الشبكات غير الأمنة خطر محدق على مستخدميها
'التوأم الشرير' يهدد مستعملي شبكات 'واي فاي' الأماكن العامة
المخترق يقوم بإنشاء شبكة "واي فاي" وهمية تحمل نفس اسم شبكة شرعية موجودة في مكان عام ويجعل المستخدم يتصل بالشبكة المزيفة بدلاً عن الحقيقية.
الخميس 2024/10/03
الشبكات غير الأمنة خطر محدق على مستخدميها
واشنطن - تشكّل شبكات "الواي فاي" في الأماكن العامة هدفا سهلا للمخترقين لتنفيذ هجمات "التوأم الشرير" وتنفيذ عمليات تحيل الكترونية سهلة، وذلك بسبب ضعف الأمن فيها نسبيًا وحاجة الأشخاص للاتصال.
وعلى الرغم من التحذيرات المتواترة لتجنب استخدام هذه الشبكات، إلا أنه ثبت أن الأغلبية العظمى لا تكترث لذلك تقع ضحية عمليات قرصنة تجتاح كل البيانات الخاصة وحتى المالية.
ويقوم المخترق في عملية القرصنة الالكترونية "التوأم الشرير" بإنشاء شبكة "واي فاي" وهمية تحمل نفس اسم شبكة شرعية موجودة في مكان عام مثل المقهى أو المطار. وعندما يحاول المستخدم الاتصال بالإنترنت قد ينخدع ويتصل بالشبكة المزيفة بدلاً من الشبكة الحقيقية.
و بمجرد اتصال المستخدم بالشبكة المزيفة، يتم توجيه جميع بياناته عبر خادم المخترق ما يعني أنه بإمكانه التجسس على حركة مرور الإنترنت للمستخدم، والوصول الى المواقع الإلكترونية التي يزورها وحتى الرسائل التي يرسلها والبيانات التي ينقلها.
كما تمكنه العملية من سرقة المعلومات الشخصية مثل كلمات المرور والبيانات المالية والمعلومات الشخصية الأخرى. بالإضافة الى أنه يصبح بامكانه نشر البرامج الضارة وزرع برامج تلحق ضررا بجهاز المستخدم لسرقة المزيد من البيانات أو التحكم في جهازه.
وأحد أبرز أسباب انتشار هجمات "التوأم الشرير" في الوقت الراهن هو أن التكنولوجيا أسهل بكثير في التمويه.
أحد أبرز أسباب انتشار هجمات "التوأم الشرير" في الوقت الراهن هو أن التكنولوجيا أسهل بكثير في التمويه
ويُحذر خبراء الأمن الإلكتروني من ازدياد خطورة هجمات "التوأم الشرير" التي تستهدف مستخدمي هواتف "آيفون" و"أندرويد" في الأماكن العامة، حيث يمكن لهذه الهجمات سرقة البيانات الشخصية والمالية للمستخدمين. وتصنّف هذه العملية ضمن نوع من الجرائم الإلكترونية والتي تسمى بهجمات "الرجل في الوسط".
وتعد الطريقة المفضلة لتجنب الاختراقات هي عدم الاتصال بشبكات "الواي فاي" العامة. كما ينصح بتجنب شبكات "الواي فاي" ذات الاسم المتشابه اذ من المحتمل أن تكون إحداهما مزيفة لذلك من الأفضل التحقق من شهادة الشبكة والتأكد من أنها محمية بشهادة "اس اس ال" (SSL). كذلك لا يجب الابتعاد على الاتصال بشبكات غير آمنة لا تطلب كلمة مرور. ويمكن أن تساعد خدمة "فاي بي ان" (VPN) على تشفير البيانات الشخصية وحمايتها من السرقة.
وحال وقعت ضحية لهجوم "التوأم الشرير"، فينصح خبراء الأمن الالكتروني بفصل الهاتف المستعمل عن الشبكة فورا وإيقاف تشغيل "الواي فاي" مع التأكّد بأنه بشبكة بيانات الهاتف المحمول، وفي خطوة ثانية يتم تغيير كلمات المرور لكل الحسابات على الأنترنت بما في ذلك الحسابات المصرفية وحسابات التواصل الاجتماعي.
ويُنصح باستخدم برنامج مكافحة الفيروسات لمسح الهاتف بحثًا عن أي برامج ضارة قد تكون قد تم تثبيتها، ثم من الضروري مراقبة الحسابات و البحث عن أي نشاط مشبوه مثل معاملات بطاقة الائتمان غير المصرح بها.