في ظل زيادة المخاطر السيبرانية والهجمات السيبرانية المتعددة من قبل المخترقين والمتطفلين في كل مكان على الانترنت، ظهرت الحاجة الملحة للانتباه وحماية الامن السيبراني اي حماية مستخدمي العالم الافتراضي، وذلك من خلال التقيّد واتباع نصائح وطرق تزيد من الامن على مواقع التواصل الاجتماعي وتجعل عملية الخرق والهجمات السيبرانية امرا صعبا على المقرصن.
كثر الحديث مؤخرا عن الهجمات والخروقات السيبرانية، من دون اي حسيب او رقيب ومن دون حتى انتباه مستخدمي الانترنت، وجديدها كان عمليات سرقة وخرق للـEmails تحصل في لبنان منذ تموز الماضي وحتى ايامنا هذه بحسب ما كشف الخبير في الامن السيبراني إيلي غبش
وفي التفاصيل التي كشفها غبش، فإنّ مقرصنا بنغلادشية الجنسية، يحمل الايمايل التالي:
ويستخدم IP: 37.111.222.189
للتسلل والوصول إلى أهدافه وخرق ايمايلات اللبنانيين تحديدا.
واضاف:
"يشن المقرصن هجماته السيبرانية على البريد الالكتروني من سلالة Gmail، حيث انه لم يخرق ولم يقم بهجمة سيبرانية على الـHotmails، الـYahoo ولا غيرها من الايمايلات.
وفي حين ان احدا لا يعرف حتى الساعة الهدف من هذه الخروقات، إلاّ ان الهجمات تحصل بالألاف على اللبنانيين، بحسب غبش الذي قال: "بدأت الهجمات تقريبا بتاريخ 16 تموز، وقام حتى آخر تموز بأكثر من 10 الاف هجمة الكترونية، نجح بعدد منهم وفشل في البعض الاخر".
وحذّر غبش مما يحصل مشيرا إلى انّ نسبة النجاح عند المقرصن البنغلادشي لم تكن قليلة، حيث حقّق ولتاريخ يومنا هذا اكثر من 1500 عملية خرق وسرقة، تمّت بنجاح، في حين فشل في اكثر من 100 الف عملية.
واضاف غبش: "الهدف لا يزال غامضا ولا يمكننا معرفة المستهدفين، ما إذا كانوا accounts على السوشال ميديا ، او مصارف او سياسيين او غيرهم"، موضحا انه في حال اردنا معرفة هذه التفاصيل فيجب درس اللائحة الكاملة للمستهدفين، ومعرفة تفاصيل عن عملهم ".
ونبّه غبش الى انّ عملية الخرق تحصل بطريقتين، داعيا الجميع للتنبّه وعدم الانجرار والوقوع في هذا الفخ الالكتروني.
الطريقة الاولى، تكون من خلال phishing اي الصفحات الوهمية التي تبعث برسائل وروابط للمستخدمين وتطلب منهم الضغط عليها او توهمهم بربح جوائز من خلال الضغط على روابط معينة.
كما يمكن ان تكون الطريقة من خلال الرسائل التي تصل إلى المستخدمين مفادها ان "احدا حاول خرق مواقع التواصل الاجتماعي، الرجاء كتابة كلمة السرّ للتأكد من هويتك".
من هنا، حذّر غبش مما يحصل ودعا الجميع إلى التنبه وقال: "لا يمكن لمستخدم على مواقع التواصل الاجتماعي، ان يكون Logged in وان يتم ارسال رسالة بكتابة كلمة السرّ، مؤكدا ان هذا الموضوع وهم، وعملية سيبرانية مكشوفة، يجب الانتباه منها. من جهة اخرى، اكّد غبش على ضرورة الابتعاد عن الروابط الغريبة والامتناع عن الضغط عن اي رابط غريب او مثير للشك.
امّا الطريقة الثانية للخرق، فهي تحصل من خلال سرقة الداتا. وشرح: "هناك الكثير المواقع الالكترونية التي يتطلب الوصول إليها، تسجيل الدخول وذلك من خلال استخدام ايمايل وباسوورد (كلمة سرّ)، في حين ان هذه المواقع او الصفحات هي غير محمية في اغلب الاحيان، الامر الذي يجعل خرقها امرا سهلا على المقرصنين الذي يعمدون الى سرقة الداتا، اي البريد الالكتروني وكلمات السرّ". وتابع: "غالبية مستخدمي الانترت، يستعملون الايمايل وكلمة السرّ عينها في العديد من مواقع التواصل الاجتماعي، وحتى في الصفحات التي تتطلب تسجيلا للدخول للوصول إليها، وبالتالي فإنّ المقرصن عندما يصل إلى المعلومات الخاصة للمستخدم يصبح من السهل عليه خرق وسرقة كل صفحات مواقع التواصل الاجتماعي، سواء فايسبوك او تويتر وغيرها".
من هنا، نبّه غبش على ضرورة تغيير كلمات السرّ على مواقع التواصل الاجتماعي وعدم استعمال الباسوورد نفسه، كما وطالب بالابتعاد عن الصفحات والمواقع التي تطلب تسجيل الدخول، ولاستعمال معلومات غير حقيقية مختلفة عن تلك التي نستعملها على صفحات اخرى، حيث ان هذه المواقع تخزن الداتا وتحفظها ويصبح هذا الامر سهلا على المقرصنين الوصول إليها.
إذا، وسط جيل جديد من الاسلحة الرقمية الخطيرة، لا بدّ من الانتباه الجيّد وتوخي الحذر.
