Connect with us

الأمن الالكتروني

تطبيق دردشة وهمي يستخدمه القراصنة لسرقة بيانات مستخدمي واتساب وتيليجرام

Avatar of هند عيد

Published

on

523

في الفترة الأخيرة، أصبحت الأمان الرقمي أحد القضايا الهامة التي يجب مراعاتها عند استخدام تطبيقات المراسلة. قد يكون لديك حساب في تطبيقات مثل واتساب وتيليجرام وترغب في حماية بياناتك الشخصية من القراصنة والمتطفلين. في هذا المقال، سنتحدث عن تطبيق دردشة وهمي يستخدمه القراصنة لسرقة بيانات مستخدمي واتساب وتيليجرام.

أهمية الأمان الرقمي في تطبيقات المراسلة

قبل أن نتطرق إلى التطبيق الذي يستخدمه القراصنة، دعونا نتحدث عن أهمية الأمان الرقمي في تطبيقات المراسلة. تعتبر تطبيقات المراسلة مكانًا للتواصل الشخصي ومشاركة المعلومات الحساسة.

قد تتضمن هذه المعلومات البيانات الشخصية والمحادثات والصور ومقاطع الفيديو.

لذلك، يجب أن تكون هذه البيانات آمنة ومحمية من القراصنة والاختراق.

طرق الاحتيال الشائعة على تطبيقات واتساب وتيليجرام

في عالم التكنولوجيا الحديثة، تعد تطبيقات الدردشة مثل واتساب وتيليجرام من أكثر التطبيقات استخدامًا على الهواتف المحمولة.

فمع زيادة الاعتماد على هذه التطبيقات للتواصل وتبادل المعلومات، ظهرت أيضًا طرق جديدة للاحتيال وسرقة البيانات الشخصية.

هنا سنستعرض بعض الطرق الشائعة للاحتيال في تطبيقات واتساب وتيليجرام وكيفية تجنبها.

عملية سرقة البيانات الشخصية

احتيال سرقة البيانات الشخصية هو أحد أكثر الطرق الشائعة للاحتيال في تطبيقات الدردشة.

يستغل القراصنة ثغرات في النظام للوصول إلى معلومات المستخدم الشخصية مثل أرقام الهواتف والبريد الإلكتروني وحتى كلمات المرور.

من ثم يمكن استخدام هذه البيانات في أنشطة احتيالية أخرى مثل سرقة الهوية أو الاحتيال المصرفي.

لتجنب ذلك، يجب الابتعاد عن تحميل التطبيقات غير الموثوق بها وتأكيد صحة المصادر قبل مشاركة أي بيانات شخصية.

استخدام التطبيقات الوهمية للوصول إلى المعلومات الحساسة

تعتمد هذه الطريقة على استخدام تطبيقات ضارة تنتحل شخصية تطبيقات مشهورة مثل واتساب وتيليجرام.

عندما يتم تنزيل هذه التطبيقات الوهمية، يتم سرقة المعلومات الحساسة مثل الرسائل والصور والملفات.

لحماية نفسك من هذا النوع من الاحتيال، يجب تحميل التطبيقات فقط من متاجر التطبيقات الموثوقة وتحديثها بانتظام.

باختصار، يجب على المستخدمين أن يبقوا حذرين عند استخدام تطبيقات الدردشة وأن يتبعوا أفضل الممارسات الأمنية. من الضروري ألا ننسى أن الابتعاد عن تنزيل التطبيقات غير الموثوق بها وعدم تحميل الروابط المشبوهة أو فتح الرسائل غير المعتمد عليها.

ما هو تطبيق الدردشة الوهمي؟

تطبيق دردشة وهمي هو تطبيق ينتحل شخصية تطبيق شهير مثل واتساب أو تيليجرام بهدف خداع المستخدمين وسرقة بياناتهم الشخصية.

يتم تصميم هذا التطبيق ليبدو تمامًا مثل التطبيق الأصلي، ويستخدم طرقًا متقنة لإقناع المستخدمين بتسجيل الدخول باستخدام حساباتهم الحقيقية.

طرق استغلال البرنامج لسرقة البيانات الشخصية

يستخدم المهاجمون عدة طرق لاستغلال تطبيق دردشة وهمي لسرقة بيانات المستخدمين. قد يرسل المهاجم رسائل احتيالية معلقة تطلب من المستخدم تحديث تفاصيل حسابه على التطبيق.

في حال قام المستخدم بتحديث المعلومات، سيتم أخذها مباشرة من المهاجم.

بعض التطبيقات الوهمية قد توفر ميزات زائفة مثل تفعيل ميزة جديدة أو الوصول إلى خدمات محسّنة.

ولكن في الواقع، عندما يقوم المستخدم بالتسجيل الدخول باستخدام حسابه الحقيقي، يتم سرقة بياناته والوصول إليها بواسطة المهاجمين.

للوقاية من هذه الاحتيالات، يجب على المستخدمين أن يتحري الحذر والتأكيد على مصداقية التطبيقات قبل تسجيل الدخول باستخدام حساباتهم الشخصية.

من المهم أيضًا تحميل التطبيقات فقط من مصادر موثوقة وتحديث تطبيقاتهم بانتظام للحفاظ على أمان بياناتهم الشخصية.

قد تكون هذه الحالة دراسة تذكيرية للمستخدمين بأهمية حماية بياناتهم وعدم الوثوق بتطبيقات وهمية.

التدابير الأمنية لحماية بيانات المستخدمين

في ظل زيادة حوادث القرصنة والاختراقات الإلكترونية، من الضروري أن نتخذ التدابير الأمنية من أجل حماية بياناتنا الشخصية على تطبيقات التراسل الفوري مثل واتساب وتيليجرام.

هنا بعض التدابير الأمنية التي يمكن اتباعها لحماية بيانات المستخدمين:

تحديث التطبيقات المستخدمة

1. تحديث التطبيقات المستخدمة: من المهم دائمًا تحديث تطبيقات التراسل الفوري المستخدمة بأحدث الإصدارات الأمنية. يتم تنفيذ تحديثات البرامج الثابتة لسد الثغرات الأمنية وتحسين الحماية العامة للتطبيق. لذلك، يجب على المستخدمين أن يفحصوا بانتظام توفر التحديثات للتطبيقات المستخدمة وتثبيتها فورًا.

تفعيل خيارات الأمان الإضافية

2. تفعيل خيارات الأمان الإضافية: يتوفر على تطبيقات التراسل الفوري مثل واتساب وتيليجرام خيارات أمان إضافية لحماية بيانات المستخدمين. يجب على المستخدمين استكشاف هذه الخيارات وتفعيلها، مثل تفعيل تأكيد الهوية الثنائي أو استخدام قفل التطبيق برمز مرور أو بصمة الإصبع. هذه الخيارات تساعد في منع الوصول غير المصرح به إلى محتوى التطبيق وتعزز الحماية الشخصية للمستخدمين.

باتباع هذه التدابير الأمنية، يمكن للمستخدمين حماية بياناتهم الشخصية والحفاظ على سرية محادثاتهم على تطبيقات التراسل الفوري

الوقاية من القرصنة في تطبيقات المراسلة

تعد قضية سرقة البيانات واختراق الأمان من القضايا الهامة التي تواجه المستخدمين في تطبيقات المراسلة مثل واتساب وتيليجرام. حديثًا، تمكن قراصنة من سرقة بيانات المستخدمين عن طريق تطبيق دردشة وهمي.

لحماية نفسك ومعلوماتك الشخصية، توجد بعض الإجراءات التي يمكن اتخاذها:

تعزيز الوعي الأمني

  • يجب أن تكون على دراية بأن هناك خطر القرصنة وسرقة البيانات في التطبيقات حتى تتمكن من اتخاذ التدابير اللازمة لحماية نفسك.
  • قراءة المزيد عن التهديدات الأمنية والاتصال بمصادر موثوقة مثل مستخدمين آخرين أو مستشارين أمن المعلومات للحصول على نصائح وإرشادات.

تجنب مشاركة المعلومات الحساسة عبر التطبيقات

  • يجب تجنب مشاركة المعلومات الحساسة مثل كلمات المرور أو الرقم السري عبر التطبيقات.
  • قم بتشفير رسائلك وملفاتك الحساسة باستخدام ميزات التشفير المتاحة في التطبيقات.
  • تأكد من أن تطبيقات المراسلة التي تستخدمها تستخدم برامج تشفير قوية وتحديثات أمان منتظمة.

قم باتباع هذه الإرشادات والعناية بأمان معلوماتك الشخصية لتقليل خطر القرصنة في تطبيقات المراسلة.

نصائح للمحافظة على الأمان الرقمي

في ظل تزايد تهديدات القرصنة الإلكترونية وسرقة البيانات الشخصية، من الأهمية البالغة أن نتخذ إجراءات لحماية أنفسنا ومعلوماتنا الحساسة. في هذا الجزء، سنسلط الضوء على بعض النصائح للمحافظة على الأمان الرقمي.

استخدام كلمات مرور قوية

1. اختيار كلمات مرور قوية: يُفضل استخدام كلمات مرور قوية ومعقدة تتكون من مجموعة متنوعة من الحروف الكبيرة والصغيرة والأرقام والرموز. كما يُفضل عدم استخدام كلمات مرور متعارف عليها مثل تواريخ الميلاد أو أسماء الأشخاص المعروفة عامةً.

2. تحديث كلمات المرور بشكل دوري: يُنصح بتغيير كلمات المرور بشكل دوري، على الأقل كل ثلاثة أشهر، لضمان الحماية الأمثل وتقليل فرص الاختراق.

3. استخدام مدير كلمات المرور: يُنصح بالاستفادة من تطبيقات إدارة كلمات المرور لتسهيل إدارة وتذكر كلمات المرور المعقدة. تطبيقات مثل “1Password” و “LastPass” توفر حلاً ممتازًا لحفظ كلمات المرور بشكل آمن.

4. تفعيل المصادقة الثنائية: يُنصح بتفعيل المصادقة الثنائية على الحسابات الرقمية الحساسة، مثل حسابات البريد الإلكتروني ووسائل التواصل الاجتماعي. هذا النوع من المصادقة يحتاج إلى كلمة مرور وتحقق إضافي مثل رمز المصادقة أو بصمة الوجه للوصول إلى الحساب.

تذكر أن الأمان الرقمي يعتمد على الحذر واتباع الممارسات الأمنية السليمة. استثمر الوقت في ضمان أمان معلوماتك الشخصية وقم بتنفيذ الإجراءات اللازمة للمحافظة عليها من القرصنة والاختراق.

لمزيد من المعلومات حول الأمان الرقمي، يمكنك زيارة هذا الرابط.

الأمن الالكتروني

تحوّل جديد في هجمات الفدية تكتيك مبتكر يزيد الضغوط على الضحايا

Avatar of هدير ابراهيم

Published

on

تحوّل جديد في هجمات الفدية تكتيك مبتكر يزيد الضغوط على الضحايا

كشف فريق البحث والتحليل العالمي في شركة “كاسبرسكي” عن تطور خطير في أساليب مجموعة Fog Ransomware، وهي عصابة إلكترونية متخصصة في هجمات الفدية. بدلاً من الاكتفاء بتشفير بيانات الضحايا وتهديدهم بنشرها، بدأت المجموعة في ربط عناوين بروتوكول الإنترنت (IP) للضحايا بالبيانات المسروقة ونشرها على الإنترنت المظلم، مما يزيد من شدة الضغط النفسي على المستهدفين.

تحوّل جديد في هجمات الفدية تكتيك مبتكر يزيد الضغوط على الضحايا

هذه الإستراتيجية الجديدة لا تقتصر على التهديد بنشر البيانات فحسب، بل تجعل عمليات الاختراق أكثر وضوحًا وتتبّعًا، مما قد يعرض الشركات والمؤسسات إلى غرامات تنظيمية وعقوبات قانونية بسبب انتهاكات الأمن السيبراني. كما أن نشر عناوين IP قد يجعل الضحايا عرضة لهجمات إضافية من قبل مجرمين إلكترونيين آخرين.

تحوّل جديد في هجمات الفدية تكتيك مبتكر يزيد الضغوط على الضحايا

تحوّل جديد في هجمات الفدية تكتيك مبتكر يزيد الضغوط على الضحايا

كيف تنفذ مجموعة Fog Ransomware هجماتها؟

تعتبر Fog Ransomware إحدى الجهات التي تقدم خدمات “الفدية كخدمة” (RaaS)، حيث تقوم بتأجير أدواتها الإلكترونية لمجرمين آخرين لتنفيذ هجمات الفدية. وقد ظهرت هذه العصابة في أوائل عام 2024، مستهدفة قطاعات حساسة مثل التعليم، والتمويل، والترفيه.

وتعتمد المجموعة على استغلال بيانات الاعتماد المخترقة في الشبكات الخاصة الافتراضية (VPN) للوصول إلى أنظمة الضحايا وتشفير بياناتهم في غضون ساعتين فقط، مستهدفة أنظمة تشغيل Windows وLinux.

نقلة نوعية في الابتزاز الإلكتروني

في السابق، كانت المجموعة تعتمد على “الابتزاز المزدوج”، وهو أسلوب يجمع بين تشفير البيانات والتهديد بنشرها لإجبار الضحايا على دفع الفدية. أما الآن، فقد أصبحت أول مجموعة تنشر بيانات الضحايا وعناوين IP الخاصة بهم على الإنترنت المظلم، مما يزيد من خطورة التسريب ويفتح الباب أمام هجمات إضافية مثل “حشو بيانات تسجيل الدخول” (Credential Stuffing) واستخدام الأجهزة المخترقة في شبكات الروبوتات الخبيثة (Botnets).

لماذا تلجأ العصابات الإلكترونية إلى هذا الأسلوب؟

وفقًا لمارك ريفيرو، رئيس باحثي الأمن في “كاسبرسكي”، فإن تشديد الإجراءات التنظيمية وزيادة الوعي بالأمن السيبراني قلّل من معدلات دفع الفدية، مما دفع العصابات إلى البحث عن وسائل جديدة للضغط على الضحايا. وأوضح أن نشر عناوين IP مع البيانات المسربة قد يكون وسيلة لترهيب المؤسسات ودفعها للاستجابة لمطالب الفدية بسرعة.

كيف تحمي نفسك من هذه الهجمات؟

يقدم خبراء الأمن السيبراني في “كاسبرسكي” عدة توصيات لحماية المؤسسات من برمجيات الفدية:

تدريب الموظفين على أسس الأمن السيبراني لتجنب الوقوع ضحية لهجمات التصيّد والاختراق.
إجراء نسخ احتياطي دوري للبيانات والاحتفاظ بالنسخ في مواقع غير متصلة بالشبكة الرئيسية.
استخدام أنظمة حماية متقدمة مثل حلول XDR (رصد التهديدات والاستجابة لها) لرصد أي نشاط مشبوه داخل الشبكة.
الاستعانة بشركات أمن متخصصة لمتابعة التهديدات الإلكترونية والتصدي لها بفعالية.

يمثل الأسلوب الجديد الذي تتبعه مجموعة Fog Ransomware تهديدًا متزايدًا في عالم الأمن السيبراني، حيث يُحوّل هجمات الفدية إلى أزمة متشابكة تشمل التشفير، والتشهير، والتجسس الرقمي. لذا، فإن تعزيز التدابير الأمنية والاستعداد المسبق لمثل هذه التهديدات بات ضرورة قصوى للمؤسسات التي تسعى لحماية بياناتها.

Continue Reading

الأمن الالكتروني

الذكاء الاصطناعي بين دعم البحث العلمي وتحديات التزوير

Avatar of هدير ابراهيم

Published

on

الذكاء الاصطناعي بين دعم البحث العلمي وتحديات التزوير

يشهد البحث العلمي تطورًا غير مسبوق بفضل تقنيات الذكاء الاصطناعي، التي توفر أدوات مبتكرة لدعم العلماء في صياغة الفرضيات، وتحليل البيانات، وتصميم التجارب البحثية. ومن أبرز الأمثلة على ذلك، إطلاق شركة جوجل في فبراير الماضي أداة (AI co-scientist)، التي تهدف إلى تسريع الاكتشافات العلمية عبر تعزيز قدرات الباحثين في مجالات متعددة.

الذكاء الاصطناعي بين دعم البحث العلمي وتحديات التزوير

رغم الفوائد الهائلة للذكاء الاصطناعي في البحث العلمي، إلا أن هذه التقنية تحمل في طياتها مخاطر كبيرة، أبرزها تسهيل عمليات التزوير العلمي. إذ بات بإمكان الباحثين غير النزيهين استخدام أدوات الذكاء الاصطناعي لإنشاء بيانات مزيفة، أو إعادة صياغة أبحاث سابقة بطريقة مضللة، مما يؤدي إلى نشر دراسات غير موثوقة تؤثر سلبًا على المعرفة العلمية.

الذكاء الاصطناعي بين دعم البحث العلمي وتحديات التزوير

الذكاء الاصطناعي بين دعم البحث العلمي وتحديات التزوير

في عام 2023 وحده، تم سحب أكثر من 10,000 ورقة بحثية بسبب التلاعب بالبيانات أو الاحتيال البحثي، مما يشير إلى تنامي هذه المشكلة. وتشير الدراسات إلى أن نسبة 8% من العلماء في هولندا اعترفوا بارتكاب عمليات احتيال بحثي، وهي نسبة تضاعفت مقارنة بالإحصائيات السابقة.

أدوات الذكاء الاصطناعي في خدمة التزييف

تشكل نماذج الذكاء الاصطناعي التوليدي، مثل (ChatGPT)، تهديدًا مباشرًا لمصداقية البحث العلمي، حيث يمكنها توليد أوراق بحثية وهمية في وقت قياسي. وقد أثبتت تجربة بحثية حديثة إمكانية استخدام الذكاء الاصطناعي في إنشاء 288 ورقة أكاديمية مالية مزيفة بالكامل، مما يسلط الضوء على مخاطر هذه التقنية إذا استُخدمت بطرق غير أخلاقية.

ومن بين أخطر السيناريوهات المحتملة، استغلال الذكاء الاصطناعي في تزوير بيانات التجارب السريرية، أو التلاعب بنتائج الأبحاث الطبية والجينية، مما قد يؤدي إلى عواقب صحية كارثية.

تحديات مراجعة الأقران ومصداقية النشر

ازدادت المخاوف حول نزاهة البحث العلمي، بعدما اجتازت أوراق بحثية مزيفة عملية مراجعة الأقران وتم نشرها قبل أن يتم اكتشاف زيفها وسحبها لاحقًا. وقد أظهرت دراسة حديثة أن 17% من مراجعات الأقران في مؤتمرات الذكاء الاصطناعي الكبرى تمت بمساعدة الذكاء الاصطناعي، مما يثير تساؤلات حول دقة وموضوعية هذه التقييمات.

كما أن الذكاء الاصطناعي يمكن أن يُسهم في تضليل نتائج البحث من خلال ظاهرة “الهلوسة”، حيث يقوم باختلاق معلومات غير صحيحة بدلًا من الإقرار بعدم معرفته بالإجابة، مما يؤدي إلى نشر بيانات مضللة يصعب تصحيحها لاحقًا.

نحو استخدام مسؤول للذكاء الاصطناعي في البحث العلمي

على الرغم من التحديات، لا يمكن إنكار الدور الإيجابي للذكاء الاصطناعي في تسريع الابتكار والاكتشافات العلمية. فالتطورات الحديثة في الذكاء الاصطناعي تتيح تطوير روبوتات مختبرية قادرة على إجراء التجارب وتحليل البيانات بدقة وكفاءة، مما يقلل من الأخطاء البشرية ويساعد العلماء على التركيز على القضايا البحثية الأكثر تعقيدًا.

لكن لتحقيق الاستفادة القصوى من هذه التقنية دون الإضرار بمصداقية البحث العلمي، يجب على المؤسسات الأكاديمية والبحثية وضع سياسات وضوابط صارمة لضمان الاستخدام الأخلاقي للذكاء الاصطناعي، وتطوير آليات كشف التزوير لمنع استغلال هذه الأدوات في تضليل المجتمع العلمي.

في النهاية، يبقى مستقبل البحث العلمي مرتبطًا بقدرتنا على توظيف الذكاء الاصطناعي بمسؤولية، لضمان تحقيق التقدم العلمي دون الإضرار بمبادئ النزاهة والشفافية.

Continue Reading

الأمن الالكتروني

تسريب عسكري يكشف خللًا أمنيًا في استخدام التطبيقات المشفرة

Avatar of هدير ابراهيم

Published

on

تسريب عسكري يكشف خللًا أمنيًا في استخدام التطبيقات المشفرة

كشفت تقارير حديثة عن تسريب غير مقصود لخطط عسكرية أمريكية سرية عبر تطبيق سيجنال، وذلك بعد إضافة رئيس تحرير مجلة “ذا أتلانتك”، جيفري غولدبرغ، عن طريق الخطأ إلى محادثة جماعية مخصصة لمناقشة ضربة عسكرية ضد الحوثيين في اليمن.

تسريب عسكري يكشف خللًا أمنيًا في استخدام التطبيقات المشفرة

وفقًا لما نشرته مجلة “ذا أتلانتك”، تم إنشاء مجموعة دردشة على تطبيق سيجنال تحت اسم “Houthi PC Small group”، وضمت 18 مسؤولًا أمريكيًا رفيع المستوى، من بينهم:

تسريب عسكري يكشف خللًا أمنيًا في استخدام التطبيقات المشفرة

تسريب عسكري يكشف خللًا أمنيًا في استخدام التطبيقات المشفرة

وجرت مناقشة تفاصيل الضربة العسكرية داخل هذه المجموعة دون إدراك وجود غولدبرغ بينهم، وهو ما أدى إلى كشف تفاصيل العملية. وفي 15 مارس، تم تنفيذ الضربة الجوية كما خُطط لها.

تأكيد رسمي وإجراءات تحقيق

أكد المتحدث باسم مجلس الأمن القومي الأمريكي، بريان هيوز، صحة التسريبات، مشيرًا إلى أن الإدارة تراجع كيفية حدوث هذا الخطأ الأمني الذي أدى إلى إضافة رقم غير مصرح له إلى المحادثة.

سيجنال والتشفير.. ولكن هل هو آمن للمعلومات العسكرية؟

يعد تطبيق سيجنال من التطبيقات التي تعتمد على التشفير من طرف إلى طرف، مما يجعله خيارًا شائعًا لحماية البيانات، لكن هذه الحادثة كشفت مخاطر استخدام التطبيقات التجارية في تداول المعلومات الحساسة.

من جانبهم، شدد خبراء الأمن القومي على أن سيجنال ليس منصة معتمدة لمناقشة الخطط العسكرية، وأن استخدام الأجهزة غير المؤمنة لهذا الغرض يشكل تهديدًا للأمن القومي.

ردود فعل وتساؤلات حول أمن المعلومات

بعد تنفيذ الضربة الجوية، ذكرت مجلة “ذا أتلانتك” أن أعضاء المجموعة تبادلوا رموزًا تعبيرية احتفالية، مثل عضلة مشدودة، علم أمريكي، وإشارة قبضة اليد، مما أثار تساؤلات حول مدى التهاون في التعامل مع المعلومات العسكرية الحساسة.

وفي مؤتمر صحفي يوم الاثنين، سُئل الرئيس الأمريكي دونالد ترامب عن هذا التسريب، فرد قائلاً:
“لا أعرف أي شيء عن هذا الموضوع، أسمع عنه لأول مرة الآن.”

هل ستغير الحكومة الأمريكية سياسات أمن المعلومات؟

تُثير هذه الواقعة جدلًا واسعًا حول ضرورة تعزيز أمن المعلومات داخل الإدارات الحكومية، وتحديد إجراءات صارمة لاستخدام التطبيقات المشفرة في الاتصالات العسكرية، خاصة مع تزايد الهجمات الإلكترونية وتسريبات البيانات في العصر الرقمي.

Continue Reading

Trending

Copyright © 2023 High Tech. Powered By DMB Agency.