ساعدنیوز: قد لا یحتاج المهاجم الإلکترونی إلى مهارات خارقه لاختراق هاتفک، فبعض الأخطاء الیومیه التی یرتکبها المستخدمون تفتح الباب أمام سرقه البیانات والحسابات. إلیک أبرز هذه الأخطاء وکیف تتجنبها.
وفقا لساعدنیوز، یعتقد کثیرون أن امتلاک هاتف حدیث یعنی حمایه کامله من الاختراق، لکن الواقع مختلف تمامًا. فمعظم حوادث اختراق الهواتف لا تبدأ بثغره معقده، بل بخطأ بسیط یرتکبه المستخدم دون أن ینتبه إلیه. ضغطه على رابط، أو تثبیت تطبیق غیر موثوق، أو تجاهل تحدیث أمنی... وقد تتحول لحظه واحده إلى خساره للصور أو الحسابات أو حتى الأموال.
من أکثر الأخطاء انتشارًا فتح الروابط التی تصل عبر الرسائل النصیه أو تطبیقات المحادثه دون التحقق من مصدرها.
ویؤکد خبراء الأمن السیبرانی أن هجمات التصید الإلکترونی لم تعد تقتصر على البرید الإلکترونی، بل أصبحت تستهدف الهواتف مباشره عبر الرسائل والمکالمات وتطبیقات التواصل، مستغله استعجال المستخدم وثقته.
فهل تتأکد دائمًا من عنوان الرابط قبل الضغط علیه؟
یؤجل کثیر من المستخدمین تثبیت التحدیثات لأنها تستغرق وقتًا أو تتطلب إعاده تشغیل الهاتف.
لکن هذه التحدیثات لا تضیف مزایا جدیده فقط، بل تسد ثغرات أمنیه قد یستغلها المهاجمون للوصول إلى الجهاز. وتوصی الجهات المختصه مثل CISA وNIST بالحفاظ على تحدیث نظام التشغیل والتطبیقات بشکل مستمر لتقلیل فرص الاستغلال.
قد تبدو التطبیقات الموجوده خارج المتاجر الرسمیه مغریه لأنها مجانیه أو توفر مزایا إضافیه، لکن هذا القرار قد یکون مکلفًا.
تشیر إرشادات الأمن إلى أن تثبیت التطبیقات من مصادر غیر موثوقه یتجاوز إجراءات الفحص الأمنیه، ما یزید احتمال احتوائها على برمجیات خبیثه أو أدوات للتجسس وسرقه البیانات.
کم مره ضغطت على "سماح" دون التفکیر؟
تطلب بعض التطبیقات صلاحیات للوصول إلى الکامیرا أو المیکروفون أو الموقع الجغرافی أو جهات الاتصال رغم أنها لا تحتاج إلیها فعلیًا. ویحذر خبراء الأمن من أن منح هذه الأذونات تلقائیًا قد یسمح بجمع بیانات حساسه دون داعٍ.
لا یزال کثیر من المستخدمین یعتمدون کلمه مرور واحده لجمیع الحسابات.
وإذا نجح المهاجم فی الحصول علیها، فقد یتمکن من الوصول إلى البرید الإلکترونی والحسابات البنکیه ومنصات التواصل الاجتماعی دفعه واحده. ولهذا یُنصح باستخدام کلمات مرور قویه وفریده لکل حساب مع تفعیل المصادقه متعدده العوامل.
ألیس من الأفضل قضاء دقیقه إضافیه فی إنشاء کلمه مرور قویه بدلًا من خساره حساباتک؟
ترک الهاتف دون رمز مرور أو ببصمه غیر مفعله یجعل الوصول إلى البیانات أسهل فی حال فقدانه أو سرقته.
کما توصی الهیئات الأمنیه بتفعیل تشفیر الجهاز والنسخ الاحتیاطی الدوری، لأن ذلک یحمی الملفات الشخصیه ویقلل الأضرار عند فقدان الهاتف.
تبدو الشبکات المجانیه فی المقاهی والمطارات مریحه، لکنها قد تعرض بیانات المستخدم للخطر إذا کانت غیر مؤمنه.
لذلک یُفضل تجنب إدخال کلمات المرور أو تنفیذ المعاملات المالیه عبر شبکات عامه غیر موثوقه، خاصه إذا لم تکن الاتصالات مشفره.
یظن البعض أن أجهزه iPhone لا یمکن اختراقها، بینما یرى آخرون أن جمیع أجهزه Android غیر آمنه.
لکن خبراء الأمن یؤکدون أن کلا النظامین یوفران مستویات حمایه متقدمه عند استخدامهما بالطریقه الصحیحه، وأن العامل البشری یظل أحد أهم أسباب الاختراقات، بغض النظر عن نوع الهاتف.
فهل المشکله فی الهاتف... أم فی طریقه استخدامه؟
فی بعض الحالات، قد یکون حذف التطبیق غیر کافٍ إذا کانت بیانات تسجیل الدخول قد سُرقت بالفعل.
لذلک یُنصح بعد الاشتباه بأی اختراق بتغییر کلمات المرور، ومراجعه الأجهزه المرتبطه بالحسابات، وإلغاء جلسات تسجیل الدخول غیر المعروفه، بدلًا من الاکتفاء بحذف التطبیق فقط.
الأمان الرقمی لا یعتمد على برنامج واحد، بل على مجموعه من العادات الیومیه: تحدیث الهاتف باستمرار، تحمیل التطبیقات من المتاجر الرسمیه فقط، مراجعه الأذونات، استخدام کلمات مرور قویه مع المصادقه الثنائیه، قفل الشاشه، والحیطه عند التعامل مع الرسائل والروابط.
وفی عالم تتطور فیه الهجمات الإلکترونیه باستمرار، قد یکون الفارق بین هاتف آمن وآخر مخترق مجرد قرار بسیط تتخذه الیوم.
