نذكر فيما يلي تسع علامات تشير إلى أن هاتفكم قد تم اختراقه:

1- يتم تثبيت التطبيقات الجديدة تلقائيًا

إذا ظهر رمز جديد على الشاشة الرئيسية لهاتفكم الذكي، أو اكتشفتم أن التطبيقات قد قامت بتثبيت نفسها من دون إذنكم، فمن المحتمل أن يكون هناك خطأ ما. غالبًا ما يقوم المتسللون بتثبيت تطبيقات مزيفة تلقائيًا على الأجهزة المخترقة حتى يتمكنوا من سرقة المعلومات.

2- نفاد البيانات بشكل غير متوقع

يمكن للتطبيقات المتعطشة للنطاق الترددي مثل YouTube وTikTok  أن تستهلك قدرًا كبيرًا من البيانات المتاحة لديكم. ولكن ماذا لو استهلك الهاتف الذكي الكثير من بيانات الانترنت وهو مغلق، أي من دون أن تستخدمونه؟

يشير هذا النوع من السلوك إلى أن الهاتف يقوم بإرسال البيانات إلى أحد المتسللين في الخلفية، أو ربما أصبح جزءًا من شبكة الروبوتات.

3- فقدان الوصول إلى الشبكة

إذا فقدتم الوصول إلى الشبكة فجأة (أي لا يمكنكم إرسال واستقبال المكالمات أو الرسائل)، فعادةً ما يكون سبب المشكلة هو انقطاع الاتصالات المحلية. ولكنه قد يشير أيضًا إلى أنه تم نقل رقم هاتفكم إلى مزوّد آخر كجزء من عملية احتيال لسرقة الهوية.

4- إعادة تعيين كلمات المرور

يتم اللجوء إلى Google Cloud وiCloud  لحماية الصور والبيانات الأخرى من الضياع. وغالبًا ما يستهدف المتسللون التخزين السحابي لهذا السبب. إذا تلقيتم رسائل حقيقية من Apple/Google بشأن طلبات إعادة تعيين كلمة المرور، فقد يشير ذلك إلى حدوث اختراق. هذا ويمكن أن تتلقوا أيضاً رسائل بريد الكتروني مشبوهة، تكون بحد ذاتها عبارة عن نشاط احتيالي.

5- إجراء مكالمات سرية وإرسال رسائل نصية

يمكن للمتسللين تشغيل هاتف مصاب بالبرامج الضارة عن بُعد لإجراء مكالمات وإرسال رسائل نصية سرية. فمن خلال الاتصال بأرقام الهواتف ذات الأسعار المميزة، يمكنهم رفع الرسوم على حسابكم، ولن تعرفوا ذلك قبل وصول الفاتورة التالية. وفي هذه الأثناء، سيكسب المتسللون المال من هذه المكالمات/الرسائل النصية.

6- الإعلانات المستمرة

إذا قام هاتفكم الذكي في عرض الإعلانات المنبثقة بشكل مستمر أثناء تصفح الانترنت، فقد يكون مصابًا ببرامج إعلانية أو برامج ضارة.

7- تباطؤ عمل الهاتف

هناك الكثير من الأسباب المشروعة التي قد تؤدي إلى تباطؤ عمل الهاتف الذكي (على سبيل المثال، لا تعمل التطبيقات الجديدة بشكل جيد على الأجهزة القديمة)، ولكنها قد تشير أيضًا إلى وجود خطأ ما.

عادة ما تؤدي البرامج الضارة التي تعمل في الخلفية بشكل مستمر إلى إضعاف عمل التطبيقات الأخرى، لذا يجب عليكم إجراء فحص أمني للبرامج الضارة على الجهاز.

8- ارتفاع حرارة الجهاز

من المعلوم أن التطبيقات كثيفة الاستخدام للموارد، مثل الألعاب والفيديوهات والغرافيكس وغيره، تؤدي إلى ارتفاع درجة حرارة الهاتف. ولكن إذا شعرتم أن الهاتف يبقى ساخنًا بشكل دائم، خاصة إذا كانت ترتفع حرارته من دون استخدامه لأي شيء، فقد يشير ذلك إلى إصابته بالبرامج الضارة.

9- استنزاف البطارية

من الطبيعي أن تتدهور بطاريات الهواتف الذكية مع تقدم العمر. ولكن إذا لاحظتم انخفاضًا كبيرًا في عمر البطارية، بشكل أسرع من المعتاد، فقد يشير ذلك إلى أن البرامج الضارة هي التي تقوم باستنزاف الطاقة.

ينصحكم موقع سايبر أرابز بتثبيت أدوات لمكافحة البرامج الضارة على كافة أجهزتكم الالكترونية، لتوفير أكبر قدر من الامن السيبراني والالكتروني لكم ولعائلاتكم.

The post إذا قام هاتفكم بالأمور التالية.. فمن المحتمل أن يكون قد تم اختراقه! appeared first on Cyber Arabs.

الكشف عن الإشارات والعلامات المشبوهة!

قد يقدّم الهاتف الذكي بعض التلميحات عندما يتم العبث به. إليكم أبرز الأعراض المهمة التي يجب أن تكونوا على دراية بها، بالإضافة إلى الإجراء الفوري الذي يجب اتخاذه.

– استنزاف غير عادي للبطارية

إحدى العلامات الدقيقة التي قد تشير إلى تعرض الهاتف الذكي للاختراق هي الاستنزاف السريع وغير المبرر للبطارية. إذا وجدتم أن هاتفكم يفقد الطاقة بشكل أسرع بكثير من المعتاد، فقد حان الوقت لإجراء مزيد من التحقيق. وعلى الرغم من أن هذا يمكن أن يُعزى أحيانًا إلى مشكلات في البرامج أو الأجهزة، فمن الضروري عدم استبعاده تمامًا.

الإجراء: يجب التحقق من إحصائيات استخدام بطارية الهاتف في الإعدادات. إذا كان هناك تطبيق غير مألوف أو غير ضروري يستهلك قدرًا غير مناسب من الطاقة، فقد يكون من المفيد التحقق من شرعيته أو إزالته بالكامل.

– ضوضاء مشبوهة في الخلفية

إذا لاحظتم في أي وقت ما أصواتًا غير عادية أثناء المحادثات الهاتفية، مثل النقر أو الصدى أو الطنين، فهذا سبب مهم للقلق. قد يكون الأمر بسبب مشكلات فنية في بعض الأوقات، ولكن من الضروري التفكير أيضاً في احتمالية محاولة شخص ما التنصت على محادثاتكم.

الإجراء: في مثل هذه الحالات، يجب التحقق من مصدر الضوضاء. كما يمكن التأكد من سلامة البيئة المحيطة والأجهزة والشبكة والاتصال وغيره. إذا استمرت المشكلة، من الضروري استشارة أحد المتخصصين.

– تباطؤ الجهاز

هل أصبح هاتفكم فجأة أبطأ من المعتاد؟ فالتطبيقات التي يستغرق تحميلها وقتًا طويلًا فيما يعاني جهازكم من بطء كبير في أداء مهام بسيطة، ليست مجرد محض صدفة! وعلى الرغم من أن هذا يمكن أن يُعزى غالبًا إلى عوامل مختلفة، بما في ذلك تحديثات البرامج أو وجود عدد كبير جدًا من التطبيقات التي تعمل في الخلفية، فمن الضروري عدم استبعاد احتمال وجود نشاط ضار.

الإجراء: قوموا بمسح التطبيقات والملفات غير الضرورية. إذا استمر التباطؤ، يعني أنه حان الوقت لاستشارة أحد المتخصصين لاستبعاد التهديدات الأمنية المحتملة.

– ارتفاع مفاجئ في استخدام البيانات

يمكن أن تكون الزيادة غير المتوقعة في استخدام البيانات علامة حمراء أخرى. قد يكون الامر نتيجة الإفراط في مشاهدة المسلسلات المفضلة أو الفيديوهات على مواقع التواصل الاجتماعي، إلا أنه إذا كنتم من الأشخاص الذين لا يقومون بالنشاطات المذكورة، من الضروري التفكير في احتمالات أخرى، مثل إمكان وجود تطبيق ضار يقوم بنقل البيانات من دون موافقتكم.

الإجراء: فحص إعدادات استخدام البيانات في الهاتف الذكي. إذا بدا أن هناك تطبيق أو خدمة معينة تستهلك كمية غير مناسبة من البيانات، فمن الأفضل التحقق من مدى شرعيتها أو القيام بإزالتها فوراً من جهازكم.

– أذونات التطبيق غير المصرح بها

عند تثبيت تطبيقات جديدة، من الشائع منح أذونات لوظائف مختلفة، مثل الوصول إلى الكاميرا أو استخدام الميكروفون أو تتبع الموقع. ومع ذلك، إذا لاحظتم تطبيقًا يطلب الوصول إلى ميزات لا علاقة لها بوظيفته، فمن الضروري التشكيك في نواياه.

الإجراء: من الجيد مراجعة الأذونات التي تطلبها التطبيقات أثناء التثبيت أو في إعدادات هاتفكم. إذا بدت طلبات التطبيق مفرطة أو غير مرتبطة بالغرض منه، فاعتبروه خطرًا أمنيًا محتملاً وقوموا بإزالته مع توخي الحيطة والحذر.

في حال تعرض هاتفي للتنصت: ماذا يجب أن تفعل؟

في حال تعرّض هاتفكم الذكي إلى التتبع والتنصت بالفعل، يرجى اتباع الإجراءات التالية:

– إزالة التطبيقات غير المعروفة: البدء بإلغاء تثبيت أي تطبيقات غير مألوفة أو مشبوهة.

– إبطال دخول أي مسؤولين غير معروفين: إذا تم إدراج أي مسؤولين غير مؤكدين إلى إعدادات الجهاز، قوموا بسحب حقوقهم.

– إعادة ضبط المصنع: هذا الحل يجب أن يكون الملاذ الأخير في حال فشل أي حلول أخرى، ولكنه يضمن الحصول على سجل نظيف مع القضاء على أي أخطاء محتملة.

ومن المهم أيضًا اتخاذ الاحتياطات اللازمة للتخفيف من مخاطر محاولات التنصت المستقبلية.

– تثبيت تطبيق أمان موثوق.

– تحديث الهاتف الذكي وتطبيقاته بانتظام.

– تنزيل التطبيقات من المصادر الموثوقة فقط.

– عدم النقر على الروابط أو المرفقات المشبوهة في الرسائل.

في عالم شديد الاتصال، أصبح ضمان أمننا الرقمي أكثر أهمية من أي وقت مضى، ويبدأ ذلك بحماية أجهزتنا الشخصية من التطفل. لذا، خذوا الإشارات المذكورة أعلاه على محمل الجد، وكونوا استباقيين، وتأكدوا من توفير الخصوصية والأمان لكل بياناتكم الالكترونية.

The post كيف تعلمون إن كان هاتفكم عرضة للاختراق والتنصّت؟ appeared first on Cyber Arabs.

غالبًا ما تعتمد خدمة MFA على رمز يُستخدم لمرة واحدة يتم إرساله عبر الرسائل القصيرة إلى الهاتف المحمول. ويُفترض هنا أنه لن يكون لدى أي شخص آخر اسم المستخدم وكلمة المرور والهاتف المحمول الخاص بكم، وبالتالي من المفترض أنه لا يمكن لأحد انتحال هويتكم.

لكن مجرمي الإنترنت يزدادون ذكاءً مع مرور الوقت، ولقد وجدوا طريقة لاختطاف رموز مصادقة الرسائل القصيرة هذه من هواتفكم! في هذه الحالة، يمكن أن تساعد تطبيقات المصادقة مثل Google Authenticator في توفير حماية أفضل.

كيف تنزيل Google Authenticator؟

– ابحثوا عن التطبيق في متجر التطبيقات الرسمي المتوفر لأجهزة iOS و Android، وقوموا بتنزيله.

– افتحوا التطبيق وانقروا فوق البدء.

– يمكنكم الآن اختيار تسجيل الدخول باستخدام حساب Google الخاص بكم والذي سيسمح لكم بمزامنة كلمات المرور بين أجهزتكم وحساباتكم الالكترونية كافة.

كيفية عمل التطبيق؟

تعتبر تطبيقات المصادقة مثل Google Authenticator حلاً فعالًا لحماية حساباتنا عبر الإنترنت. تعمل هذه التطبيقات عن طريق توليد رموز مصادقة لمرة واحدة يتم استخدامها لتسجيل الدخول إلى الحسابات. يقوم التطبيق بتزويدكم برمز مصادقة جديد كل فترة زمنية قصيرة، مثل كل 30 ثانية، ويجب إدخال هذا الرمز إلى جانب اسم المستخدم وكلمة المرور الخاصة بكم للوصول إلى حسابكم.

ما يميز تطبيقات المصادقة مثل Google Authenticator هو أنها تعتمد على تقنية “المفتاح الخاص”، حيث يتم توليد رموز المصادقة في الجهاز الخاص بكم ولا يتم إرسالها عبر الإنترنت. وبالتالي، يصعب على المتسللين اختراق حسابكم عن طريق اختطاف رموز المصادقة.

عندما تقوموا بتفعيل تطبيق المصادقة على حسابكم، ستحتاجون إلى مزامنته مع الخدمة التي تستخدمونها، سواء كانت شبكة التواصل الاجتماعي أو موقع التسوق عبر الإنترنت أو أي خدمة أخرى. يتم تعليم التطبيق على جهازكم الخلوي بتلقي إشارة من الخدمة، وعندما ترغبون في تسجيل الدخول، سيتوجب عليكم إدخال رمز المصادقة الحالي الذي يظهر على التطبيق.

باستخدام تطبيق المصادقة، يصبح احتمال تعرض حسابكم للاختراق أقل بكثير. حتى إذا تمكن المتسللون من الحصول على اسم المستخدم وكلمة المرور الخاصة بكم، لن يكونوا قادرين على الوصول إلى حسابكم من دون رمز المصادقة الذي يتغير بشكل متكرر.

كيفية تسجيل الدخول؟

لنأخذ موقع فيسبوك على سبيل المثال:

– قوموا بتسجيل الدخول إلى حسابكم الخاص على فيسبوك باستخدام متصفح الويب (تعمل الامور بشكل أفضل وأكثر وضوحا على الكمبيوتر المحمول أو الكمبيوتر المكتبي).

– انتقلوا إلى صفحة الحساب الخاص بكم.

– اذهبوا إلى إعدادات تسجيل الدخول والأمان.

– قوموا بالنقر فوق خيار تشغيل المصادقة الثنائية، ثم اختاروا تسجيل الدخول عبر تطبيق Authenticator.

– ستقوم الصفحة عندها بعرض QR code، عليكم مسحه ضوئيًا باستخدام تطبيق Google Authenticator لربط جهازكم بحسابكم.

– وهذا كل شيء. في المرة القادمة التي تحاولون فيها تسجيل الدخول، سيطلب منكم الحساب كتابة رقم الكود الذي يظهر على تطبيق  Google Authenticator  الموجود على هاتفكم للتمكن من الوصول إلى حسابكم.

The post ما هو Google Authenticator؟ ولماذا يجب عليكم استخدامه؟ appeared first on Cyber Arabs.

تنتشر المحطات العامة لشحن الأجهزة بشكل مجاني بكثرة في الأماكن المزدحمة وصالات الانتظار، مثل الفنادق وأكشاك الشوارع والمطارات ومراكز التسوق والكافتيريا والمطاعم وغيره.

يُعرف هذا النوع من الجرائم الإلكترونية باسم juice jacking. هو معروف جداً وليس بأمر جديد ومفاجئ على السلطات، لكنه لا يزال يصيب الأماكن العامة المجهزة بمحطات شحن USB. يمكن أن يؤدي تحميل البرامج الضارة على الجهاز الكهربائي إلى تعطيله أو تأمين وصول كامل للمتسللين إلى الجهاز المصاب.

وتجدر الإشارة إلى أن نشر البرامج الضارة لا يتم فقط عبر الهواتف الذكية والأجهزة اللوحية، وإنما من الممكن أن يصيب أيضًا أي جهاز كهربائي محمول يستخدم منفذ الشحن USB، بما في ذلك أجهزة الكمبيوتر المحمولة. إذ تستخدم أحدث إصدارات الكمبيوتر المحمول من HP وMacBook من Apple على سبيل المثال، منافذ USB-C للشحن، وهي المنافذ المعرضة للوقوع في شباك تعديلات القراصنة.

قد يتمكن المتسلل الالكتروني من اختراق المحطات العامة لشحن الأجهزة عبر وصلات USB، ولكن لا يمكنه زرع أي برامج ضارة في منافذ الكهرباء العادية. وهنا، يوضح مكتب التحقيقات الفيدرالي أنه من الأفضل دائمًا للمسافرين حمل أجهزة الشحن وأسلاك USB الخاصة بهم، واستخدام المنافذ الكهربائية بدلاً من المحطات العامة.

كما تُعتبر بنوك الطاقة المحمولة والخاصة خيارًا آمنًا أيضًا وغير مكلف إلى حد ما، تسمح للمسافرين بعدم الاعتماد على منافذ الشحن العامة.

وهنا، نشير إلى ضرورة الضغط على خانة “عدم الوثوق بهذا الجهاز” في حال ظهور الخيار عند الاتصال بمنفذ USB عام. فظهور هذا الاشعار هو طريقة بدائية لإخبار الجهاز بأنه موصول بمنفذ عام غير آمن، وبأنه يجب الحذر وعدم مشاركة أي بيانات.

ولتجنب وصول البرامج الضارة إلى أجهزتكم الذكية، ننصحكم أيضاً بتثبيت برامج خاصة مضادة للفيروسات تسمح بتوفير طبقات الحماية اللازمة لمنع المتسللين من إصابة الأجهزة الذكية باستخدام منافذ الشحن العامة المخترقة.

The post هل المحطات العامة لشحن الأجهزة جديرة بالثقة؟ appeared first on Cyber Arabs.

فالعلامة الزرقاء كانت محجوزة في السابق للمشاهير والأفراد البارزين في المجتمع حصراً. وبعد استلام المالك الجديد لتويتر زمام الأمور، تمّ توسيع رقعة هذه الخدمة لتشمل أي شخص، ولكن مقابل دفع اشتراك شهري. وبالتالي، عند الدفع يتم التحقق من الحساب قبل عرض العلامة الزرقاء على صورة الملف الشخصي.

ومقابل إضافة ميزات جديدة للموقع، تم سحب البعض الآخر منها، وأهمها خدمة استخدام المصادقة الثنائية (2FA) للتحقق من تسجيل الدخول عبر الرسائل القصيرة SMS، والتي باتت تعمل استثنائياً للمستخدمين الذين يقومون بدفع اشتراك شهري للموقع.

هل يمكن حماية الحساب بشكل مجاني؟

في السابق، كان بإمكان مستخدمي Twitter اختيار حماية حساباتهم من خلال المصادقة الثنائية (2FA) والتي تتطلب إدخال رمز من 6 أرقام بعد كتابة كلمة السر. وعادة ما كان يتم إرسال هذا الرمز عبر الرسائل القصيرة إلى رقم الهاتف المحمول الخاص بالمستخدم.

صحيح أن المصادقة الثنائية ليست خدمة كاملة المواصفات الأمنية، إذ تمكّن المتسللون من اختراق هذا النظام مرّات عدّة. ولكن يبقى الاعتماد على خطوتين لتوفير الحماية الالكترونية أفضل بكثير من مجرد الاعتماد على كلمة مرور واحدة فقط، قد تكون ضعيفة جداً ويمكن اختراقها بسهولة.

وبالتالي، بعد قرار تويتر المفاجئ بإيقاف توفير هذه الخدمة الأمنية بشكل مجاني، بات المستخدمون أمام خيارين: إمّا الاشتراك بالخدمة المدفوعة أو اللجوء إلى تطبيقات المصادقة.

ما هي تطبيقات المصادقة؟

تعمل تطبيقات المصادقة Authenticator بطريقة مشابهة جدًا لرموز المصادقة الثنائية التي تصل عبر الـSMS. ولكن بدلاً من تلقي رسالة نصية، يُنشئ تطبيق المصادقة تلقائيًا رمزًا آمنًا يتغير كل 30 ثانية، وهو في الواقع أكثر أمانًا من رموز الرسائل النصية القصيرة التقليدية.

وبمجرد إعداد المصادقة الثنائية على حساب تويتر الخاص بكم عبر التطبيق، يمكنكم تسجيل الدخول كالمعتاد وبشكل مجاني. بعد ذلك، في حال طلب منكم الحساب رمز دخول للولوج إلى جهاز جديد، تفتحون تطبيق المصادقة وتقومون بإنشاء رمز جديد يمكنكم استخدامه للدخول إلى الحساب. أمر بسيط وسريع.

توفر كل من شركة Microsoft و Google تطبيقات المصادقة لنظامي التشغيل iOS و Android – وكلاهما يعمل على تويتر أيضًا. تشمل الخيارات الأخرى LastPass و Twilio Authy و 1Password.

هل يجب تفعيل المصادقة الثنائية؟

المصادقة الثنائية (2FA) هي أداة مهمة جداً لمنع مجرمي الإنترنت من سرقة حسابكم وهويتكم على الإنترنت. يجب على جميع المستخدمين تفعيل المصادقة الثنائية وإلا فإن حساب تويتر الخاص بكم قد يكون عرضة للمتسللين والقراصنة في أي لحظة.

فالأمر لا يستغرق سوى بضع دقائق، ويمكن أن يوفر عليكم العديد من المشكلات الخطيرة في المستقبل. هذا ويمكنكم تفعيل المصادقة الثنائية على كافة حساباتكم الموجودة على الانترنت وعلى كل المواقع والتطبيقات التي تستخدمونها بشكل كثيف.

The post كيف يمكنكم حماية حسابكم على تويتر بشكل مجاني؟ appeared first on Cyber Arabs.

ما هو الفيروس؟
عادة ما يكون الفيروس جزء من رمز تم التلاعب به لكي يتمكن من تغيير طريقة عمل الجهاز الالكتروني وكيفية تشغيله. يمكن أن تنتقل الفيروسات من جهاز إلى آخر عبر المرفقات أو الروابط المصابة، وعادة ما ترتبط عند انتقالها بالبرامج المثبتة مسبقًا على الجهاز لتختبئ خلفها.
تُعرف بعض الفيروسات بالديدان، وهو نوع يمكنه نشر العدوى إلى أجهزة أخرى من دون أي تدخل بشري. هذا وتستخدم العديد من الفيروسات الأخرى البرامج الضارة والهندسة الاجتماعية لجذب المستخدمين إلى شباكهم، فيما يتنكر البعض الآخر على شكل برامج مفيدة أولاً لتقوم لاحقا عند تثبيتها باختراق النظام بأكمله.
يمكن أن تساعد برامج مكافحة الفيروسات في إيقاف تقدم الفيروس أو إبطائه، ومع ذلك، من المهم جداً معرفة كيفية التعرف على ما إذا كان الجهاز مصاباً.

كيف يمكن اكتشاف الفيروسات؟
قبل أن تبدأ عملية إزالة الفيروسات، يجب التحقق جيدًا من أن الأعراض التي تظهر على الجهاز المصاب هي من سمات الفيروسات وليست جراء أعطال تقنية. إليكم بعض الدلائل التي تشير إلى أن جهاز الكمبيوتر أو الهاتف المحمول قد يكون مصابًا:
– ظهور الرسائل المنبثقة. إذا ظهرت الرسائل المنبثقة في كل مرة يتم فيها استخدام الجهاز أو كان من الصعب إغلاقها، فهناك احتمال كبير بأن يكون هذا فيروس. لا يجب النقر أبداً على نافذة منبثقة مريبة في الجهاز المصاب، حتى لو كان تحذيرًا من الفيروسات.
– بطء عمل الجهاز. يجب تحديث جميع التطبيقات والأنظمة أولاً. إذا لم ترتفع سرعة عمل الجهاز، فمن المحتمل أنه يعاني من الآثار الجانبية لفيروس قام باختراق النظام سابقاً.
– صدور ضجّة عن القرص الصلب الخاص. إذا كان يصدر عن القرص الصلب صوت ضوضاء مستمر أو يدور مع الحد الأدنى من نشاط الكمبيوتر، فقد يكون الجهاز مصابًا بفيروس.
– تعطل البرامج باستمرار. إذا جرى تشغيل البرامج وإغلاقها تلقائيًا، أو إذا تم إيقاف تشغيل النظام أو تجميده بشكل عشوائي، فقد يكون الجهاز مصابًا بفيروس.
– فقدان الملفات. إذا تم فقدان ملفات لم يتم حذفها أبداً، فقد يكون هذا بسبب البرامج الضارة. تقوم بعض البرامج الضارة بحذف الملفات أو نقلها أو تشفيرها حتى لا يتمكن المستخدم من فتحها.
– نشاط مرتفع على شبكة الانترنت. إذا كان نشاط جهاز الـ Wi-Fi أو الإنترنت مرتفعا، حتى عند عدم استخدام الشبكة، فمن المحتمل أن يكون المسؤول عن ذلك فيروس قام بالتسلل عبر الانترنت إلى الشبكة الخاصة بالمستخدم، وذلك بهدف سرقة المعلومات والبيانات.
– ارتفاع درجة حرارة الجهاز. إذا كان الجهاز مصابًا بفيروس، فمن المرجح أن يعمل لوقت إضافي مما يؤدي إلى ارتفاع درجة حرارته. على المستخدم مراقبة درجات حرارة وحدة المعالجة المركزية ومدى صعوبة عمل المراوح المسؤولة عن التبريد، بحثاً عن أداء غير طبيعي مما يؤكد وجود الفيروس.
تجدر الإشارة إلى أن أي برنامج لمكافحة الفيروسات سيقوم بإصدار إشعارات واضحة عند رصد أي نوع من الفيروسات أو البرامج الخبيثة، وبالتالي من الأفضل عدم تجاهل هذه التحذيرات بحيث يمكن أن تكون علامة على تعرض جهازكم للهجمات الالكترونية.

The post ما هو الفيروس؟ وكيف يمكن اكتشافه في الأجهزة المصابة؟ appeared first on Cyber Arabs.

هل تتمتع أجهزة iPhone بأمان مدمج؟
تعود سمعة آبل الشهيرة، كونها العلامة التجارية الأكثر أمانًا للهواتف الذكية وأجهزة الكمبيوتر، إلى العديد من ميزات وبرامج الأمان المضمنة في أجهزتها. ولكن، إذا حدث شيء ما أضعف هذه الميزات، مثل عدم تحديثها أو تلف تقني في الهاتف أو إيقاف تشغيل ميزة ما عن طريق الخطأ، سيصبح الآيفون معرضًا مرة أخرى للفيروسات والتهديدات الأخرى.
فيما يلي قائمة بأدوات وميزات Apple المثبتة مسبقًا، والتي يجب تشغيلها دائماً ووضعها بعين الاعتبار أثناء التفكير في أمان الهاتف.
– تحذير موقع الويب الاحتيالي
تحذير موقع الويب الاحتيالي هو أحد إعدادات Safari الذي يشير إلى ما إذا كان موقع الويب الذي يحاول المستخدم زيارته مشبوه وقد يعرضه إلى تصيّد احتيالي. إذا رأى متصفح سفاري أن الموقع يقوم بتقليد نشاط تجاري شرعي في محاولة لسرقة البيانات الشخصية للمستخدم، فسيحذره ويمنعه من الوصول إلى الموقع.
– المصادقة الثنائية
تم إصدار ميزة المصادقة الثنائية لـ Apple ID في عام 2015 وهي الآن عنصر أساسي في كل حساب تقريبًا. الميزة قابلة للاستخدام فقط بوجود جهاز آخر إضافي، بحيث يُطلب من المستخدمين تسجيل الدخول عن طريق إدخال كلمة المرور أولاً، ثم إدخال رمز مكوّن من ستة أرقام يتم إرساله تلقائيًا إلى الجهاز الثاني الموثوق به والتي تمّت مصادقته مسبقًا.
– خدمة iCloud Private Relay
على غرار برامج الـ VPN، تعمل خدمة iCloud Private Relay على إخفاء بيانات تصفح الويب الخاصة بالمستخدم والتي يمكن استعمالها للكشف عن المعلومات الشخصية، مثل محفوظات الاستعراض ومواقع IP. ومع ذلك، يحفظ iCloud Private Relay جزءًا من معلومات المستخدم على خادم Apple، مما يجعل الخدمة أقل خصوصية من شبكات VPN الآمنة الأخرى.
– حماية خصوصية البريد
تم إنشاء “حماية خصوصية البريد” لتطبيق Apple Mail، وهي خدمة تمنع المحتالين من تتبع نشاط البريد الإلكتروني الخاص بالمستخدم. يمكن أن يشمل ذلك عنوان IP الجهاز، والأوقات التي تفاعل فيها مع إحدى الرسائل والإجراءات التي اتخذها وغيره. ومع ذلك، تقتصر هذه الميزة على تطبيق البريد الخاص بآبل ولا يمكن تمكينها في تطبيقات البريد التابعة لجهات ثالثة (أي التطبيقات غير المملوكة من شركة آبل).

The post كيف يمكنكم اكتشاف الفيروسات على أجهزة الآيفون؟ appeared first on Cyber Arabs.

هل يمكن أن يصاب جهاز الآيفون بالفيروسات؟
نعم، ومثل أي جهاز الكتروني آخر، يمكن أن يصاب iPhone بفيروس. تعمل الفيروسات عن طريق التسلل إلى الأنظمة، والارتباط بالبرامج، والتكاثر بهدف ربط النسخ الإضافية من الفيروس بالبرامج الأخرى العاملة على الجهاز. هذه الطريقة تسمح للمتسللين بالتواصل مع الجهاز لسرقة البيانات وإحداث الضرر.
نظام التشغيل iOS هو نظام مغلق يقيّد التواصل بين البرامج ويتطلب موافقة متجر التطبيقات على أي تطبيق يريد المستخدم تشغيله. هذه القيود تحدّ من قدرة الفيروسات على التواصل والانتشار بشكل كبير. ومع ذلك، إذا تم العبث بنظام التشغيل الأصلي أو كسر الحماية jailbroke أو عدم تحديث النظام إلى نسخته الأخيرة المجددة، يصبح الهاتف عرضة إلى كل أنواع الهجمات والفيروسات.

أنواع أخرى من التهديدات قد تؤثر على جهاز الآيفون
الفيروس هو نوع واحد فقط من البرامج الضارة الأخرى التي يمكن أن تهاجم جهاز الآيفون. فهناك العديد من الأنواع والبرامج الخبيثة والتهديدات الإلكترونية الأخرى التي قد تؤثر على الأجهزة، بما في ذلك:
– برامج الفدية: برنامج ضار مصمّم لاختراق الأجهزة ومنع المستخدمين من إمكان الولوج إليها، فيقوم المهاجم بالاحتفاظ بحق الوصول إلى المعلومات الموجودة على الجهاز إلى حين دفع الفدية المادية من قبل المستخدم الضحية.
– التصيد الاحتيالي: عملية إرسال رسائل احتيالية تحتوي على روابط مشبوهة في الإعلانات أو الرسائل أو المكالمات أو رسائل البريد الصوتي أو رسائل البريد الإلكتروني أو مواقع الويب للمستخدمين، وذلك بهدف سرقة هويتهم وأي معلومات شخصية أخرى.
– خروقات البيانات: الوصول غير القانوني إلى جهاز آخر بقصد سرقة معلومات خاصة أو حساسة.
– التجسس: برنامج ضار يقوم بمراقبة المستخدم عبر تسجيل تحركاته ومتابعة سلوكه الإلكتروني، مثل المكالمات والنصوص والمواقع والصور والفيديو وضغطات المفاتيح وسجل التصفح وغيره، بهدف الحصول على معلومات حساسة وشخصية.
– الإعلانات Adware: برنامج يتسبب بظهور العديد من الإعلانات المنبثقة وبشكل متواصل أثناء استخدام المتصفح، مما يدرّ عائدات مادية للمطوّرين في كل مرة يقوم المستخدم بالتفاعل مع الإعلانات.
– أحصنة طروادة: برامج متخفية في صورة تطبيقات بريئة، تبدو عادية، ولكنها ستقوم بنشر برامج ضارة على الأجهزة بمجرد تنزيلها.
تجدر الإشارة إلى أنه لكل هذه الهجمات المختلفة خصائص متشابهة، مثل المعلومات الشخصية والحساسة التي يبحث عنها المتسللين أو القنوات التي يستخدمونها للتسلل إلى الأجهزة. وبالتالي، قد يتطلب الأمر طبقة إضافية من ميزات الحماية التي تسمح بمكافحتها جميعًا مرة واحدة، أمر سيقوم به أي برنامج شرعي ومعروف لمكافحة الفيروسات.
ولكن في حال أي هجوم الكتروني، كيف يمكنكم اكتشاف الفيروسات على أجهزة الآيفون؟

The post هل يحتاج جهاز الآيفون إلى برنامج لمكافحة الفيروسات؟ appeared first on Cyber Arabs.

وعادة ما يتبع الأشخاص نهجًا أكثر استرخاءً للأمان الالكتروني عند استخدام الهاتف المحمول للأمور الشخصية أو حتى للعمل عن بُعد. وهذا تحديداً ما يستخدمه المجرمون الإلكترونيون ضدنا، فيحاولون استهداف الأجهزة المحمولة بهدف الوصول إلى أنظمة أكثر قيمة، مثل تلك التي نستخدمها في العمل على سبيل المثال.

إليكم فيما يلي أربع طرق قد يستخدمها المتسللون لمهاجمة صاحب العمل، وذلك عبر استهداف هاتفكم الذكي:

1- الهندسة الاجتماعية عبر الهاتف الذكي

نظرًا لعدد رسائل البريد الإلكتروني المزيفة التي نتلقاها بشكل يومي تقريباً، أصبح معظمنا جيدًا في تحديد رسائل التصيد الاحتيالي والبريد العشوائي من النظرة الأولى. لذلك، وللمساعدة في إثبات مصداقيتها، تقوم العديد من المؤسسات بإرسال رسائل مكررة إلى أجهزتنا المحمولة، مثل الإشعارات الفورية أو الرسائل النصية القصيرة التي تكرر المعلومات والتعليمات الأساسية.

لكن المتسللون يعرفون أيضاً أنه يمكنهم زيادة مصداقية رسائل التصيد الاحتيالي الخاصة بهم عن طريق فعل الشيء نفسه بالضبط. لذلك في المرة القادمة التي تتلقون فيها بريدًا إلكترونيًا أو إشعارًا على الهاتف المحمول قادماً من مصدر مشبوه، توقفوا لحظة للتحقق مما إذا كان الأمر حقيقيًا أم أن هناك شخص ما يحاول خداعكم.

2- التطبيقات الوهمية

تم تصميم التطبيقات المزيفة خصيصًا لتبدو مفيدة جدا في المظهر، ولكنها قد تكون خبيثة جدا في المضمون حيث يمكن أن تسرق تفاصيل شخصية حساسة، مثل كلمات المرور. غالبًا ما يتم إنشاء هذا النوع من التطبيقات عمدًا لتقليد تطبيق “حقيقي” شائع على أمل خداع الأشخاص لتنزيلها.

الشركات المسؤولة عن متاجر تطبيقات الأجهزة المحمولة جيدة جدًا في منع نشر التطبيقات المزيفة، ولكن في بعض الأحيان، قد يتخطى عدد قليل من التطبيقات المتطورة والذكية عملية المراجعة الامنية. لذلك، من الأفضل أن نبقى يقذين وأن نتحقق بعناية من أي تطبيق قبل تثبيته، خاصة إذا حصلنا عليه من مكان آخر غير متجر التطبيقات الرسمي.

3- البرامج القديمة

يتم تحديث أنظمة تشغيل الهواتف الذكية بانتظام، مثلAndroid  و iOS. غالبًا ما تضيف هذه التحديثات ميزات جديدة ومثيرة، ولكن في الخلفية، قد تتضمن أيضًا تصحيحات مهمة للثغرات والمشاكل الامنية التي يمكن أن يستخدمها المتسللون لاقتحام هاتفكم، وبالتالي الوصول إلى شبكة العمل.

لذلك من الواجب دائما تحديث برامج الهاتف الذكي وتطبيقاته بانتظام للمساعدة في سد هذه الثغرات وحماية أنفسكم بشكل أفضل.

4- برامج التجسس

قد يستخدم مجرمو الإنترنت أيًا من الأساليب الثلاثة المذكورة أعلاه في محاولة لتثبيت برامج التجسس والتتبع على هاتفكم الذكي.

تعمل برامج التجسس في الخلفية لسرقة المعلومات الشخصية الحساسة، خاصة كلمات المرور وتفاصيل الدفع، وإرسالها مرة أخرى إلى المتسلل.

كما يمكن للقراصنة أيضاً استخدام المعلومات التي يجمعونها في شن هجمات إلكترونية أخرى، مثل اقتحام شبكة الشركة أو تنفيذ هجمات انتحال الصفة لتفريغ حسابكم المصرفي الشخصي على سبيل المثال.

نصائح لحماية النفس

الحفاظ على أمنكم الالكتروني يتطلب حماية أنفسكم أولا قبل صاحب العمل، ويكون ذلك عبر مجموعة من أدوات التوعية والأمان.

قد يبدو الهاتف الذكي وكأنه جهاز شخصي، ولكنه يحتاج إلى عناية خاصة عند استخدامه، وإلى وعي كامل للبحث عن علامات الاحتيال في كل مرة تتلقون فيها رسالة أو تقومون بتثبيت تطبيق ما.

كما يمكنكم مضاعفة دفاعاتكم الأمنية عبر الاشتراك بإحدى أدوات مكافحة الفيروسات والبرامج الضارة. قد توفر النسخة المجانية حماية بدائية، ولكن من المفضل طبعاً الحصول على النسخة المدفوعة التي سوف تقدم لكم حماية شاملة عبر فحص هاتفكم الذكي بشكل مستمر بحثًا عن برامج التجسس أو التطبيقات غير المرغوب بها أو الفيروسات الخبيثة وغيره، بهدف إيقاف المتسللين ومنعهم من استهدافكم بسهولة.

The post نعم.. يمكن استهداف الشبكة الخاصة من خلال الهاتف الذكي! appeared first on Cyber Arabs.

التطبيق حقق أكثر من 100 ألف عملية تثبيت بحسب متجر Google Play الرسمي. قد يعمل بشكل طبيعي جداً من دون أخطاء، ولكن لسوء الحظ، هو يحتوي أيضاً على نسخة من برنامج Facestealer Android الضار.

فوفقًا للباحثين في Pradeo، يعمل التطبيق إلى حد ما بشكل جيد متظاهرًا بأنه أداة شرعية لتحرير الصور. هو يدعي تحديدا بأنه يسمح للمستخدمين بتحويل الصور إلى رسوم متحركة أو نسخها فنياً على غرار “الرسم”، وذلك عبر استخدام عدد قليل من المرشحات المختلفة. ولكن خلف هذا القناع، يكمن “جزء صغير من شفرة خبيثة انزلقت بسهولة عبر أنظمة الحماية الخاصة بمتجر غوغل بلاي، بحسب قولهم.

برنامج خبيث في متجر غوغل بلاي!

برنامج Facestealer الخبيث ليس بجديد على نظام أندرويد، فهو تهديد معروف شق طريقه إلى Google Play في الماضي عبر تطبيقات تنقل حصان طروادة.

وفقًا لتحليل Malwarebytes سابقاً، عندما يتم تشغيل التطبيق للمرة الأولى، يقوم بتوجيه المستخدم إلى صفحة تسجيل الدخول الرئيسية الشرعية على فيسبوك، ثم يطلب منه تسجيل الدخول قبل أن يتمكن من استخدام التطبيق.

في هذه اللحظة، عند إضافة البيانات لتسجيل الدخول، يقوم برنامج JavaScript الخبيث والضار بسرقة هذه المعلومات الخاصة ونقلها إلى خادم القيادة والتحكم. بدوره، يقوم الخادم باستخدام البيانات المسروقة لتسجيل الدخول إلى حساب الضحية على فيسبوك، بحسب ما أفادت الشركة.

هذه الاستراتيجية في الاختراق تسمح لحصان طروادة الخبيث بالعمل سريعا وبحرية تامة، حيث يقوم بسرقة كل ما توفر من بيانات ومعلومات في حسابات الضحايا على Facebook، بما في ذلك عناوين البريد الإلكتروني وعناوين IP وأرقام الهواتف والمحادثات وتاريخ الرسائل وتفاصيل بطاقات الائتمان وقوائم الأصدقاء وغيره.

العواقب قد تكون وخيمة!

أوضح الباحثون الأمنيون في براديو أن “سرقة بيانات اعتماد تسجيل الدخول إلى حسابات وسائل التواصل الاجتماعي قد تؤدي إلى عواقب وخيمة على المستخدمين”. إذ توفر هذه المعلومات الخاصة قاعدة مهمة يمكن أن تستخدمها الجهات الفاعلة السيئة لجمع المزيد من المعلومات وتنفيذ هجمات الكترونية أكثر شيوعاً مثل ارتكاب عمليات احتيال مالي وإرسال روابط تصيد احتيالي ونشر أخبار مزيفة وغيره.

كما وجد الباحثون أيضاً أن تطبيق Craftsart Cartoon Photo Tools يقوم بإجراء اتصالات دورية بمجال domain مسجل في روسيا، تم استخدامه لمدة سبع سنوات على الأقل كعنوان خادم القيادة والتحكم للعديد من تطبيقات أندرويد الضارة. وأوضحوا أن “المجال متصل بالعديد من تطبيقات الجوال الضارة التي كانت متوفرة على Google Play وقد تم حذفها لاحقًا”.

الباحثون أبلغوا فريق غوغل بلاي عن التطبيق الخبيث، ومن البديهي على المستخدمين الذين قاموا بتثبيت هذا التطبيق القيام بحذفه فوراً عن كافة أجهزتهم.

The post تطبيق في متجر غوغل بلاي يقوم بنهب حساباتكم وبياناتكم.. فاحذروا منه! appeared first on Cyber Arabs.