الثورة – ناديا سعود وحسين إبراهيم:
في عصر الرقمنة، أصبحت الحسابات الشخصية والمعلومات المالية على الإنترنت هدفاً رئيسياً للهاكرز الذين يستخدمون أساليب متطورة لاختراقها، ومن بين هذه الأساليب، تُعتبر الروابط الخبيثة واحدة من أخطر الأدوات التي يستخدمها الهاكرز للسيطرة على حسابات الضحايا، هذه المقالة تسلط الضوء على كيفية عمل هذه الهجمات، وتقدم أمثلة واقعية وإحصاءات توضح حجم المشكلة، بالإضافة إلى نصائح لحماية الحسابات.
الروابط الخبيثة هي روابط تبدو شرعية ولكنها تقود الضحية إلى مواقع وهمية أو تقوم بتنزيل برامج ضارة على الجهاز، بمجرد النقر على الرابط، يتم توجيه الضحية إلى صفحة تسجيل دخول وهمية تشبه إلى حد كبير مواقع مشهورة مثل فيسبوك، جوجل، أو حتى البنوك، عند إدخال البيانات، يتم سرقتها مباشرة من قبل الهاكرز.
في حالات أخرى، قد يؤدي النقر على الرابط إلى تنزيل برامج ضارة مثل “keyloggers” التي تسجل كل ما يكتبه المستخدم على لوحة المفاتيح، بما في ذلك كلمات المرور وأرقام الحسابات البنكية.
أمثلة واقعية
هجوم فيسبوك عام 2020: في هذا العام انتشرت روابط خبيثة على منصة فيسبوك تدعي أنها تؤدي إلى مقاطع فيديو مثيرة أو عروض خاصة، عند النقر عليها، تم توجيه المستخدمين إلى صفحات وهمية تطلب منهم إدخال بيانات تسجيل الدخول، ونتيجة لذلك، تم اختراق آلاف الحسابات، واستخدمت هذه الحسابات لاحقاً في نشر المزيد من الروابط الخبيثة.
هجوم البنوك الإلكترونية: في عام 2021، تم اكتشاف حملة تصيد احتيالي تستهدف عملاء البنوك في الشرق الأوسط، تم إرسال رسائل نصية تحتوي على روابط تبدو وكأنها تؤدي إلى موقع البنك، ولكنها في الواقع كانت صفحات وهمية، تم سرقة بيانات الدخول لآلاف العملاء، مما أدى إلى خسائر مالية كبيرة.
إحصاءات صادمة
وفقاً لتقرير شركة “Symantec” لعام 2022، فإن 65% من الهجمات الإلكترونية تستخدم التصيد الاحتيالي كوسيلة رئيسية لاختراق الحسابات.
– أشارت دراسة أجرتها “IBM” إلى أن 95% من اختراقات البيانات ناتجة عن أخطاء بشرية، مثل النقر على روابط خبيثة.
– بلغت الخسائر المالية الناتجة عن الهجمات الإلكترونية في عام 2021 ما يقارب 6 تريليونات دولار على مستوى العالم.
أنماط السيطرة على الحسابات
1- التصيد الاحتيالي (Phishing): يتم إرسال روابط وهمية عبر البريد الإلكتروني أو الرسائل النصية، وعند النقر عليها، يتم سرقة بيانات الدخول.
2- برامج التجسس (Spyware): يتم تثبيت برامج تجسس على الجهاز عبر روابط خبيثة، مما يسمح للهاكرز بمراقبة كل نشاط المستخدم.
3- هجمات Man-in-the-Middle: يتم اعتراض الاتصال بين الضحية والموقع الشرعي، مما يسمح للهاكرز بسرقة البيانات أثناء انتقالها.
نصائح للحماية
عدم النقر على الروابط المشبوهة: تجنب النقر على الروابط في الرسائل غير المعروفة أو التي تبدو مريبة، تفعيل المصادقة الثنائية (2FA): استخدام طبقة أمان إضافية لحماية الحسابات.. تحديث البرامج بانتظام: تأكد من تحديث نظام التشغيل وبرامج الحماية لتجنب الثغرات الأمنية.. التحقق من الروابط: قبل النقر على أي رابط، تحقق من عنوان URL للتأكد من أنه شرعي.
في النهاية، يبقى الوعي هو السلاح الأقوى لمكافحة الهجمات الإلكترونية، يجب على المستخدمين أن يكونوا حذرين دائماً وأن يتعلموا كيفية التعرف على الروابط الخبيثة لتجنب الوقوع ضحايا للهاكرز.