في الآونة الأخيرة، أصبح التسوق عبر الإنترنت جزءًا مهمًا من “يوم الجمعة الأسود”، حيث يقوم الكثيرون بالبحث عن صفقات عبر الإنترنت من دون الحاجة إلى الذهاب إلى المتاجر الفعلية. وتتميز مواقع الويب بتقديم تخفيضات وعروض خاصة لجذب المتسوقين الذين يحبون التسوق عبر الإنترنت.

قد تقوم العديد من المتاجر عبر الإنترنت بتقديم تخفيضات كبيرة على مجموعة واسعة من المنتجات في “يوم الجمعة الأسود”. لذلك، على المتسوّقين متابعة المواقع الإلكترونية الخاصة بالتجار ومنصاتهم على وسائل التواصل الاجتماعي للحصول على أحدث العروض والخصومات.

ولكن، من المهم جداً أن يكون المتسوقون حذرين أونلاين، إذ يجب التحقق من مصداقية المواقع التي يتسوقون منها لتجنب الوقوع في عمليات احتيال أو شراء منتجات ذات جودة منخفضة.

فتجار التجزئة ليسوا الوحيدين الذين يحققون مكاسب جيدة خلال موسم التسوق، بل مجرمو الإنترنت أيضًا الذين يحاولون الاستفادة من موسم التسوق خلال الأعياد.

نذكر فيما يلي بعض النصائح المفيدة والعملية، لمساعدتكم على الاستمتاع بموسم الأعياد وتجنب وقوعكم ضحايا لعمليات الاحتيال عبر الإنترنت.

– التسوق من تجار التجزئة ذوي السمعة الطيبة

الحصول على أغراض موسم الأعياد من أماكن معروفة يقلل من فرص التعرض للاحتيال أثناء التسوق عبر الإنترنت.

وفي حين أن بعض الأشخاص لا يحبون التعامل مع كبار تجار التجزئة عبر الإنترنت مثل Walmart وAmazon، إلا أن هؤلاء يعتبرون آمنين نسبيًا عند شراء البضائع.

لا يزال من الممكن أن تتعرضوا للاحتيال، ولكن لدى كبار تجار التجزئة عبر الإنترنت أيضًا طرق لتعويض الضحية في حالة عدم سير الأمور كما هو متوقع. وإذا لم تذهبوا إلى أحد متاجر التجزئة الكبيرة، فمن الجيد دائمًا الذهاب إلى متاجر قد تم استخدامها سابقاً عبر الإنترنت وهي معروفة لكم.

– استخدام بطاقات الائتمان Credit بدلاً من بطاقات Debit

قد يكون شراء البضائع باستخدام بطاقات Debit أو عبر الشيكات الإلكترونية ضارًا لكم، لأن البنوك عادة ما لا تكون سريعة وعملية في استرداد الأموال خلال أي نزاع بين البائع والمشتري.

في بعض الأحيان، لا يمكنهم حتى المساعدة في استرداد الأموال على الإطلاق، ويقومون بإحالة الضحايا إلى جهات إنفاذ القانون، مما يحدّ بشكل كبير من فرص استرداد أموالكم المسروقة.

وبالتالي، من الأفضل دائماً استخدام بطاقات الائتمان Credit والتي تقوم بتشغيلها شركات خاصة لديها طرق فعالة نسبيًا في متابعة شكاوى عملائها بعد عمليات الشراء المخيبة للآمال التي قد تحدث عبر الإنترنت.

– استخدام المنطق العام والحس السليم

من الضروري دائماً التأكد من شرعية موقع التسوق قبل استخدامه. قد تجدون بعض الأغراض معروضة بأسعار أرخص بكثير من أماكن أخرى وقد يبدو الأمر مغريًا، إلا أن استخدام المنطق العام والحس السليم أمران مهمان. إذ لا يمكن تصديق العروض التي تظهر بأنها رائعة وخارجة عن المألوف بأسعار جيدة جداً! الأسعار المتدنية بشكل غير معقول حي بحد ذاتها دليل على الاحتيال الالكتروني. لا تنسوا بأن أي شخص تقريبًا، لديه معرفة أساسية بتكنولوجيا المعلومات، قادر على إنشاء متجر أو موقع عبر الإنترنت.

– أهميّة برامج الحماية

يصبح التسوق عبر الإنترنت أسهل بكثير إذا كان جهاز الكمبيوتر محميًا بشكل كافٍ من قبل برامج مكافحة الفيروسات.

في كثير من الأحيان، تمنع جدران الحماية المعززة أمنيًا والشبكات الافتراضية الخاصة (VPN) المستخدمين من الوصول إلى المواقع التي تبدو مشبوهة أو قد تحتوي على مخاطر أمنية مشكوك فيها أو فيها حوادث إلكترونية تم الإبلاغ عنها سابقاً.

كلما كانت الحماية الالكترونية متوفرة بشكل أفضل على كل الاجهزة المتصلة بالانترنت، كلما قل احتمال وصولكم إلى المكان الخطأ أونلاين.

– عدم إعادة استخدام معلومات تسجيل الدخول

لا تمتلك المتاجر الصغيرة عبر الإنترنت في كثير من الأحيان بروتوكولات أمان متقدمة، وبالتالي عادة ما تكون فرص اختراقها مرتفعة. في كثير من الحالات، لا يُدرك أصحاب الأعمال الصغيرة أبدًا أنهم قد تعرضوا للاختراق الأمني لأن مجرمي الإنترنت يدخلون خلسة ويقومون بسرقة جميع معلومات تسجيل الدخول الخاصة بالعملاء ثم يخرجون ويكملون طريقهم.

فالمجرمون الالكترونيون يعلمون أن المستخدمين عادة ما يقومون بإعادة استخدام كلمات المرور أو معلومات تسجيل الدخول نفسها، مرارا وتكرارا على مختلف المواقع والتطبيقات، لذلك يقومون بسرقة هذه البيانات في محاولة لاستغلالها على مواقع أخرى والبحث عن تفاصيل تسجيل دخول مُعاد استخدامها تسمح لهم بقرصنة الحسابات أو سرقتها.

باختصار، يمكن أن يكون “يوم الجمعة الأسود” ممتعًا إذا قمتم بالتسوق أونلاين بأمان كامل، وإلا قد يتحوّل الأمر بسرعة البرق إلى كابوس مرعب إذا وقعتم ضحية لأحد الأفخاخ التي نصبها المجرمون. كونوا أذكياء ومتنبهين جيدًا أثناء التسوق أونلاين!

The post نصائح قادرة على حمايتكم من المتسللين أثناء التسوق أونلاين appeared first on Cyber Arabs.

ما هي القرصنة عبر الإنترنت؟

بشكل مختصر، القرصنة عبر الإنترنت هي نسخ أو سرقة المحتوى الرقمي، بما يشمل الملفات الموسيقية أو الفيديو أو البرامج أو الكتب الإلكترونية أو أي نوع آخر من المحتوى الذي يجب شراءه، أي دفع المال مقابل الحصول عليه.

في أوائل العقد الأول من القرن الحادي والعشرين، سمحت أدوات مثل Napster وLimewire  للأشخاص بتنزيل ملفات الموسيقى والفيديو مجانًا، مما حرم الفنانين من دخلهم. أما اليوم، تقوم خدمات البث مثل Netflix وApple Music  وSpotify وغيرها بتوفير سهولة الوصول إلى المحتوى من جهة، وضمان حصول الفنانين على أموال مقابل إبداعاتهم من جهة أخرى.

ولأن كلفة الاشتراك في هذه الخدمات ميسورة نسبيًا، يختار عدد أكبر من الأشخاص فتح حسابات ودفع المال مقابل الحصول على محتوى شرعي ونظيف وآمن.

ومع ذلك، اكتشف مكتب الاتحاد الأوروبي للملكية الفكرية أن القرصنة في تزايد مستمر. ووفقاً لدراستهم، فإن 48% من عمليات القرصنة سببها أشخاص يشاهدون المحتوى التلفزيوني بشكل غير قانوني. ويصل 58% من القراصنة إلى محتوى غير مشروع عبر مواقع البث، بينما يقوم 32% بتنزيل الحلقات من خدمات مشاركة الملفات المستندة إلى التورنت.

ما المشكلة؟

هناك مشكلتان رئيسيتان تتعلقان بالقرصنة الرقمية:

– أولاً، يتم حرمان المبدعين من دخلهم. فالشركات الكبرى لا تعاني وحدها في العادة، والأشخاص الذين يعملون خلف الكواليس قد يخسرون أيضًا.

ثانيا، القرصنة غير قانونية. تختلف عقوبات سرقة المحتوى الرقمي من بلد إلى آخر، ولكنها قد تكون قاسية جدًا. في المملكة المتحدة على سبيل المثال، يواجه القراصنة الرقميون عقوبة السجن لمدة تصل إلى خمس سنوات وغرامة قدرها 5000 جنيه إسترليني (نحو 6000 دولار أمريكي).

مهما كانت العقوبة، فإن القرصنة غير قانونية وقد تتم محاكمتكم إذا تمّت إدانتكم بالوصول إلى محتوى رقمي أو سرقته.

ما الذي تغيّر؟

ويتوقع مكتب الاتحاد الأوروبي للملكية الفكرية أن الضغوط المالية، مثل التضخم، تعني أن الناس سيملكون أموال أقل لإنفاقها على الترفيه. ويمكن ملاحظة ذلك من خلال انخفاض أعداد الأشخاص الذين يقومون بالتسجيل في Netflix أو Amazon Prime ، فيما قام البعض الآخر بإلغاء الاشتراك تمامًا.

ولفت المكتب إلى أنه بدلاً من التوقف عن مشاهدة المحتوى الرقمي عبر الإنترنت، يلجأ هؤلاء الأشخاص الآن إلى مصادر غير قانونية للوصول إلى البرامج التلفزيونية التي يشاهدونها. وهذا هو السبب وراء ارتفاع معدلات القرصنة.

ومن الجدير بالذكر أنه على الرغم من ارتفاع معدلات القرصنة، إلا أن الأرقام لا تزال أقل بكثير مما كانت عليه قبل 20 أو 10 أو حتى خمس سنوات. يبقى أن ننتظر لنرى ما إذا كان الأشخاص سيستمرون في الوصول إلى المحتوى بشكل غير قانوني، آملين أن تكون هذه مجرد “نكسة بسيطة” وأن تبدأ معدلات سرقة المحتوى في الانخفاض مرة أخرى مع تعافي الاقتصاد.

ولكن إذا لم يكن الأمر كذلك، يمكننا أن نتوقع ارتفاعاً في أسعار الاشتراك بالقنوات القانونية مرة أخرى، لتغطية الخسائر الناجمة عن القرصنة.

The post ما هي القرصنة عبر الإنترنت؟ وما الذي تغيّر اليوم؟ appeared first on Cyber Arabs.

إذا أراد أحد القراصنة اختراق نظام أمني لمؤسسة أو بنك، على سبيل المثال، فإنه يحتاج إلى أسابيع أو حتى أشهر حتى يستطيع الوصول إلى ثغرة يستغلها في تنفيذ الهجوم السيبراني. ولكن هناك طريقاً آخر سريعاً وآمناً نسبياً، يلجأ إليه الكثير من المهاجمين وهو التصيد الإلكتروني.

من خلال التصيّد الإلكتروني، يقوم “الهاكر” بخديعة المستخدم عبر رسالة مزيفة، فيها رابط يحتوي على برمجيات خبيثة وضارة، فإذا لم ينتبه المستخدم جيداً لفحوى هذه الرسالة، وفتحها أو ضغط على المرفقات الموجودة فيها، فقد يواجه مشكلة كبرى قد تنتهي بسرقة أمواله أو اختراق مؤسسته أو حتى تدمير سمعته، لأنه لم يعد يسيطر على جهاز الكمبيوتر الذي يستخدمه، بل قد لا يدري أن أحد القراصنة أصبح يسيطر على الجهاز الذي يمتلكه.

أشهر واقعة تصيد إلكتروني في العالم

في سياق متصل، نذكر رسالة التنبيه التي نشرها مجلس الأمن السيبراني لحكومة لدولة الإمارات عبر حسابه على مواقع التواصل الاجتماعي، والتي تشير إلى أن الملايين من محاولات التصيد الإلكتروني تحدث يومياً، مستهدفة الأفراد والشركات والمؤسسات العامة والخاصة حول العالم.

وعرض المجلس فيديو توعوياً حول أشهر واقعة تصيد إلكتروني وقعت على مستوى العالم، وهي الحادثة الشهيرة التي تم فيها اختراق حسابات مشاهير “إكس” في عام 2020. بدأ الهجوم برسالة تصيّد أرسلها ثلاثة شبان إلى موظفي “إكس”، ونجحت الحيلة، وتمت خديعة أحد الموظفين واستطاع المهاجمون السيطرة على النظام الداخلي والدخول إلى قواعد بيانات “إكس”، والتسلل إلى حسابات المشاهير. ثم قاموا بنشر رسائل على حساباتهم زعموا فيها أن الأفراد الذين سيدفعون أموالاً بالعملات المشفّرة سيحصلون على ضعفها، وبالفعل نجحت الخطة ووقع عدد من الأفراد ضحية هذه العملية.

هذا ودعا مجلس الامن السيبراني الاماراتي كل الأفراد إلى أن يجعلوا أمانهم السيبراني من أولويتهم القصوى، كي لا يكونوا ضحية للهجمات الإلكترونية والتهديدات عبر الإنترنت.

إجراءات وقائية

وبالتالي، يمكن للأفراد حماية أنفسهم من الوقوع ضحية لمخاطر التصيد الإلكتروني، ويبدأ ذلك من خلال تطبيق خمسة إجراءات وقائية بدائية هي:

– عدم الإفصاح عن أي معلومات شخصية خاصة يمكن استخدامها في تحديد هوية الشخص، علماً أن المؤسسات الرسمية لن تطلب أبداً مثل هذه المعلومات.

– عدم فتح أي مرفقات أو روابط من مصادر غير معروفة سلفاً.

– تغيير كلمات المرور باستمرار واستخدام مفاتيح الأمان المزدوجة.

– تحديث كل البرمجيات بصورة دورية.

– استخدام برامج الحماية من الهجمات السيبرانية.

تجدر الإشارة إلى أن جهات حكومية وشرطية إماراتية كانت قد أصدرت تحذيرات سابقة من محاولات إلكترونية رصدتها، تستغل أسماءها وشعاراتها للاحتيال على الأفراد عبر روابط وهمية إلكترونية. فيما تم رصد انتشار حسابات عدة على مواقع التواصل الاجتماعي تستخدم شعارات وأسماء جهات حكومية، وشركات وطنية للاحتيال على الأفراد عبر الترويج لوظائف وهمية برواتب مغرية مقابل دفع مبالغ مالية، أو الفوز بجوائز مالية، أو دفع مبالغ مالية نظير الاستثمار في أسهم شركات معروفة، والحصول على عوائد مغرية وإلى ما هنالك.

The post احذروا التصيّد الالكتروني الاحتيالي في الإمارات والدول العربية! appeared first on Cyber Arabs.

فيما يلي خمس نصائح لإبعاد المجرمين عن حياتكم وعن عائلاتكم:

1- تجميد الرصيد في البنك

عندما يسرق المتسللون أرقام بطاقات الائتمان، تصدر البنوك أرقامًا جديدة بأرقام مختلفة. لكن الأمر ليس بهذه السهولة في حال سرقة أرقام الضمان الاجتماعي، فتغيير الرقم من خلال المعاملات الحكومية أمر صعب جداً.

وبما أن إجراء المعاملات العادية لا يتطلب رقم التأمين الاجتماعي (SSN) في كثير من الأحيان، تعتبر فكرة تجميد الرصيد في البنك أحد أفضل الطرق لإبعاد المتسللين والقراصنة عن أموالكم. احتفظوا بها مجمدة وفكوا تجميدها فقط عند الضرورة.

2- عدم النقر على الروابط

هناك مجموعة متنوعة من عمليات الاحتيال التي قد تطال المستخدمين، أبرزها الروابط المشبوهة التي تصل بشكل عشوائي عبر رسائل البريد الإلكتروني والرسائل النصية. من المهم جداً عدم النقر على أي روابط.

فالهدف الأول والأخير للمتسللين واحد فقط؛ استغلال نقاط الضعف تحقيقاً لمآربهم السيئة. لذلك على المستخدمين محاولة إخفاء أي عيوب وإظهار القوة بدلاً من ذلك، للتخلص من المحتالين.

3- برامج مكافحة الفيروسات

إحدى أفضل الطرق لتخويف المحتالين هي وجود نظام دفاع مناسب. تعتبر بعض حلول برامج مكافحة الفيروسات جيدة جدًا لدرجة أنها تدمر أي محاولات قرصنة.

تساعد هذه البرامج في إخفاء المعلومات الشخصية عند الضرورة، وتمنع تعقب المستخدم أثناء تصفحه الإنترنت، وتمنع رسائل البريد الإلكتروني التصيّدية من الوصول إلى البريد الالكتروني، كما تمنع المستخدم من زيارة مواقع الويب المشبوهة.

هذا وتقوم الأنظمة أيضًا بإجراء فحص أمني بشكل دوري على الأجهزة الالكترونية المتصلة بالإنترنت وعزل أي ملفات مشبوهة.

4- تغيير كلمات المرور بشكل متكرر

يستفيد مجرمو الإنترنت كثيراً من قواعد بيانات كلمات المرور القديمة المسروقة. البريد الالكتروني على سبيل المثال قد يكون ضمن البيانات المسروقة، من هنا أهمية تغيير كلمات المرور بشكل دوري، كل ثلاثة أشهر.

من الأفضل أن تتكوّن كلمات المرور من اثني عشر حرفًا أو أكثر وتحتوي على أرقام وحروف ورموز خاصة. وبالتالي، حتى لو حصل المتسلل على البريد الالكتروني، لن يتمكن من الولوج إليه.

إذ يصبح المحتالون أقل تحفيزًا إذا تعاملوا مع كلمة مرور طويلة وقوية. كما يساعد تنشيط خدمة المصادقة الثنائية في الحد من الهجمات الالكترونية بشكل عام.

5- التسوّق بحكمة

أفضل طريقة للحد من الهجمات الالكترونية التي قد تطال بطاقاتكم المصرفية، هي عبر استخدام بطاقات الـCredit cards بدلاً من بطاقات الـDebit cards. فغالبًا ما يكون هناك تأمين على بطاقات الائتمان Credit cards، لذلك من الممكن استرداد الأموال حتى بعد الوقوع ضحية لعملية احتيال.

ولكن في حال تم شراء شيء ما عبر استخدام بطاقة Debit card الخاصة، وتمكن المتسللون بطريقة ما من سرقة معلومات البطاقة، فمن المحتمل أن يتم استنزاف الحساب المصرفي من دون علم المالك، ولن يتمكن البنك من فعل الكثير لاستعادة الأموال المسروقة.

The post كيف يمكن إخافة مجرمي الإنترنت؟ appeared first on Cyber Arabs.

إذ كشف رئيس مركز الأمن السيبراني الكندي سامي خوري عن وجود أدلة أولية تشير إلى استخدام القراصنة لتقنيات الذكاء الاصطناعي لشن عمليات تضليل ونصب عبر رسائل البريد الإلكترونية.

وأوضح خوري أن “استخدام الذكاء الاصطناعي بهدف وضع برمجيات خبيثة في الرسائل الالكترونية ما زال في بدايته”، مشيراً إلى أن “هذا الذكاء يتطور بسرعة مذهلة، مما يجعل التحكم في الجوانب الخبيثة منه قبل انتشارها أمرا صعبا”.

ويأتي تحذير رئيس مركز الأمن السيبراني الكندي بعد أن نشرت العديد من مجموعات الرقابة على الإنترنت تقارير تحذر من المخاطر الافتراضية للذكاء الاصطناعي، خصوصا من البرامج التي تعمل على المعالجة السريعة للغات والتي تعتمد على كميات ضخمة من النصوص لصياغة حوار ووثائق مقنّعة.

في سياق متصل، واحدة من السيئات الأخرى للذكاء الاصطناعي هي قدرته على استنساخ الصوت تحقيقاً لمآرب سيئة. فلقد أدى التطوّر التكنولوجي إلى إنشاء أجهزة doppelgängers رقمية يمكنها تقليد الأصوات بدقة عالية جداً.

تُعرف هذه النسخ التي تم إنشاؤها بواسطة الذكاء الاصطناعي، باسم التزييف العميق، وهي تشكل تهديداً كبيراً لأمننا الرقمي. إذ يمكن استخدامها في العديد من عمليات الاحتيال، حتى أنه يمكنها خداع الأصدقاء المقربين وأفراد الأسرة للاعتقاد بأنهم يتفاعلون معكم.

وتجدر الإشارة إلى أن الأمين العام للأمم المتحدة أنطونيو غوتيريش كان قد أيّد في يونيو/حزيران الماضي، اقتراحا قدمه بعض المديرين التنفيذيين في مجال الذكاء الاصطناعي بإنشاء هيئة رقابة دولية للذكاء الاصطناعي، مثل الوكالة الدولية للطاقة الذرية.

The post تحذير من استخدام الذكاء الاصطناعي للتضليل والنصب! appeared first on Cyber Arabs.

ما هو WormGPT وماذا يفعل؟

ربما تكونوا قد سمعتم الآن عن ChatGPT، وهو محرك الذكاء الاصطناعي التوليدي الذي يقدم إجابات دقيقة للغاية على مختلف أنواع الأسئلة. تكمن عبقرية ChatGPT في مدى دقة هذه الاستجابات وطريقتها البشرية، خاصة عندما يُطلب من محرك الذكاء الاصطناعي “كتابة” شيء طويل ومعقد للغاية، مثل مقال مدونة أو قصيدة.

جديد الأمر أن المتسللين قد دخلوا الآن إلى اللعبة عبر استخدام WormGPT، وهي منصة ذكاء اصطناعي توليدية مصممة للمساعدة في الأنشطة الإجرامية. وفقًا للباحثين، يتم الترويج لـ WormGPT في منتديات الشبكة المظلمة باعتباره “العدو الأكبر لـ ChatGPT”، وهو يتيح للمستخدمين القيام بجميع أنواع الأشياء غير القانونية.

على وجه التحديد، يقوم WormGPT بأتمتة إنشاء رسائل بريد إلكتروني مزيفة ومقنعة للغاية ومخصصة للمستلم. وبسبب هذه الدرجة العالية من التخصيص، فمن المرجح أن يخدعوا الأشخاص للكشف عن كلمات المرور أو تثبيت البرامج الضارة.

هل هناك أي شيء آخر يجب معرفته؟

في الوقت الحاضر، يهتم WormGPT بشكل أساسي بكتابة رسائل بريد إلكتروني فعالة للتصيد الاحتيالي. ولكن مثل ChatGPT، يمكن استخدام WormGPT لكتابة التعليمات البرمجية تلقائيًا، بما في ذلك البرامج الضارة وثغرات الأمن السيبراني.

ومن المحتمل أن تساعد أدوات الذكاء الاصطناعي هذه المتسللين على تطوير البرامج الضارة بشكل أسرع، مما يعني أننا قد نشهد زيادة في الهجمات السيبرانية في المستقبل القريب.

في الوقت نفسه، يستثمر بعض المجرمون وقتهم في اكتشاف كيفية “اختراق” منصات الذكاء الاصطناعي الأخرى. على سبيل المثال، تقوم بعض الجهات الفاعلة السيئة الآن بالترويج لتنفيذ عملية jailbreaks في ChatGPT، وهي عمليات اختراق مصممة لاستخراج المعلومات الحساسة.

بعض المتسللين الآخرين يعملون على التلاعب بكودات ChatGPT نفسه. قد يحاولون على سبيل المثال إنتاج أجوبة قد تتضمن الكشف عن معلومات حساسة، أو إنتاج محتوى غير مناسب، أو تنفيذ تعليمات برمجية ضارة.

هل يشكل ChatGPT خطراً على بياناتكم الشخصية؟

هل علينا أن نشعر بالقلق؟

حتى الآن، وعلى الرغم من ظهور هذه التقنيات الجديدة المذكورة أعلاه، لم يتم رصد أي ارتفاع ملحوظ في حوادث الأمن السيبراني المتأثرة بالذكاء الاصطناعي.

وبالتالي، كما هو الحال دائمًا، ننصحكم بالبقاء متيقظين جداً. فقد تتغير البرامج الضارة وتتطوّر، ولكن الأساليب المستخدمة لاستهدافكم في محاولة لإصابة أجهزتكم ستبقى كما هي.

ومهما تغيّرت تهديدات الأمن السيبراني، فإن مكافحة البرامج الضارة ستبقى وسيلة دفاعية مهمة وفعالة للغاية. لا تتركوا أجهزتكم الالكترونية من دون حماية، قوموا بتنزيل أي واحد من البرامج المرموقة والمعروفة في مكافحة الفيروسات ورصد الهجمات الالكترونية وتوفير أكبر قدر من الامن الالكتروني، لكم ولعائلاتكم.

The post ما هو WormGPT؟ ماذا يفعل؟ وهل علينا أن نشعر بالقلق؟ appeared first on Cyber Arabs.

إذ يبدو أن المهاجمين المحتالين قاموا بانتحال شخصية Meta لاستهداف مالكي صفحات الأعمال على منصة Facebook، وذلك من خلال عملية احتيال أطلق عليها اسم Meta business support scam.

فخ الاحتيال الإلكتروني

يقوم المحتالون بإرسال رسائل إلى أصحاب صفحات الأعمال على فيسبوك، مدعين كذبًا أنه تم تعطيل صفحاتهم بسبب تقرير صادر عن شركة I.N.C.

للتوضيح، I.N.C. International Concepts هي علامة تجارية شرعية للملابس النسائية (تُباع ملابسها حصريًا من خلال مراكز Macy’s)، وليس لها أي صلة بعملية الاحتيال الالكتروني التي تقام باسم Meta. فالمحتالون يقومون فقط باستخدام اسم علامتها التجارية تحقيقاً لمآربهم السيئة.

علاوة على ذلك، فإن الادعاء الوارد في الرسالة بأن “صفحتكم معطلة” غير صحيح تمامًا. في الواقع، كل عنصر في الرسالة، بما في ذلك الحساب المزيف الذي تم إرسالها منه، هو ملفق بالكامل. حتى الشعار مزيّف، وهو نسخة مقلوبة من شعار Meta. الهدف من الرسالة هو خلق شعور بالإلحاح لدى مستخدمي فيسبوك، وتشجيعهم على النقر على الرابط المقدم لمعالجة المشكلة المفترضة.

لسوء الحظ، إذا قام أي شخص بالنقر فوق الرابط، فسيتم إعادة توجيهه إلى صفحة تصيّد مصممة لسرقة معلوماته الشخصية، بما في ذلك بيانات اعتماد تسجيل الدخول إلى فيسبوك والاسم الكامل، من بين تفاصيل أخرى. وبمجرد وقوع الضحية في فخ الاحتيال، لا يمكن معرفة نوع وعدد المعلومات الحساسة الأخرى التي سيتم مشاركتها عن غير قصد.

عناوين URL الاحتيالية

لقد تم رصد انتشار بعض الأشكال المختلفة لفخ الاحتيال الإلكتروني الذي يتنكر باسم شركة ميتا، فيما تصب كلها في نفس الهدف الاحتيالي النهائي.

إليكم فيما يلي عناوين الـ URL الاحتيالية الخبيثة:

Mfb[.]mobi

mfb[.]social

facebook[.]5246272198633275-pages[.]help/[.]com

إذا صادفتكم رسالة على فيسبوك تحتوي على أي من الروابط المذكورة أعلاه، فمن المؤكد أنها عملية احتيال، لذا ابتعدوا عنها ولا تضغطوا على الرابط.

كيفية البقاء في مأمن من عمليات الاحتيال

هذه ليست المرة الأولى التي يستهدف فيها المحتالون مستخدمي فيسبوك بهذه الأنواع من عمليات الاحتيال – على غرار عمليات الاحتيال السابقة، ولا شك أن العديد من الأشخاص قد وقعوا ضحية لهذه العمليات. وعندما نفكر في حقيقة أن النقر على رابط واحد فقط قد يؤدي إلى تعريض معلوماتكم الشخصية القيمة للخطر، فهذا أمر مثير للقلق للغاية.

من هنا نذكر بأهمية الحذر واليقظة عند التعامل مع الرسائل الإلكترونية والرسائل عبر تطبيقات المراسلة. قد تكون هذه الرسائل الوهمية ذات طابع مهدد ومخادع، وتهدف إلى الوصول إلى معلوماتكم الشخصية أو تسبب ضررًا لحسابكم وأمانكم الإلكتروني. لذا، من المهم أن تتبعوا إجراءات الأمان والتحقق قبل أن تقوموا بتقديم أي معلومات شخصية أو حساسة.

في الختام، يجب أن نكون دائمًا على دراية بمحاولات الاحتيال الإلكتروني لنتخذ خطوات حذرية عند التعامل مع أي طلب يبدو غريبًا أو مشبوهًا. حماية معلوماتنا الشخصية وأماننا الإلكتروني يجب أن يكونا في مقدمة اهتماماتنا.

The post احذروا فخ الاحتيال الإلكتروني الذي يتنكر باسم شركة ميتا! appeared first on Cyber Arabs.

تم تأكيد الخبر أيضًا من قبل شركة Microsoft التي تواصل العمل على تخفيف حدّة الهجوم، والتي تعتقد أن الهجوم جاء من مجموعة قراصنة صينيين شهيرة تسمى Storm-0558، وهي مجموعة نشأت في آسيا ومتخصصة في استهداف الوكالات الحكومية في العالم الغربي.

أوّل من انتبه إلى الهجوم السيبراني هي وكالة الفرع التنفيذي المدني الفيدرالي الأميركية (FCEB) التي حدّدت نشاطًا مريبًا في بيئة Microsoft 365 السحابية، فقامت بإبلاغ CISA و FBI و Microsoft.

ويبدو أن المتسللين تمكنوا من الوصول غير المصرح به خوادم البريد الإلكتروني منذ منتصف مايو، قبل أن يتمكنوا لاحقا من الوصول إلى حسابات البريد الإلكتروني الخاصة بالموظفين الذين يستخدمون Outlook Web Access وحتى Outlook.com.

بدأت Microsoft التحقيق في نشاط البريد غير العادي بعد أن أبلغ عملاء FCEB عن المشكلة. وتشير التحقيقات إلى أن جميع البيانات التي سرقها القراصنة غير سريّة، على الرغم من أن المتسللين استهدفوا على وجه التحديد حسابات البريد الإلكتروني الخاصة بأفراد بارزين مثل أعضاء مجلس النواب. فيما لم يتم الكشف علناً عن هويات وانتماءات الأشخاص المستهدفين.

ويوضح التحقيق أيضاً أن الصينيين تمكنوا من الوصول إلى حسابات البريد الإلكتروني التي تؤثر على عشرات المنظمات، بما في ذلك بعض الوكالات الحكومية وحسابات الأفراد المرتبطين بالمنظمات المستهدفة.

على الفور، أوقفت Microsoft تسرب البيانات، وقامت بالاتصال رسمياً بجميع المتأثرين لإبلاغهم بالحادث الأمني.

وتفيد نتائج التحقيق بأن هجوم القراصنة كان مدعومًا بموارد ثقيلة وكان يركز فقط على التجسس، إذ لا توجد تقارير حتى الآن عن طلبات فدية من قبل المتسللين. وغالبًا ما تُعتبر مثل هذه الهجمات جزءًا من جهود التجسس التي تقوم بها القوى العظمى العالمية مثل الولايات المتحدة والصين.

في سياق متصل، ذكرت وكالة رويترز أن سفارة الصين في لندن نفت تورطها في الحادث الإلكتروني ووصفت الأخبار بأنها “معلومات مضللة”. فيما ذكر الصينيون أيضًا أن الولايات المتحدة الأمريكية هي أكبر إمبراطورية قرصنة في العالم، واصفة إياها بأنها “لص عالمي على الإنترنت”.

The post القراصنة الصينيون يخترقون حسابات موظفي الحكومة الأميركية! appeared first on Cyber Arabs.

وأدت هذه المخاطر المتزايدة بالفعل إلى زيادة الطلب على تدابير الامتثال الإضافية من NHS والمستشفيات وشركات الأدوية لضمان استيفاء مورديها لمتطلبات الامتثال القانونية والتنظيمية مثل أمن المعلومات الصحية ومعايير المخاطر السريرية.

من جهتها، دعت نادية كاظم، المحامية الرائدة في القانون العام لحماية البيانات (GDPR) والرئيس التنفيذي لمنصة الامتثال الآلي العالمية، Naq Cyber، كل الشركات العاملة في القطاع الصحّي إلى بذل المزيد من الجهد الأمني لحماية بيانات المرضى.

وقالت: “يتحمّل المرضى وطأة هذه الهجمات الالكترونية من خلال تداول معلوماتهم الطبية الحساسة عبر الإنترنت. فآثار خرق البيانات الطبية ليست نظرية، ويمكن أن تؤدي إلى التمييز وإلى مواقف قد تهدد حياة المرضى. تخيّلوا أن يقوم الطبيب مثلاً بوصف دواء ما لمريض قد يكون مصاب بحساسية منه، ولكنّ الطبيب لن يعلم ذلك بسبب عدم توفر ملف المريض أو تلفه بشكل كامل”.

هذا ووجد تقرير ENISA أيضًا أن 54% من جميع تهديدات الأمن السيبراني في القطاع الصحي تأتي من برامج الفدية. وهي نوع من البرامج الضارة التي تمنع الأطباء من الوصول إلى أنظمة الكمبيوتر الخاصة بهم عبر تشفير ملفاتهم بالكامل، مما يمنح المهاجمين قدرة هائلة على التحكم في أي معلومات شخصية مخزنة على أجهزة الضحايا. ثم يهددهم مجرمو الإنترنت بحجب البيانات الحساسة نهائياً إلى حين دفع الفدية المالية. ومن هنا جاء تعبير “برامج الفدية”.

وبالتالي، تطلب المستشفيات ووكالات الرعاية والمؤسسات الصيدلانية من الموردين في قطاع الرعاية الصحية، بما في ذلك الشركات التي تقدم حلول MedTech والأجهزة الطبية، إثبات امتثالهم لمعايير مثل NHS DSPT و DTAC و DCB0129 و ISO27001 و Cyber Essentials.

وأضافت نادية كاظم: “تفتقر أكثر من نصف الشركات التي تزود المستشفيات أو المنظمات الصيدلانية أو NHS الأوسع إلى المهارات الإلكترونية الأساسية لحماية نفسها من الهجمات. فإذا كنت أحد هؤلاء الموردين، يجب عليك التأكد من أنك لا تتعامل مع NHS DSPT و DTAC و DCB0129 و Cyber Essentials و ISO27001 كتدريبات ورقية. بدلاً من ذلك، اتخذ الإجراءات الصحيحة لحماية المرضى من أضرار بعيدة المدى في العالم الحقيقي”.

The post 60% من مجمل هجمات الأمن السيبراني تطال القطاع الصحي! appeared first on Cyber Arabs.

وتشير أبحاث البنك إلى وجود ثلاثة أنواع رئيسية من عمليات الاحتيال: الاحتيال عبر شراء المنتجات، وانتحال الصفة / الهوية، والاحتيال الاستثماري. ويقوم المهاجمون باستخدام عمليات الاحتيال هذه في ثلاث خدمات شهيرة تابعة لشركة ميتا وهي Facebook Marketplace  و WhatsApp  و Instagram.

الحذر من فيسبوك Marketplace

أصبح Facebook Marketplace أداة مفيدة بشكل كبير للأشخاص الذين يتطلعون إلى شراء وبيع الأغراض على أنواعها. ولكن وجود هذا العدد الكبير من الجمهور المحتمل، يشجع المحتالين على استعمال هذه الخدمة بشكل سيء تحقيقا لمآربهم الخبيثة.

أكثر عمليات الاحتيال شيوعًا هي بيع سلع غير موجودة عبر استخدام حساب فيسبوك مزيّف. فيقوم المخادع بطلب الدفع المسبق، ليختفي لاحقاً مع أموال الضحيّة. وفقًا لـ TSB، فإن 60% من جميع حالات الاحتيال عبر شراء المنتجات التي أبلغ عنها العملاء حدثت عبر منصة Facebook Marketplace.

الحذر من واتس اب WhatsApp

يمتلك WhatsApp أكثر من 2 مليار مستخدم في جميع أنحاء العالم، ويُعدّ بالنسبة للمستخدمين إلى حد بعيد تطبيق المراسلة الفورية الأكثر شهرة. أما بالنسبة للمهاجمين، فهو تطبيق يجمع 2 مليار ضحية محتملة لجرائم الإنترنت.

يُعرف الاحتيال الأكثر شيوعًا وفعالية عبر واتس اب باسم “انتحال الصفة”. حيث يتلقى الضحايا رسالة من شخص يتظاهر بأنه صديق أو أحد أفراد الأسرة، يطلب من خلالها الحصول على المال بشكل عاجل بسبب حالة طارئة، مثل العلاج الطبي، أو لدفع فاتورة غير متوقعة، أو بعض المشاكل الفورية الأخرى. وفي حال قام الشخص الضحية بتحويل الأموال، سيختفي المحتال بكل بساطة مع الأموال.

الحذر من انستغرام Instagram

من الممكن جني ثروة كبيرة من سوق الأسهم، إذا كنتم تعلمون ماذا تفعلون. ولذلك، يستخدم العديد من المحتالين الآن هذا التطبيق للتواصل مع الضحايا المحتملين الذين يرغبون في الاستثمار وتحقيق الربح.

يُعرف الهجوم باسم “الاحتيال الاستثماري”، حيث يقوم المهاجم بالثناء على خبرته الاستثمارية في مجال الأعمال وتحقيق الأرباح وقد يقوم بتوفير المزيد من المعلومات مقابل تكلفة منخفضة، مما يعطي شعورا بالثقة للمستخدمين الضحية.

ثم يتم تشجيع الضحايا على إجراء تحويل مصرفي يهدف إلى استثمار الأموال عن بُعد، مقابل ضمانات بالحصول على أرباح كبيرة. المشكلة هي أنه بمجرد إجراء التحويل، سيختفي المحتال مع المال. وتشير نتائج إحصائيات بنك TSB أن 67% من جميع عمليات الاحتيال الاستثماري التي تعرض لها العملاء، تم ارتكابها عبر تطبيق Instagram.

كيف تحافظون على سلامتكم؟

لا غنى عن منصات وسائل التواصل الاجتماعي في عصرنا الحديث، كما أنه لا يمكن الاستغناء عنها كليًّا، ولكن نحتاج إلى أن نكون أكثر ذكاءً بشأن كيفية استخدامها.

في معظم الحالات، يمكن اكتشاف عملية الاحتيال عن طريق قضاء بضع الدقائق في التفكير فيما نراه أمامنا وطرح عدد من الأسئلة البسيطة على أنفسنا:

– هل الصفقة جيدة لدرجة يصعب تصديقها؟

إذا رأيتم عنصرًا معروضًا للبيع عبر الإنترنت بسعر منخفض بشكل غير معتاد، فهناك احتمال كبير بأن يكون خدعة. من الأفضل الاتصال بالمشتري لسؤاله عما إذا كان بإمكانكم رؤية العنصر “في الحياة الواقعية” قبل إجراء الدفع. إذا رفض، فمن المحتمل أن يكون محتالاً.

– هل يحتاج صديقي حقا إلى المال؟

قوموا بالاتصال بالشخص الذي طلب الأموال (صديق أو أحد أفراد الأسرة أو غيره) للتحقق مما إذا كان بالفعل في ورطة قبل إرسال الأموال. من المحتمل جدًا أن تكون جهات الاتصال الخاصة بكم على ما يرام، وأن الرسالة العاجلة هي مجرد خدعة احتيالية.

– هل يجب أن أثق بهذا الشخص؟

– يمكن أن تكون الاستثمارات محفوفة بالمخاطر للغاية، كما أن إعطاء الأموال لأشخاص مجهولين على انستغرام لا يُعد أمرًا منطقيًا للغاية. يجب البحث عن خيارات الاستثمار بعناية قبل إجراء أي تحويلات مصرفية، كما يمكنكم طلب المشورة من أحد المحترفين أولاً (مثل البنك الذي تتعاملون معه).

The post للحفاظ على أمنكم الالكتروني.. احذروا تطبيقات شركة ميتا! appeared first on Cyber Arabs.