من الناحية التقنية والمنطقية، في أغلب الأحيان، الشخص الذي أرسل لك الرابط (إذا كان من أصدقائك أو معارفك) لا يريد اختراقك ولا يعلم أصلاً أنه أرسل لك شيئاً.
ما يحدث فعلياً هو أن حساب هذا الشخص قد تعرض للاختراق مسبقاً، وتقوم برمجيات آلية (Bots) باستخدام حسابه لإرسال هذه الروابط تلقائياً لجميع جهات اتصاله للإيقاع بمزيد من الضحايا.
شرحنا مؤخرًا االمصادقة الثنائية (2FA)، بالإضافة إلى تطبيق Google Authenticator، وكذالك مفاتيح المرور، وكيفية استخدام ميزة التعرف على الوجه لتسجيل الدخول إلى التطبيقات إلى أخ...
لذلك، يجب توجيه الاتهام للرابط والجهة المجهولة التي صممته، وليس لصديقك الذي وقع ضحية. بناءً على طلبك، إليك تفصيل تحليلي لهذا الموضوع وفق الهيكلة المطلوبة:
تقييم تفصيلي وطرح الإشكالية
تُعد ظاهرة الروابط الملغمة عبر تطبيق "ماسنجر" واحدة من أبرز وأقدم أساليب "التصيد الاحتيالي" (Phishing) التي تعتمد على الهندسة الاجتماعية واستغلال ثقة المستخدمين في دوائرهم المقربة.
تأتي هذه الرسائل غالباً مصحوبة بعبارات تثير الفضول أو القلق (مثل: "هل هذا أنت في الفيديو؟" أو "انظر ماذا وجدت").
الإشكالية: كيف تستغل هذه الروابط الخادعة "ثقة المستخدم" لاختراق خصوصيته الرقمية، وما هي الآليات الفعالة لاكتشاف هذا الفخ التقني والتصدي له قبل وقوع الضرر؟
تحليل الرسالة، مصادرها، وطرق التصدي لها
1. شرح الرسالة وكيفية عملها:
الرسالة التي تحتوي على روابط غريبة (مثل تلك التي تنتهي بنطاقات غير معتادة كـ .buzz أو .xyz) لا تقوم باختراق جهازك بمجرد رؤيتها، بل تعتمد على تفاعلك:
عند الضغط على الرابط، يتم توجيهك غالباً إلى صفحة ويب مزيفة مصممة لتبدو تماماً مثل صفحة تسجيل الدخول الرسمية لـ "فيسبوك".
بمجرد أن تقوم بإدخال بريدك الإلكتروني وكلمة المرور بحسن نية لمشاهدة المحتوى المزعوم، يتم إرسال هذه البيانات مباشرة إلى خوادم المخترقين.
2. مصدر هذه الرسائل:
حسابات الأصدقاء المخترقة: كما ذكرنا، هي المصدر الأول، حيث تُستخدم الحسابات المخترقة كمنصات لإطلاق حملات تصيد جديدة.
تطبيقات الطرف الثالث الخبيثة: بعض التطبيقات أو الألعاب على فيسبوك التي تطلب صلاحيات واسعة قد تقوم بإرسال رسائل نيابة عنك إذا كانت غير آمنة.
3. طرق تجنبها والتصدي لها:
التحقق المزدوج (التفكير النقدي): إذا وصلك رابط غريب من صديق، لا تضغط عليه.
قم بمراسلته عبر تطبيق آخر (مثل واتساب) أو اتصل به هاتفياً واسأله: "هل أرسلت لي هذا الرابط للتو؟".
4. فحص الروابط (Link Scanners):
يمكنك نسخ الرابط (دون فتحه) ولصقه في مواقع فحص الأمان مثل VirusTotal للتأكد من خلوه من البرمجيات الخبيثة.
5. تفعيل المصادقة الثنائية (2FA):
Google Authenticator هذا هو خط الدفاع الأهم.
حتى لو أخطأت وأدخلت بياناتك في صفحة مزيفة، لن يتمكن المخترق من الدخول إلى حسابك لأنه سيحتاج إلى رمز التحقق الذي يصل إلى هاتفك الشخصي فقط.
6. عدم تسجيل الدخول من روابط خارجية:
اجعلها قاعدة ثابتة؛ لا تقم أبداً بإدخال كلمة مرور حساباتك الاجتماعية في أي صفحة تُفتح لك عبر رابط مرسل في محادثة.
الخاتمة الوعي الرقمي والشك المنهجي هما درعك الأقوى؛ فالتريث قبل النقر على أي رابط مجهول يحمي هويتك ويُفشل مخططات الاختراق.
› كورس حلقات :حماية
إرسال تعليق