يبدو أن العالم ما زال مشغولاً بقضية تحديث الخصوصية الجديد لواتساب والذي أعلنت عنه أوائل الشهر الماضي، حيث أثار موجة كبيرة من ردود الفعل الغاضبة نتيجة ما وصفته واتساب بسوء الفهم لهذا التحديث.
الأمر الذي دفع الشركة لتوضيح موقفها عبر وسائل متعددة، كان من ضمنها إرسال ستوري لمستخدميها، ومؤخراً عبر لافتة ضمن التطبيق يظهر عند الضغط عليها توضيحات لهذه السياسة.
وأعطت الشركة المملوكة من فيس بوك موعداً نهائياً حتى 15 أيار للموافقة على الشروط الجديدة، ولكن السؤال الأبرز هنا والذي يثير تساؤلات كثيرين هو:
ما الذي سيحدث في حال عدم الموافقة على تحديث الخصوصية الجديد لواتساب؟
يتساءل كثيرون عما سيحدث إذا لم يتم الموافقة على الشروط والأحكام الجديدة في المهلة المحددة، لذلك فقد أوضحت الشركة ذلك بالضبط.
حيث قالت أنه في حال رفض الشروط الجديدة بعد 15 مايو/أيار، فسيظل المستخدم قادراً على تلقي المكالمات والإشعارات لبضعة أسابيع، ولكن لن يتمكن من قراءة الرسائل أو إرسالها عبر التطبيق.
وليس من الواضح ما سيحدث بعد ذلك، إلا أن واتساب WhatsApp يتضمن سياسة لحذف الحسابات غير النشطة لمدة 120 يوماً متتالياً، وقد يتم احتساب المستخدم الرافض لشروط الخصوصية الجديدة على هذا النحو.
ونؤكد من جديد أن السياسة الجديدة تشمل مشاركة بيانات الدفع والمعاملات التجارية المجراة عبر التطبيق مع الشركة الأم (فيس بوك)، وذلك من أجل مساعدتها على توجيه الإعلانات بشكل أفضل عبر خدماتها المختلفة.
كما ستبقى الدردشات مشفرة طرف لطرف، ولن تقوم واتساب بقراءة رسائلك، كما أنه لن تشارك أي معلومات جديدة للمستخدم العادي مع فيس بوك، مع العلم أنها تقوم منذ عام 2016 بمشاركة بعض البيانات مثل رقم الهاتف وصورة الملف الشخصي.
تعمل جوجل Google على آلية جديدة لمكافحة تتبع الشركات للمستخدمين من أجل عرض الإعلانات الموجهة لهم، على غرار ميزة مكافحة التتبع الجديدة لشركة آبل Apple والتي أعلنت عنها العام الماضي.
ويعتبر هذا الخبر أحدث دلالة على أن صناعة الإنترنت تتبنى ببطء خصوصية المستخدم، حيث يناقش عملاق البحث كيف يمكنه تقييد جمع البيانات والتتبع عبر التطبيقات على نظام التشغيل أندرويد Android بطريقة أقل صرامة من منهج آبل Apple في ذلك.
وبحسب المعلومات المتوافرة فإن جوجل تحاول في هذه الآلية الموازنة بين الطلبات المتزايدة للمستهلكين المهتمين بالخصوصية، والاحتياجات المالية للمطورين والمعلنين.
وتشير المناقشات الحالية إلى أنّ الآلية قد تكون مشابهة لتغييرات متصفح الويب كروم Chrome المخطط لها، والتي قالت الشركة في عام 2020 إنها تعتزم التخلص التدريجي من ملفات تعريف ارتباط الطرف الثالث في متصفحها كروم Chrome في غضون عامين.
ثم أعادت جوجل التأكيد على تلك الخطة في وقت سابق من هذا العام، حيث تعتبر ملفات تعريف الارتباط هي وسيلة لمواقع الويب لتتبع المستخدمين في جميع أنحاء الويب لتقديم إعلانات أكثر تخصيصاً لهم.
وكنت شركة آبل قد أعلنت في العام الماضي عن ميزة جديدة في iOS 14 أجبرت صانعي التطبيقات على طلب إذن المستخدم الصريح في حال أرادوا تتبع بيانات المستخدم.
الأمر الذي أزعج كثيراً من الشركات على رأسها فيس بوك Facebook التي قامت بنشر إعلانات مطبوعة ورقمية كبيرة في كبرى الصحف العالمية، مدعية أن هذه الخطوة ستؤثر على الشركات الصغيرة.
لن يكون مفاجئاً إذا ما اتبعت جوجل Google نهجاً أكثر اعتدالاً من آبل Apple لأن نشاطها التجاري في مجال الإعلانات الرقمية هو من أكبر مصادر أرباحها حيث تزيد إيراداتها السنوية منها عن 100 مليار دولار.
تمكن أحد الأشخاص من الحصول على قاعدة بيانات مليئة بأرقام هواتف مستخدمي فيس بوك Facebook، حيث يقوم الآن ببيع هذه البيانات باستخدام بوت عبر تيليجرام Telegram، وذلك بحسب تقرير صادر عن موقع Motherboard.
وقال الباحث الأمني الذي اكتشف هذه الثغرة Alon Gal إن الشخص الذي يدير البوت يدعي أن لديه بيانات ل 533 مليون مستخدم، حيث تمكن من الحصول عليها من خلال ثغرة في فيس بوك Facebook تم تصحيحها في عام 2019.
ويلزم قدر من المهارة الفنية للعثور على أي بيانات مفيدة وذلك بسبب وجود الملايين من البيانات، كما يجب أن يكون هناك تواصل بين الشخص الذي يمتلك قاعدة البيانات والشخص الذي يحاول الحصول على معلومات محددة منها، لأن “مالك” قاعدة البيانات لن يمنح شخصاً آخر كل هذه البيانات القيمة، ولذلك فقد اتجه هذا الشخص لصنع بوت Telegram لحل هذه المشاكل وتسهيل التواصل.
ويسمح البوت لأي شخص القيام بأمرين: إذا كان لديه معرف مستخدم على فيس بوك Facebook، فيمكنه العثور على رقم هاتف هذا الشخص، والعكس أي أنه إذا كان لديه رقم هاتف لشخص ما، فيمكنه العثور على معرف مستخدم Facebook الخاص به.
ويبيع صاحب البوت كل خدمة مقابل 20 دولار، كما هناك أسعار خاصة لبيع الجملة، من خلال تقديم 10,000 خدمة مقابل 5,000 دولار وفقاً لتقرير Motherboard.
ويعمل هذا البوت منذ 12 كانون الثاني (يناير) 2021 على الأقل، وفقاً للقطات الشاشة التي نشرها Gal، لكن البيانات التي يوفر الوصول إليها تعود إلى عام 2019.
أي أن هذه البيانات قديمة إلا أنها لا تزال هامة حيث أن الأشخاص لا يغيرون أرقام هواتفهم كثيراً، كما أنه أمر محرج بشكل خاص لفيس بوك Facebook لأنه جمع أرقام الهواتف من أشخاص بما في ذلك المستخدمين الذين كانوا يقومون بتشغيل المصادقة الثنائية.
في الوقت الحالي من غير المعروف ما إذا كانت Motherboard أو باحثو الأمن قد اتصلوا ب Telegram لمحاولة إزالة البوت، على الرغم من أن هذه البيانات لا تزال موجودة على الويب وقد عادت إلى الظهور عدة مرات منذ أن تم إلغاؤها في البداية في عام 2019.
لعلك شاهدت فيما مضى فيلماً سينيمائياً عن هاكرز يقوم بالسيطرة على هواتف عن بعد، والتحكم بها بشكل كامل، ولكنك قد تعتقد عدم إمكانية وجود هذا الأمر في الواقع.
يبدو أنك مخطئ في اعتقادك، وآخر ما يثبت ذلك هو ما كشفه الباحث الأمني (إيان بير) Ian Beer في مشروع (جوجل بروجيكت زيرو) Google Project Zero.
والذي أكد فيه وجود ثغرة خطرة في أجهزة متنوعة من آبل Apple عاملة بنظام iOS مثل هواتف الآيفون، واستمر وجود هذه الثغرة حتى شهر مايو/أيار الماضي.
حيث سمحت هذه الثغرة للمهاجمين بإعادة تشغيل الهواتف عن بُعد والتحكم الكامل فيها من مسافة بعيدة، بما في ذلك قراءة رسائل البريد الإلكتروني والرسائل الأخرى، وتنزيل الصور، وربما حتى تشغيل الكاميرا ومشاهدة الضحية، والاستماع إليها من خلال ميكروفون الهاتف.
وشرح الباحث الأمني Beer التقنية التي تستغلها هذه الثغرة حيث قال أن هواتف آيفون iPhone وأجهزة آياد iPad و حواسيب ماك Macs تستخدم اليوم بروتوكولاً يسمى Apple Wireless Direct Link واختصاراً AWDL، وذلك لإنشاء شبكات لميزات مثل ميزة AirDrop (بحيث يمكنك بسهولة إرسال الصور والملفات إلى أجهزة iOS الأخرى) وميزة Sidecar ( لتحويل جهاز iPad بسهولة إلى شاشة ثانوية).
وأكثر من ذلك، فقد وجد الباحث أيضاً طريقة لتشغيل بروتوكول AWDL بشكل إجباري، حتى لو تم إيقافه سابقاً.
وقال مكتشف الثغرة أنه لا يوجد أي دليل على استغلال هذه الثغرة في الواقع، كما أكد بأن الأمر استغرق منه ستة أشهر كاملة للتعرف على هذه الثغرة والتحقق منها وإثباتها، قبل أن يتم تصحيحها في شهر مايو/أيار الماضي.
من جهتها لم تنفِ شركة آبل Apple وجود الثغرة، لكن الشركة أشارت إلى أن معظم مستخدمي iOS يستخدمون بالفعل إصدارات أحدث من iOS، وأشارت إلى أن المهاجم كان بحاجة إلى أن يكون ضمن نطاق Wi-Fi حتى يعمل.
قد تضطر إلى ترقية هاتف أندرويد Android الخاص بك قبل فترة طويلة إذا كنت ترغب في زيارة أغلب مواقع الإنترنت بشكل آمن.
حيث أفاد موقع Android Police أن هيئة توثيق شهادات أمان Let’s Encrypt حذرت من أن الهواتف التي تعمل بإصدارات أندرويد Android أقدم من الإصدار 7.1.1 Nougat لن تتمكن من توثيق شهادة الجذر الخاصة بها بدءاً من عام 2021.
الأمر الذي سيؤدي إلى عدم تمكن هذه الهواتف من فتح العديد من مواقع الويب الآمنة.
وستتوقف الهيئة عن التوقيع التبادلي الافتراضي للشهادة، في 11 يناير/كانون الثاني 2021، وستُسقط شراكة التوقيع المتبادل تماماً في الأول من سبتمبر/أيلول من نفس العام.
ويتوفر حل بديل جزئي عن طريق تثبيت متصفح موزيلا فايرفوكس Firefox Mozilla (شريك في Let’s Encrypt)، واستخدام مخزن الشهادات الخاص به.
ويعتبر من الشائع للمطورين التخلي عن دعم أنظمة التشغيل القديمة نسبياً.
وتلتزم شركة سامسونج Samsung وشركات تصنيع هواتف أندرويد Android الأخرى بثلاث سنوات من تحديثات نظام التشغيل.
ولاحظت هيئة Let’s Encrypt أن حوالي 33.8 في المائة من مستخدمي أندرويد Android يشغلون إصداراً أقدم من 7.1، حيث قام بعض بائعي الأجهزة بقطع الدعم مبكراً.
لذلك إذا كنت قد اشتريت هاتفاً في عام 2016 أو حتى عام 2017 فإنه يفقد فجأة إمكانية الوصول إلى بعض مواقع الويب بدءا من العام القادم.
على الرغم من أن العديد من المواقع الأخرى ستستمر في العمل، إلا أن الدعم غير المتسق قد يكون مشكلة.
أفادت تقارير إخبارية عن الكشف عن قاعدة بيانات تحتوي على بيانات مسروقة لما يقرب من 235 مليون مستخدم لوسائل التواصل الاجتماعي من إنستغرام Instagram وتيك توك TikTok ويوتيوب YouTube دون أي حماية بكلمة مرور.
واحتوت قاعدة البيانات تلك على معلومات المستخدمين مثل الأسماء ومعلومات الاتصال والصور وإحصائيات حول المتابعين.
وبحسب التقارير فقد تم جمع بيانات المستخدمين من خلال تقنية تعرف باسم “استخلاص المواقع”وهي تقنية لجمع البيانات من صفحات الإنترنت بطريقة آلية.
وتحتوي البيانات التي تم كشفها على أربع مجموعات بيانات رئيسية تحتوي على تفاصيل ملايين المستخدمين من الأنظمة الأساسية المذكورة أعلاه مثل اسم الملف الشخصي والاسم الكامل وصورة الملف الشخصي والعمر والجنس وإحصائيات المتابعين.
وعلى الرغم من أن هذا ليس مخالفا للقانون، إلا أن شركات وسائل التواصل الاجتماعي تحظر هذه الممارسة لحماية بيانات المستخدم. ومع ذلك، تقوم الكثير من شركات التحليلات بإنشاء قواعد بيانات كبيرة لمعلومات المستخدم، باستخدام برامج استخلاص الموقع على المواقع الشائعة، حيث يمكن أن تستفيد من هذه البيانات عبر بيعها لشركات أخرى من أجل الإعلانات والتسويق مثلاً.
عثر بوب دياتشينكو Bob Diachenko ، الباحث الرئيسي في شركة كومباريتيك Comparitech الأمنية، على ثلاث نسخ متطابقة من قواعد البيانات في 1 آب الماضي، وتنتمي هذه البيانات بحث فريق دياتشيكنو إلى شركة انتهت صلاحيتها الآن تسمى Deep Social.
وقام الفريق على الفور بالتواصل مع الشركة ولكن الطلب وصل إلى شركة Social Data التي تتخذ من هونغ كونغ مقراً لها، والتي أقرت بالخرق وأغلقت الوصول إلى قاعدة البيانات. ومع ذلك، نفت شركة Social Data وجود أي روابط مع Deep Social.
وقال المتحدث باسم الشركة في بيان إن جميع البيانات التي تم جمعها كانت عامة، ولم يتم جمعها بشكل مريب حيث قال”
“يرجى ملاحظة أن الدلالة السلبية على أن البيانات قد تم اختراقها تعني أن المعلومات تم الحصول عليها خلسة، وهذا ببساطة ليس صحيح، فجميع البيانات متاحة مجاناً لأي شخص لديه اتصال بالإنترنت.”
ومع ذلك، تحظر شركات مثل يوتيوب YouTube وإنستغرام Instagram وتيك توك TikTok ممارسات استخلاص المواقع، ولكنها حتى الآن لم تقدم أي تعليق حول هذا الموضوع.
وغالباً ما يستخدم هذا النوع من البيانات في حملات التصيد الاحتيالي والبريد العشوائي. لذا، فإن الأمر متروك للشركات للحفاظ على أمان قواعد بياناتها.
وفي العام الماضي ، كشف نفس الباحث دياتشينكو Diachenko عن قاعدة بيانات تحتوي على معلومات مسروقة لـ 267 مليون مستخدم على فيس بوك Facebook.
كشف الباحث في مجال الأمن الرقمي آثول جايارام Athul Jayarum ثغرة في تطبيق المراسلة الأشهر واتساب WhatsApp تعرض أرقاماً عشوائية لمستخدمي واتس أب وتتيح المحادثة معهم من خلال بحث بسيط ، وذلك بعد أن مكنت واتساب WhatsApp المستخدمين من إنشاء عنوان URL لحساباتهم ، لتمكين المحادثة معه بمجرد الضغط على الرابط ، حيث يحوي الرابط على رقم الهاتف و بشكل غير مشفر .
حيث يكفي كتابة api.whatsapp.com او site:wa.me في محرك البحث متبوعاً برقم عشوائي مثلاً رمز البلد في ليعرض لك نتائج البحث مئات النتائج لمستخدمين يمكنك محادثتهم بشكل مباشر . وهو ما قام به الباحث بشكل شخصي .
حيث كما يبدو من الصورة تظهر نتائج البحث العشرات من الحسابات الشخصية والتي يمكن الضغط على إحدى النتائج لمراسلة أصحابها فوراً .
ويضيف مكتشف الثغرة أن فيس بوك Facebook لم تمنع جوجل من حذف عناوين URL عن طريق إدراج ملف robots.txt في جذر الخادم أو على الأقل تضمين علامات غير مفهرسة على الصفحات الفردية .
وللإشارة ، فقد قام الباحث بالاتصال بشركة فيس بوك على أمل الحصول على مكافأة مالية لقاء هذا الاكتشاف إلا أنه أصيب بخيبة أمل عندما رفضت الشركة ذلك .
وقد قامت فيس بوك Facebook بإصلاح الثغرة الأمنية التي تم اكتشفاها .
حذر خبراء الأمن من سلالة جديدة من برمجية فدية خبيثة تستهدف أنظمة لينكس Linux وويندوز Windows عبر عدد من الصناعات.
و تم اكتشاف هذه السلالة من قبل فريق بلاك بيري للبحث والذكاء BlackBerry Research and Intelligence Team بالاشتراك مع خدمات الاستجابة الرقمية البريطانية التابعة لشركة KPMG ، حيث أطلقوا عليها الاسم تايكونTycoon
وتعمل هذه البرمجية الخبيثة من خلال هجمات مستهدفة بشكل كبير الشركات الصغيرة والمتوسطة في صناعات البرامج والتعليم.
و تعد هذه البرمجية أكثر خطورة ، لأنها لا تؤثر فقط على عائلة واحدة من الأجهزة ، ولكن تؤثر على كل من نظامي تشغيل ويندوز Windows ولينوكس Linux ، والتي يتم استخدامها على نطاق واسع عبر الصناعات المستهدفة.
و قد لاحظ الفريق أن البرمجية الخبيثة Tycoon يتم نشرها يدوياً على ما يبدو ، حيث يقوم المشغلون باستهداف الأنظمة الفردية وربط خادم RDP.
و بمجرد تحديد الهدف والتسلل إليه باستخدام بيانات اعتماد المسؤول المحلي ، يقوم المهاجم بتعطيل مضاد الفيروسات وتثبيت أداة معالجة القراصنة ProcessHacker كخدمة.
وتأخذ برمجية الفدية هذه شكل Java Runtime Environment (JRE) ، والذي يتهرب من الكشف عن طريق النسخ الخفي عبر تنسيق صورة جافا غامض ، و من ثم يتم تخزين إعدادات خيارات تنفيذ ملف الصورة (IFEO) في سجل Windows ، وذلك يبدو من أجل منح المطورين خيار تصحيح برامجهم عبر إرفاق تطبيق تصحيح أثناء تنفيذ التطبيق مستهدف.
وبمجرد تنفيذ برمجية الفدية على النظام ، ستقوم بتشفير خوادم الملفات ، ومن ثم تطلب فدية من الضحايا ، و أشار الباحثون في بلاك بيري BlackBerry إلى أن بناء JRE الخبيث المستخدم يدعم كلاً من إصدارات ويندوز Windows ولينوكس Linux ، مما يشير إلى أن المهاجمين يريدون استهداف أنظمة وخوادم متعددة .
و قالت بلاك بيري BlackBerry في مدونة كتبتها لشرح النتائج: “يبحث مطوري البرمجيات الخبيثة باستمرار عن طرق جديدة للطيران تحت الرادار”. و أضافت ” إنهم يبتعدون ببطء عن التشويش التقليدي ويتحولون إلى لغات برمجة غير شائعة وتنسيقات بيانات غامضة “
و تتابع في شرح الموجودات حيث قالت : ” لقد رأينا بالفعل زيادة كبيرة في برامج الفدية المكتوبة بلغات مثل جافا Java و Go. لكن هذه هي العينة الأولى التي واجهناها والتي تستغل على وجه التحديد تنسيق Java JIMAGE لإنشاء بنية JRE خبيثة مخصصة. “
و بحسب المدونة نفسها فإن الفريق يعتقد أن البرمجية الخبيثة Tycoon موجودة منذ مدة ستة أشهر على الأقل ، ولكن يبدو أن هناك عدداً محدوداً فقط من الضحايا. وهذا يشير إلى أن هذه البرمجية يمكن أنها تستخدم بشكل موجه جداً ، أو قد تكون أيضاً جزءاً من حملة أوسع باستخدام العديد من مفترحات برمجيات الفدية المختلفة ، اعتماداً على ما يعتبر أكثر نجاحاً في بيئات معينة. “
نشرت مؤخراً وكالة رويترز Reuters للأنباء تقريراً مثيراً للجدل قالت فيه أن حكومة الإمارات العربية المتحدة استطاعت اختراق العديد من هواتف الآيفون التي تبيعها شركة آبل Apple.
وقال التقرير أن الحكومة اعتمدت على أداة اختراق خطيرة وسرية تسمى Karma من أجل التجسس على هواتف الآيفون والتي من المفترض أن تكون آمنة ومشفّرة.
حيث أن هذه الأداة قد تم استعمالها من قبل الحكومة بالتعاون مع فريق من
المخابرات الأمريكية المطلع على أسرار الأسلحة الإلكترونية المعقدة بحسب المعلومات
المذكورة في التقرير.
سمحت هذه الأداة السريّة لدولة الإمارات العربية المتحدة
بالتجسس ومراقبة مئات الأهداف ابتداءً من عام 2016، حيث شملت قائمة الأهداف شخصيات
سياسية كبيرة مثل أمير قطر ومسؤول تركي رفيع المستوى و ناشطة حقوقية حائزة على
جائزة نوبل للسلام في اليمن.
وقد تم استخدام الأداة Karma من قبل وحدة العمليات
الإلكترونية الهجومية في أبو ظبي المؤلفة من مسؤولي الأمن الإماراتيين وعملاء المخابرات
الأمريكية.
ووصف بعض الخبراء الأمنيين هذه الأداة بالسلاح الذي
يمنحك إمكانية الوصول إلى هواتف الآيفون المؤمنة ببساطة عن طريق
تحميل أرقام الهواتف أو حسابات البريد الإلكتروني في نظام الاستهداف الآلي.
تحتوي الأداة على حدود، فهي لا تعمل على أجهزة الأندرويد ولا تعترض المكالمات
الهاتفية، لكنها كانت خطيرة جداً فيما يتعلق بأجهزة الآيفون المتواجدة مع الشخصيات
المستهدفة.
يقول التقرير أن الإمارات العربية المتحدة وخلال العامين
2016 و 2017 استطاعت الحصول على الصور ورسائل البريد الإلكتروني والرسائل النصية ومعلومات
الموقع من هواتف الآيفون المستهدفة.
كما وساعدت هذه الأداة أيضاً المتسللين في الحصول على كلمات
المرور المحفوظة في الهواتف المستهدفة، والتي يمكن استخدامها لاختراقات أخرى.
ليس من الواضح فيما إذا كانت الأداة Karma لا تزال قيد الاستخدام، لكن بعض الخبراء قالوا أنه بحلول نهاية عام
2017 جعلت التحديثات الأمنية التي تقدمها شركة آبل من تلك الأداة أقل فعالية بكثير.
لا تتواجد الكثير من المعلومات حول كيفية عمل تلك الأداة، خاصةً وأن
استهداف الآيفون من خلالها لا يتطلب الضغط على رابط مريب أو تحميل برنامج أو زرع
برمجيات خبيثة.
لكن التقرير ذكر أن بعض الأشخاص الذين هم على دراية بأسرار الأمن
المعلوماتي قالوا أن الأداة قد جرى تطويرها بمساعدة شبكات الظلام الخاصة بوكالات
الاستخبارات العالمية والتي يكون من المستحيل الوصول إلى أسرارها.
في حين أن هنالك بعض الخبراء قدّموا معلومات عن الآلية
التي تعتمد عليها الأداة، والتي تعتمد بدروها على وجود ثغرة أمنية خطيرة في رسائل iMessage.
سمحت هذه الثغرة لعملاء الاستخبارات بالتجسس على هواتف الآيفون بطريقة ما
من خلال إرسال رسالة نصية محددة إلى هاتف الضحية، علماً أن عملية الاختراق لم
تتطلب قيام الضحية بفتح الرسالة أو الضغط على رابط ما فيها.
ويشير هذا التقرير إلى حقيقة أنه لا يوجد أحد محصّن بشكل كامل ضد الهجمات الإلكترونية وعمليات التجسس المعقدة، خاصةً وأن الأداة السابقة استهدفت هواتف الآيفون المسوّق لها على أنها الأكثر أماناً، والتي تعود لشخصيات كبيرة.
الجدير بالذكر أن المتحدثة باسم وزارة الخارجية الإماراتية رفضت التعليق على المعلومات الواردة في التقرير، كما رفضت شركة آبل تقديم أي بيان أو توضيح حول تقرير رويترز.
يمكن للمجرمين سرقة رقم هاتفك، ببساطة من خلال التظاهر بأنك أنت من تقوم باستخدام هذا الرقم، ثم نقل رقم هاتفك إلى هاتف آخر واستخدامه باسمك.
سيتلقون بعد ذلك رموز الأمان التي يتم إرسالها عبر الرسائل القصيرةSMS على هواتفهم، مما يساعدهم في الوصول إلى حسابك المصرفي والخدمات الأخرى الآمنة وسرقتها.
ما هي عمليات POS؟
تمثل عمليات POS أو ما يسمى بـ Port out scams مشكلة كبيرة للصناعة الخلوية بأكملها. في هذه العملية، يتظاهر مجرم بأنك أنت وينقل رقم هاتفك الحالي إلى شركة خلوية أخرى.
تُعرف هذه العملية باسم النقل Porting، وهي مصممة لتتيح لك الاحتفاظ برقم هاتفك عند التبديل إلى شركة الجوال الجديدة.
ثم يتم إرسال أي رسائل نصية ومكالمات إلى هواتفهم، حيث كانت هذه الرسائل والمكالمات موجهة أصلاً إلى رقم هاتفك.
هذه مشكلة كبيرة نظراً لأن العديد من الحسابات عبر الإنترنت، بما في ذلك الحسابات المصرفية، تستخدم رقم هاتفك كطريقة مصادقة.
لن تسمح لك بتسجيل الدخول بدون إرسال رمز إلى هاتفك أولاً. ولكن بعد حدوث عملية الاحتيال، سيحصل المجرم على رمز الحماية هذا على هاتفه.
يمكنهم استخدام رمز الحماية هذا للوصول إلى حساباتك المالية وغيرها من الخدمات الأخرى الحساسة.
بالطبع، هذا النوع من الهجوم (الاختراق) هو الأكثر خطورة إذا كان المهاجم لديه حق الوصول إلى حساباتك الأخرى – على سبيل المثال، إذا كان لديه بالفعل كلمة مرور الخدمات المصرفية عبر الإنترنت، أو الوصول إلى حساب البريد الإلكتروني الخاص بالشخص الضحية.
ولكنه يسمح للمهاجم بتجاوز رسائل الأمان المستندة إلى SMS المصممة لحمايتك في هذه الحالة.
يُعرف هذا الهجوم أيضاً باسم اختطاف بطاقة SIM أو SIM hijacking باللغة الإنكليزية، حيث إنه يحرك رقم هاتفك من بطاقة SIM الحالية إلى بطاقة SIM الخاصة بالمهاجم.
كيف تعمل إجرائية الاحتيال POS؟
هذه الإجرائية لديها الكثير من القواسم المشتركة مع سرقة الهوية الشخصية identity theft.
يتظاهر شخص ما بأنه أنت عن طريق معرفة معلوماتك الشخصية ويطلب منك أن تطلب من مشغّل شبكة الجوال نقل رقم هاتفك إلى هاتف جديد.
سيطلب الناقل الخلوي منهم تقديم بعض المعلومات الشخصية للتعريف عن أنفسهم، ولكن غالباً ما يوفر رقم الضمان الاجتماعي social security number ما يكفي.
في الحالية المثالية، سيكون رقم الضمان الاجتماعي social security number الخاص بك سرياً – ولكن كما رأينا، فإن العديد من أرقام الضمان الاجتماعي social security numbers في أمريكا مثلاً قد تم اختراقها في العديد من الشركات الكبرى.
إذا نجح الشخص في خداع المشغل الخلوي، فسيتم تبديله وسيتم توجيه أي رسائل نصية قصيرة يتم إرسالها إليك وإلى المكالمات الهاتفية المخصصة لك إلى هاتفه.
سوف يرتبط رقم هاتفك الخاص مع هاتفهم، ولن يكون لهاتفك الحالي أي اتصال هاتفي أو إرسال رسائل نصية أو خدمة بيانات بعد الآن.
في الواقع، ما هذا إلا مجرد نوع آخر من الهجوم على الهندسة الاجتماعية. يتصل أحد الأشخاص بشركة تتظاهر بأنها شخص آخر ويستخدم الهندسة الاجتماعية للوصول إلى شيء لا ينبغي أن يمتلكه وليس من حقه امتلاكه.
مثل الشركات الأخرى، تريد شركات الاتصالات الخلوية أن تكون الأمور سهلة بقدر الإمكان بالنسبة للعملاء الشرعيين، لذا قد لا يكون أمنهم محكماً بما فيه الكفاية لصد جميع المهاجمين.
كيف يمكن إيقاف عملية الاحتيال POS؟
نوصي بالتأكد من أن لديك مجموعة أرقام PIN آمنة مع مشغّل شبكة الجوّال cellular carrier. سيتم طلب رقم التعريف الشخصي هذا PIN عند نقل رقم هاتفك إلى هاتف آخر.
استخدم العديد من الحاملات الخلوية (سيم كارد SIM card) في السابق الأرقام الأربعة الأخيرة فقط من رقم الضمان الاجتماعي social security number الخاص بك كرقم تعريف شخصي PIN، الأمر الذي جعل من السهل تنفيذ عملية الاحتيال والسرقة POS.
سنعرض عليك الآن -على سبيل المثال- ما تعمل به الشركات الخلوية الأمريكية الأربعة الكبرى – AT&T و Sprint و T-Mobile و Verizon وما هي نصائحها للتقليل من خطر عمليات الاحتيال، يمكنك الاطلاع في بلدك على النصائح التي تقدمها شركات الاتصال المحلية لتلافي هذه المشكلة:
AT&T: تأكد من ضبط رمز المرور اللاسلكيwireless passcode أو رقم التعريف الشخصي PIN عبر الإنترنت.
يختلف هذا عن كلمة المرور القياسية التي تستخدمها لتسجيل الدخول إلى حسابك عبر الإنترنت، ويجب أن يتكون من أربعة إلى ثمانية أرقام.
قد ترغب أيضاً في تمكين الأمان الإضافيextra security عبر الإنترنت، مما سيجعل رمز المرور اللاسلكي wireless passcode مطلوباً في المزيد من المواقف وبذلك تصعّب من عملية الاختراق.
Sprint: قم بتوفير رقم تعريف شخصي PIN عبر الإنترنت على موقع My Sprint الإلكتروني.
بالإضافة إلى رقم حسابك، سيتم استخدام رقم التعريف الشخصي هذا لتأكيد هويتك عند نقل رقم هاتفك. إنه منفصل عن كلمة مرور حساب المستخدم القياسية عبر الإنترنتstandard online user account password.
T-Mobile: اتصل بخدمة عملاء T-Mobile واطلب إضافة التحقق من المنفذPort Validation إلى حسابك.
هذه كلمة مرور جديدة من ست إلى خمسة عشر رقماً يجب توفيرها عند نقل رقمك. لا نعرف السبب، ولكن T-Mobile لا تتيح لك إجراء ذلك عبر الإنترنت وتجبرك على الاتصال.
Verizon: قم بتعيين رقم PIN للحساب مكوّن من أربعة أرقام. إذا لم تكن قد قمت بالفعل بتعيين ذلك أو لا تتذكره، فيمكنك تغييره عبر الإنترنت، أو في تطبيق My Verizon، أو عن طريق الاتصال بخدمة العملاء.
يجب أيضاً التأكد من أن حساب My Verizon على الإنترنت يحتوي على كلمة مرور آمنة، حيث يمكن استخدام كلمة المرور هذه عند نقل رقم هاتفك.
إذا كان لديك مشغل شبكة خلوية آخر، فتحقق من موقع مشغل شبكة الجوال carrier website أو اتصل بخدمة العملاء لمعرفة كيفية حماية حسابك.
للأسف، هناك طرق للالتفاف حول جميع رموز الأمان هذه. على سبيل المثال، بالنسبة للعديد من شركات الاتصالات، يمكن للمهاجم الذي يمكنه الوصول إلى حسابك عبر الإنترنت تغيير رقم التعريف الشخصي PIN.
كما أننا لن نتفاجأ إذا كان بإمكان شخص ما نقل جميع مشغلي شبكة الجوال، فقط بقوله نسيت رقم PIN الخاص بي ويتم استعادته بطريقة أو بأخرى من الشركة إذا كان يعرف معلومات شخصية كافية عنك.
يجب أن يكون لدى الناشرين طريقة للأشخاص الذين ينسون أرقام التعريف الشخصية لإعادة ضبطها. ولكن هذا هو كل ما يمكنك القيام به لحماية نفسك من عملية الاحتيال هذه.
تعمل شبكات المحمول على تعزيز أمنها. على سبيل المثال، في أمريكا، تعمل الشركات الخلوية الأمريكية الأربعة الكبرى – AT&T و Sprint و T-Mobile و Verizon – معاً على ما يطلق عليه فريق عمل مصادقة الجوال لجعل عمليات الحيل وأنواع الاحتيال الأخرى أكثر صعوبة في التحقيق.
تجنب الاعتماد على رقم هاتفك كطريقة أمنية:
إن عملية الاحتيال التي تحدثنا عنها تعتبر أحد الأسباب التي من المفترض أن تتجنب الأمن من خطوتين على أساس الرسائل النصية القصيرة عندما يكون ذلك ممكناً.
نود جميعاً أن نفكر أن أرقام هواتفنا تحت سيطرتنا بالكامل وترتبط فقط بالهاتف الذي نملكه. في الواقع، هذا ليس صحيحاً – عندما تعتمد على رقم هاتفك، فأنت تعتمد على خدمة العملاء في مشغل شبكة الجوال لديك لحماية رقم هاتفك وإيقاف المهاجمين من سرقتها.
بدلاً من الحصول على رموز الأمان التي يتم إرسالها عبر رسالة نصية، نوصي باستخدام طرق أمان أخرى ثنائية العوامل، مثل تطبيق Authy لإنشاء الرموز.
تولد هذه التطبيقات الشيفرة على هاتفك نفسه، لذا يحتاج المجرم فعلاً إلى الحصول على هاتفك – وإلغاء قفله – للحصول على رمز الحماية.
للأسف، تطلب منك العديد من الخدمات عبر الإنترنت استخدام التحقق عن طريق الرسائل النصية القصيرة باستخدام رقم هاتف ولا تقدم خياراً آخر أكثر أمناً.
وحتى عندما توفر الخدمات خياراً آخر، فقد تتيح لك إرسال رمز إلى رقم هاتفك كطريقة استرداد ثانوية Backup method، فقط في حالة حدوث ذلك. لا يمكنك دائماً تجنب رموز الرسائل القصيرة SMS.
كما هو الحال مع كل شيء في الحياة، من المستحيل أن تحمي نفسك تماماً. كل ما يمكنك فعله هو جعل الأمر أكثر صعوبة بالنسبة للمخترقين – اجعل أجهزتك آمنة بكلمات المرور، وتأكد من امتلاكك لرقم PIN آمن مرتبط بحساب هاتفك الخلوي، وتجنب استخدام ميزة التحقق من الرسائل القصيرة للخدمات المهمة.
