رابط أو صورة قد تقلب حياتك… خبير أمن معلومات يكشف طرق الابتزاز الإلكتروني وأساليب الحماية الأساسية منه
حذر المهندس محمد الحارثي، استشاري التكنولوجيا وأمن المعلومات، من التزايد المستمر لعمليات الاختراق والابتزاز الإلكتروني، مؤكدًا أن حماية الحسابات لم تعد رفاهية، بل أصبحت ضرورة أساسية لحماية الهوية الرقمية وتأمين البيانات الشخصية والمهنية على حد سواء.
وأوضح الحارثي، في حلقة جديدة من برنامج «ببساطة»، أن أكثر من 90% من حوادث الاختراق تبدأ من رابط مجهول أو صورة مفخخة يقوم المستخدم بالضغط عليها دون وعي، لتبدأ بعدها عملية السيطرة على الجهاز في ثوانٍ، عبر تنزيل تطبيقات خبيثة تعمل في الخلفية دون أن يشعر صاحب الهاتف.
روابط مفخخة عبر منصات التواصل
وفقًا للخبير، تنتشر الروابط المشبوهة عبر منصات عدة مثل تيليجرام، ماسنجر، واتساب، وفيسبوك، بالإضافة إلى التعليقات الموجودة أسفل البث المباشر على يوتيوب.
وأكد أن كثيرًا من المستخدمين يقعون في الفخ بسبب الثقة الزائدة في الرسائل التي تصلهم من أشخاص يعرفونهم، رغم أن الحساب ذاته قد يكون مخترقًا.
لماذا بياناتك مهمة حتى لو لم تكن شخصية مشهورة؟
أشار الحارثي إلى أن فكرة “أنا مش مهم، بياناتي مش هتفرق” اعتقاد خاطئ وخطير، فاختراق حساب فرد واحد قد يؤدي إلى تسريب بيانات خاصة بجهة العمل، خصوصًا إذا كانت الحسابات المخترقة مرتبطة برسائل أو ملفات تخص مؤسسة أو شركة. وفي هذه الحالة، قد يواجه الموظف مساءلة لعدم اتخاذه إجراءات تأمين أساسية.
خطوات تأمين الحسابات
شدّد الخبير على ضرورة تفعيل المصادقة الثنائية (2FA) وربط الحساب برقم الهاتف، باعتبارها خطوة أساسية للحد من محاولات اختراق الحسابات. لكنه أكد أن هذا الإجراء وحده لا يكفي إذا استمر المستخدم في الضغط على روابط مجهولة.
ماذا تفعل لو ضغطت على رابط مفخخ؟
قدّم الحارثي خطوات عاجلة يجب القيام بها فور الضغط على رابط مشبوه:
-
إغلاق الهاتف فورًا.
-
قطع الإنترنت بشكل كامل.
-
إجراء ضبط مصنع لإزالة أي تطبيق ضار تم تنزيله في الخلفية.
كيف تفحص الرابط قبل فتحه؟
نصح الخبير بفحص أي رابط قبل فتحه باستخدام خدمات مثل URL Checker وURL Scan.. والتي تمنح المستخدم مؤشرًا واضحًا بشأن سلامة الرابط، وتظهر النتائج عادة باللون الأخضر للروابط الآمنة، والأحمر للروابط الخطرة.
تحذير من الإيميلات المزورة
كما شدّد على ضرورة التحقق من الدومين الخاص بأي بريد إلكتروني يصل للمستخدم، خاصة تلك التي تدّعي أنها من جهات رسمية، فإذا كان الدومين غير موجود أو غير تابع لجهة معروفة، فغالبًا ما يكون البريد محاولة واضحة للتصيد الإلكتروني.
