالوصول إلى التطبيق وتثبيت البرامج الضارة على الجهاز.

تعد هجمات النقر الصفري واحدة من أخطر الهجمات لأن المستخدم لا يحتاج إلى النقر فوق رابط ضار أو تنزيل ملف مخترق حتى يتم استهداف بياناته.

صرح كيفين بريجز، المسؤول في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، للجنة الاتصالات الفيدرالية (FCC) في وقت سابق من هذا العام أن هناك “العديد من حوادث المحاولات الناجحة وغير المصرح بها” لسرقة بيانات الموقع من الهواتف المحمولة في الولايات المتحدة.

وأفاد بريجز أن المتسللين قاموا أيضًا بمراقبة الرسائل الصوتية والنصية وتسليم برامج تجسس وتسليم رسائل نصية من الخارج للتأثير على الناخبين الأمريكيين.

5. لا تنقر على الروابط أو تفتح المرفقات

حذرت وكالة الأمن القومي مستخدمي Android وiPhone من فتح مرفقات وروابط بريد إلكتروني غير معروفة، وذلك في وثيقة أفضل ممارسات الأجهزة المحمولة.

وكتبت وكالة الأمن القومي في التقرير: “حتى المرسلين الشرعيين يمكنهم نقل محتوى ضار عن طريق الخطأ أو نتيجة لاختراقهم أو انتحال شخصيتهم من قبل ممثل خبيث”.

يمكن للمتسللين الوصول إلى معلوماتك الشخصية بإحدى طريقتين: عن طريق تسجيل لوحة المفاتيح أو استخدام برنامج طروادة الضار.

يعمل برنامج Keylogging مثل المطارد الذي يتتبع كل خطوة تقوم بها مما يسمح له بالوصول إلى المعلومات في الوقت الفعلي حسب رغبتك أو تصفح الويب والتطبيقات الأخرى – وحتى الاستماع إلى محادثاتك الهاتفية.

حصان طروادة عبارة عن برنامج ضار غير مرئي يتم استخدامه لاستخراج البيانات المهمة بما في ذلك تفاصيل حساب بطاقة الائتمان ومعلومات الضمان الاجتماعي الخاصة بك إذا تم حفظها على هاتفك.

وقال أوليفر بيج، الرئيس التنفيذي لشركة Cybernut للأمن السيبراني، لمجلة Forbes: “إن الوقوع في تكتيكات الهندسة الاجتماعية، مثل الرد على رسائل البريد الإلكتروني غير المرغوب فيها التي تطلب معلومات حساسة، يمكن أن يؤدي إلى اختراق الحساب وسرقة الهوية”.

وتابع: “محاولات التصيد الاحتيالي هذه غالبًا ما تحاكي الكيانات الشرعية، وتخدع الأفراد لإفشاء تفاصيل سرية”.

“يمكن أن تؤدي الثقة في المكالمات الهاتفية أو الرسائل دون التحقق منها إلى عواقب وخيمة، حيث يتلاعب المحتالون بالضحايا للكشف عن معلومات حساسة أو اتخاذ إجراءات تهدد أمنهم.”

6. أعد تشغيل جهازك كل أسبوع

يجب إيقاف تشغيل الهواتف الذكية وتشغيلها مرة واحدة كل أسبوع لمنع عمليات استغلال النقرات الصفرية والتصيد الاحتيالي.

إذا لم يقوم المستخدمون بإعادة تشغيل النظام، فيمكن للمتسلل التعامل مع عناوين URL المفتوحة لتشغيل رمز يقوم بتثبيت البرامج الضارة على الجهاز.

يؤدي إيقاف تشغيل الهاتف إلى إعادة تعيين جميع صفحات الويب والتطبيقات المفتوحة وتسجيل الخروج من الحسابات المصرفية لمنع مجرمي الإنترنت من الوصول إلى المعلومات الحساسة.

وهذا له نفس النتيجة بالنسبة لهجوم التصيد الاحتيالي لأنه يزيل قدرة المتسللين على إرسال رسائل بريد إلكتروني احتيالية مستهدفة لأنهم لن يتمكنوا من الوصول إلى معلوماتك الشخصية.

وجدت دراسة أجراها مركز بيو للأبحاث عام 2015 أن ما يقرب من نصف أصحاب الهواتف الذكية نادرًا ما يقومون بإيقاف تشغيل هواتفهم المحمولة أو لا يقومون أبدًا بإيقاف تشغيلها، بينما قال 82% أنهم لم يعيدوا تشغيل هواتفهم مطلقًا أو نادرًا ما يعيدون تشغيل هواتفهم.

على الرغم من أن إعادة تشغيل هاتفك تمنع المهاجمين من الوصول إلى بياناتك في بعض الأحيان فقط، إلا أنها تجعل المتسللين يعملون بجد أكبر لاختراق دفاعات هاتفك.

وقال نيل زيرينج، المدير الفني لمديرية الأمن السيبراني بوكالة الأمن القومي، لصحيفة دنفر بوست في عام 2021: “يتعلق الأمر كله بفرض تكلفة على هذه الجهات الخبيثة”.

7. استخدم حافظة غرق الميكروفون وقم بتغطية الكاميرا

وقالت وكالة الأمن القومي إن استخدام حافظة واقية لإغراق الميكروفون وحجب الصوت في الخلفية يمكن أن يوقف “هجوم الميكروفون الساخن” في مساراته.

تحتوي هذه الحالات على نظام تشويش ميكروفون مدمج فيه يمنع المتنصتين غير المرغوب فيهم من سماع محادثاتك من خلال التطبيقات أو أي هجوم إلكتروني خارجي.

من المهم أيضًا تغطية الكاميرا الخلفية والأمامية على كل من أجهزة Android وiPhone لأن المتسللين يمكنهم تشغيل كاميرا الهاتف المحمول وإيقاف تشغيلها وحفظ الوسائط من ألبوم الكاميرا إذا تمكنوا من الوصول إلى هاتفك.

يمكنك تغطية الكاميرا بملصق أو شريط أو غطاء كاميرا مدمج في العلبة لحمايتك من المتسلل الذي يراقب كل تحركاتك.

كيف تعرف إذا تم اختراقك

هناك بعض العلامات المحتملة التي تشير إلى ما إذا كان جهاز Android أو iPhone الخاص بك قد تم اختراقه، مثل بقاء ضوء الكاميرا قيد التشغيل، حتى بعد إغلاق التطبيق، أو يمكن تشغيله بشكل غير متوقع.

تشمل العلامات الأخرى التي تشير إلى تعرضك للاختراق، استنزاف البطارية بسرعة أكبر من المعتاد، إذا كان هاتفك يعمل ببطء أو يصبح ساخنًا بشكل غير متوقع، وإذا توقفت التطبيقات فجأة أو تم إيقاف تشغيل هاتفك وإعادة تشغيله على ما يبدو من تلقاء نفسه، وفقًا للأمن. شركة مكافي.

يجب على المستخدمين أيضًا الانتباه إلى أي نص أو بيانات أو رسوم غير معروفة غير معروفة في فاتورة هاتفك.

مصدر

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here