ديسمبر 14, 2017

كيف تدفع ثمن شبكات واي فاي المجانية بكلمة مرور حسابك على شبكاتك الاجتماعية

وفق النظرية، فلا يوجد شيء اسمه “غداء مجاني”، إنما يعتمد الأشخاص للبحث عن إمكانية الحصول على “جولة مجانية” والاستفادة قدر المستطاع، وينطبق نفس الوصف على شبكات واي فاي المجانية، فأثناء بحثك عن فرصة “الجولة المجانية”، فمن المرجح بأن تقوم بمشاركة بياناتك الخاصة، مثل بيانات دخول شبكاتك الاجتماعية، مع جهات خارجية.

وهناك عدد كبيرة من الأمثلة الواقعية التي تثبت عدم وجوب تسرعك للاندفاع لقبول عروض “الغداء المجاني”، ومن الأمثلة الحديثة حادثة تتعلق بنقاط واي فاي مجانية مزودة للمقاهي، من قبل شركة سمارت واي فاي، وهي شركة روسية موجودة في سان بطرسبرج، حيث تمكن المستخدمون الواعيون من تسجيل عدة مقاطع فيديو تظهر كيفية عمل هذه الوسيلة لدى دخول الزبون إلى شبكة واي فاي ذكية، ونشروها على يوتيوب.

وتتوفر القصة الكاملة على هذه المقالة المفصلة على موقع Siliconrus.com (المقالة باللغة الروسية، لذا لا تتردد باستخدام أي مترجم الكتروني كي تتمكن من فهم المحتوى)، إلا أننا سنشرح التقنية المستخدمة: لدى الاتصال بشبكة سمارت واي فاي، يتم إلزام الزبون بمنح الصلاحيات عبر ملف حسابه الشخصي على الشبكات الاجتماعية، وفي هذه الحالة سيكون الجساب على شبكة VKontakte، وهي أشهر شبكة اجتماعية في روسيا.

إنما لا يتم إدخال اسم المستخدم وكلمة المرور على صفحة vk.com، بل على موقع سمارت واي فاي، عبر الاتصال غير المشفر، وهي أكثر طريقة غير آمنة للدخول لأي موقع.

لذا لدى قيام المستخدمين بتسجيل دخولهم على حسابات VK، يتم تزويد كلمة مرور vk.com إلى مزود سمارت واي فاي، وإلى أي جهة متصلة بلاب توب تتواجد في نفس المنطقة أيضاً.

وهناك مقالة، إضافة إلى عدد من مقاطع الفيديو، يثبت قيام خدمة سمارت واي فاي بتخزين بيانات الدخول واستخدامها لغايات إرسال إعلانات على صفحة الزبون على موقع vk.com، وفي حادثة أخرى لغاية تحميل تطبيق على ملف vk.com مع صلاحيات واسعة، تتضمن إمكانية الدخول تتضمن الاطلاع على البيانات الشخصية وحقوق نشر تحديثات بدلاً من المستخدم.

وفيما يتم تحذير المستخدم في الحالة الأولى من نشر الإعلان على “حائطه”، يتم اتخاذ الإجراء الثاني لتحميل التطبيق دون أي تنبيه مطلقاً. ولمعرفة المزيد حول هذا التطبيق، يضطر المستخدم إلى مراجعة قائمته ضمن تطبيقات Vkontakte، ولا داع للقول بأن عدد المستخدمين الذين يقومون بهذا الأمر بشكل دوري قليل جداً.

وتنتشر المواقع الإلكترونية التي تقلد صفحة دخول شبكة اجتماعية، أو موقع مصرفي إلكتروني، وهي حجر الأساس لما يدعى بحملات “التصيد”، حيث يعتمد هذا التكنيك على إنشاء مواقع إلكترونية مزيفة، والتي تشبه صفحات قانونية، لإجبار المستخدمين على إدخال بياناتهم، والتي يتم استغلالها لاحقاً من قبل المجرمين الإلكترونيين، لإتاحة الدخول غير الشرعي للبيانات الخاصة.

والأخبار الحقيقية هنا هي استخدام هذه الوسيلة من قبل مزود خدمة، وهي وسيلة مختلف عليها، ونشك بتصميم المزود لهذه الخدمة، ولكن النتيجة أن المستخدمين يظلون تحت تهديد سرقة بياناتهم.

وككافة حالات التصيد التقليدية، فهناك حل فعال أكيد: وهو أخذ الحيطة والحذر، حيث ننصح دائماً للانتباه لعنوان الموقع الفعلي URL وعدم إدخال بياناتك إذا كان العنوان مختلفاً عما توقعته. كما يتوجب عليك ملاحظة انتقال معظم الشبكات الاجتماعية والخدمات المصرفية الإلكترونية إلى عناوين HTTPS أكثر أمناً، والتي تقوم بتشفير الاتصالات، لذا نوصيك بقوة بعدم إدخال أي كلمات مرور ضمن أي صفحة لا تملك قفلاً صغيراً في أعلى الصفحة.

مقالات ذات صله

الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*