نورتن تحذّر من هجمات الاحتيال المالي في موسم العطلات

مع توافد الزوّار والسياح إلى دولة الإمارات العربية المتحدة، ومع العروض الجذابة التي توفرها المراكز التجارية والتي تدفع الزوّار إلى الإقبال على التسوق ودفع عجلة الاقتصاد الإماراتي، يتعرّض المزيد من المستخدمين الذين يقومون بالشراء عبر الإنترنت إلى هجمات تروجان، إذ تشكل هذه الظروف فرصة مغرية للمتخصصين في الجرائم الإلكترونية لشن هجماتهم. 

ولا تمثل ملفات تروجان بحدّ ذاتها أمرا جديدا، إذ أنها منتشرة منذ عدة سنوات تم اكتشافها أول مرة عام 2003، إلا أن خسائر الاحتيال المالي عبر ملفات تروجان قد وصلت إلى 770.3 مليون درهم في الإمارات العربية المتحدة خلال الأشهر الـ 12 الأخيرة وفقا لتقرير نورتن عن الجريمة الإلكترونية، وبلغ معدل الزمن اللازم لحل المشاكل الناجمة عن هذه الهجمات 16 يوما، مما يجدّد حاجة المستخدمين في المنطقة إلى توخي الحذر الشديد لدى إجراء المعاملات البنكية عبر الإنترنت. 

وبهذه المناسبة، قال تميم توفيق، رئيس قسم مبيعات المستهلكين في سيمانتك لمنطقة الشرق الأوسط وشمال إفريقيا: "كما هو الحال في كافة مواسم العطلات، تزداد نسبة الإقبال على السفر والتسوق في المنطقة، وقد أصبح بمقدور المستخدمين القيام بكافة الإجراءات المرتبطة بذلك بسهولة من كمبيوترهم المنزلي أو هاتفهم المحمول أو الكمبيوتر اللوحي، إذ يمكن حجز تذكرة السفر أو شراء أي سلعة أو هدية مباشرة عبر الإنترنت، مما يعني مشاركة البيانات المالية الحساسة على الإنترنت، الأمر الذي قد يوصلها إلى أيد غير أمينة.  وإن أنشطة مجرمي الإنترنت تستهدف بالدرجة الأولى البيانات المالية الحساسة للمستخدمين، مما يدفعنا إلى التزام المزيد من الحيطة والحذر لحماية أنفسنا جيدا لدى مشاركة هذه البيانات على الإنترنت، وذلك لمنع هجمات «تروجان» والهجمات الأخرى التي تستهدف تلك البيانات". 

آلية العمل:

لا يمكن في الحالة العادية لملفات «تروجان» أن تنتشر ما لم يساهم المستخدم في نقلها عن غير قصد، ويمكن أن يتم ذلك بفتح ملف مرفق مع إحدى رسائل البريد الإلكتروني، أو تحميل ملف من الإنترنت دون التأكد من محتوياته، وتحتوي ملفات تروجان على كود برمجي خبيث يتسبب بخسارة أو سرقة بيانات المستخدم. 

تعمل ملفات تروجان في الحالة العادية على اصطياد البيانات الحساسة مثل بيانات بطاقة الائتمان التي يقوم المستخدم بتبادلها مع مواقع الإنترنت، ثم يتم إرسال هذه البيانات إلى الجهة التي قامت بتطوير ملف تروجان وزرعه في كمبيوتر المستخدم، والتي يمكنها بالتالي استخدام هذه البيانات أو حتى بيعها لجهات أخرى وإلحاق الضرر بصاحب البيانات الأساسي. 

وتعتمد ملفات تروجان الأكثر تطورا على طريقة أخرى في العمل تسمى MITB، وقد صمّمت هذه التقنية لتجاوز الدفاعات التي تحمي المستخدم مثل التشفير من نوع SSL وأسلوب التأكد من الصلاحيات الذي يعتمد على عدة عوامل معا. وتعمل هذه التقنية على رصد واعتراض أنشطة المستخدم على الإنترنت بشكل مباشر، وتعديل محتويات الكود البرمجي الخاص بصفحة الإنترنت HTML، وذلك إما لعرض معلومات غير صحيحة للمستخدم، أو التلاعب بتفاصيل التعاملات البنكية التي يقوم بها المستخدم عبر الإنترنت. 

وإضافة إلى خطر ملفات تروجان في سرقة بيانات المستخدم الحسّاسة، فإن منها ما يوفر أيضا منفذا للمخترقين للوصول إلى كمبيوتر الضحية والتحكم به عن بعد، إذ يمكنهم عندئذ إيقاف التطبيقات التي تعمل في الكمبيوتر، أو مسح ملفات الكوكيز الخاصة ببرامج تصفح الإنترنت، أو تشغيل برامج مزعجة، أو حتى إعادة إقلاع الكمبيوتر. 

كيف نتصدى لذلك؟

الحيطة والحذر: يجب التعامل بشكل عام بحذر مع كل شيء على الإنترنت، وعدم تصديق كل ما يتم نشره هناك، سواء كان نصيحة مالية أو خبرا عاجلا أو إرشادات للحصول على هدايا مجانية، لاسيما إذا كانت المقالات السابقة تطلب من المستخدم الضغط على رابط لعنوان موقع ما أو تثبيت أحد البرامج، وإذا سألك أحدهم لتدفع المال بشكل مسبق قبل الشراء فقد تكون هذه وسيلة للاحتيال، فمستخدموا الإنترنت قد يتقمّصون شخصيات مختلفة عن شخصياتهم الحقيقية.

سياسات الخصوصية: توفر معظم الخدمات البنكية دليلا للخصوصية وقواعد للاستخدام يتم نشرها على مواقعها على الإنترنت. عليك قراءة هذه القواعد وفهمها بشكل جيد حتى لو كانت العملية مملة نوعا ما، فقد تحتوي هذه القواعد على إرشادات بخصوص ما يحدث عند سرقة بياناتك الشخصية. وإن استخدام كلمات مرور قوية هو أمر أساسي للحماية، وذلك باستخدام مزيج من الأحرف والأرقام والرموز الخاصة إن أمكن.

الترقية المستمرة: قد تكون بعض الهجمات الحديثة معقّدة ومتطورة إلى درجة لا يمكن الانتباه إليها. وبالتالي لا بد من استخدام برامج الحماية الشاملة لمواجهة هذه التهديدات، وعليك التأكد من ترقية وتحديث هذه البرامج بصورة مستمرة، إلى جانب تحديث كافة البرامج التي تستخدمها مثل نظام التشغيل ومتصفح الإنترنت وبرامج استعراض الملفات من نوع PDF.