تجنب رسائل التصيّد ـ النصيحة 3

خلال العمل الصحفي، تحتاج الصحفيات ويحتاج الصحفيون للتواصل وارسال واستقبال معلومات مع أشخاص وجهات عبر عدة طرق، أهمها البريد الإلكتروني (الإيميل) بالإضافة إلى تطبيقات أُخرى للتواصل (مثال: واتس اب – فيسبوك ماسنجر – تيليغرام – سكايب – سيغنال… وغيرها من التطبيقات)

من أكثر المخاطر التي يتعرض لها الصحفيات والصحفيين عبر وسائل التواصل، هي رسائل أو ايميلات التصيد.

وهي رسائل إلكترونية تحتوي على رابط أو ملف\ملفات مرفقة. هذه الروابط أو الملفات تحتوي برمجيات خبيثة يتم من خلالها استهداف الضحية.

فـ بمجرد التفاعل (الضغط) على الرابط أو فتح الملف المرفق، يمكن أن يتم تحميل ملف خبيث إلى الجهاز..

ما هي وظيفة\مهمة الملفات الخبيثة وما هو الضرر الذي يمكن أن تُحدثه؟

لايوجد مهمة أو هدف محدد للملفات أو البرمجيات الخبيثة، فهي تقوم بعدة أمور خطيرة، منها:

  • التحكم في الجهاز عن بعد
    أي أن الجهة المهاجمة تستطيع أن تتحكم في الجهاز عن بعد، حيث يمكنها أن تقوم بـ :

– تشغيل الكاميرا.
– تشغيل المايكروفون
– مشاهدة شاشة الجهاز.
– والأخطر هو نقل ملفات من الجهاز! و إنشاء ملفات على الجهاز بالإضافة إلى نقل ملفات من جهاز الجهة المهاجمة إلى جهاز الضحية!

  • إتلاف ملفات نظام التشغيل
    عند إتلاف ملفات هامة في نظام التشغيل، يتعرض نظام التشغيل لضرر قد يتسبب بعدم عمله بشكل جيد أو عدم عمله نهائياً.

 

  • استخدام الجهاز لتنفيذ هجمات إلكترونية.
    مثل هجمات “الحرمان من الخدمة DDos” والتي يتم من خلالها تعطيل مواقع إلكترونية.

 

  • تشفير الملفات على الجهاز
    أي أن تقوم الجهة المهاجمة بتشفير جميع الملفات على الجهاز، وطلب فدية مالية لفتح (فك تشفير) الملفات.

 

الأخطار الناتجة عن الملفات الخبيثة، قد لا تكون مباشرة بعد الإصابة، ربما يبقى الملف الخبيث في الجهاز ﻷيام، أسابيع، أشهر أو حتى لسنوات قبل أن يتم تفعيله تلقائياً أو تفعيله من الجهة المهاجمة.

بعض الملفات الخبيثة لا يقتصر ضررها على الجهاز المصاب، بل تقوم بنسخ نفسها ومحاولة الدخول إلى الأجهزة الموجودة\الموصولة على نفس الشبكة المتواجد جهاز الضحية عليها.

الملفات الخبيثة أو الفايروسات، لا يقتصر عملها على نوعية محددة من الأجهزة. فـ عندما تحدثنا في الفقرة السابقة عن “الجهاز”، المقصود به هو – جهاز كمبيوتر مكتبي – جهاز كمبيوتر محمول – هاتف ذكي – جهاز لوحي أو أي جهاز يوصل على الإنترنت…

ما الذي علينا فعله عند تلقينا رسالة تحتوي رابط أو مرفقات؟  (بريد إلكتروني، واتس اب، فيسبوك ماسنجر، تيليغرام، سيغنال أو أي تطبيق تواصل…)

عند استقبال رسالة تحتوي على مرفقات أو رابط، يجب في البداية التأكد من مجموعة أمور منها:

  • هوية الجهة المرسلة (هل نعرف الجهة المرسلة ونثق بها؟)
  • هل الجهة المرسلة هي جهة معروفة أو عامة؟
  • هل الجهة المرسلة لا نعرفها ولم يتم التواصل معها من قبل؟
  • هل عنوان ومضمون الرسالة واقعي و مرتبط بعمل نقوم به أو بصلب عملنا؟

 

التعامل مع الروابط في الرسائل : إن لم يكن بالإمكان تجاهل الرابط (عدم التفاعل معه)، يمكن فحص الرباط من خلال منصة “فايروس توتال | VirusTotal” والتي تقوم بفحص الروابط ومحاولة التأكد من سلامتها.

يمكن فحص روابط عبر الدخول إلى الرابط التالي: https://www.virustotal.com
كما يمكن استخدام “فايروس توتال” كـ إضافة إلى متصفح الإنترنت، من خلال الرابط التالي: https://support.virustotal.com/hc/en-us/articles/115002700745-Browser-Extensions
بحيث يمكن فحص الروابط، من خلال الضغط بالزر الأيمن على أي رابط ثم اختيار فحص الرابط.

*بعض الأشخاص\الجهات تستخدم ميزة\خدمة تقصير الروابط “يمكن القراءة عن تقصير الروابط (الروابط المختصرة) هنا

بالتالي، لا يمكن معرفة محتوى أو الموقع الذي يدل عليه الرابط المختصر، لذلك، يمكن فك اختصار الروابط المختصرة عبر موقع: https://unfurlr.com

التعامل مع المرفقات الواردة في الرسائل :

في البداية، ننصح بأن يتم استعمال بريد “جيميل | Gmail” ﻷنه يقوم بفحص مبدئي للمرفقات، ويحاول منع إرسال الملفات التي يُعتقد أنها تحتوي برمجيات خبيثة\ضارة. كما يمّكن “جيميل” من تصفح بعض أنواع المرفقات دون الحاجة لتحميلها إلى الجهاز مما يجنب الضرر، مثل

– الصور -الملفات النصية (مثل وورد) – ملفات الجداول (مثل اكسل) – ملفات بي دي اف (PDF) – بعض ملفات الفيديو

لذلك، عند استقبال مجلد مضغوط، يُنصح بأن يتم الطلب من الجهة المُرسلة أن ترسل الملفات بصيغة ملف نصي أو ملف جداول أو بي دي اف أو صورة، تجنباً لتحميل المجلد المضغوط على الجهاز *ﻷن المجلدات المضغوطة يمكن أن تحتوي ملفات أو برمجيات خبيثة\ضارة، تتفعل بمجرد فك ضغط الملف.

*إن كان هناك حاجة لوضع الملفات في مجلد، يمكن إنشاء مجلد عبر خدمة “غوغل درايف | Google Drive” التي تتيح إنشاء مجلدات وتحميل الملفات بداخلها *والتي تقوم بعمل فحص الملفات ومحاولة التأكد أنها لا تحتوي برمجية خبيثة\ضارة قبل رفعها إلى المجلد.

*يمكن فحص الملفات من خلال موقع “فايروس توتال”، عبر تحميلها على الجهاز ثم فحصها على الموقع.


معلومات خاطئة..

هناك مقولة أو معلومات متداولة أن أجهزة كمبيوتر ماك أو أجهزة هواتف آيفون لا تتعرض للإختراق أو الإصابة بـ فايروس..

هذه المعلومة غير صحيحة نهائياً.

فإن أجهزة الكمبيوتر و أجهزة الهواتف والأجهزة اللوحية التي تصنعها شركة “أبل | Apple” تصاب كغيرها من الأجهزة بالملفات الخبيثة أو الفايروسات *لكن الفيروس المصمم مثلاً ﻷجهزة الهاتف التي تعمل بنظام آندرويد، لا تؤثر على الهواتف التي تعمل بنظام IOS (آيفون) وبالعكس.


نصائح عامة حول إستقبال الرسائل:

النصيحة الأولى:

بسبب تكرار عمليات الإستهداف أو الإختراق، يجب التشكيك بأي رسالة تحتوي روابط أو مرفقات بما في ذلك الرسائل التي تصل من أشخاص\جهات نعرفها ﻷن عدد كبير من عمليات الإستهداف اعتمدت على انتحال الصفة. بالإضافة إلى الرسائل النصية (SMS) خاصة التي تصلنا من جهات لا نعرفها (مثل عروض تجارية، أخبار، اخبار عن جوائز صلنا عليها…)

النصيحة الثانية:

يجب تنصيب مضاد فايروس على الجهاز (جهاز الكمبيوتر، جهاز الهاتف آندرويد وآيفون -الجهاز اللوحي تابلت وايباد ). يمكن تحميل نسخة مجانية من موقع “افيرا | Avira” من الموقع التالي:

https://www.avira.com/en/antivirus