مواضيع عامةمواضيع ومقالات

مقال : ماذا تحتاج أن تعرف عن أمن المعلومات الجزء الرابع (التصفح الآمن)

تم أرشفة هذا المحتوى


في هذه المقالة سوف أتحدث عن التصفح الآمن، وكيفية التأكد وأخذ الحيطة والحذر من عدم الوقوع ضحية لأحد المواقع المشبوهة.

ما هي المواقع المشبوهة، وما الغرض منها؟

المواقع المشبوهة هي باختصار روابط تبدو لك عادية إلا أنها تقوم بخداع المستخدم لسرقة بياناته أو تحميل فايروس أو أي تهديد آخر إلى الجهاز، تتصرف هذه المواقع بطرق مختلفة حسب الغرض منها، وفيما يلي سألخص أهم هذه الأخطار:

1- مواقع التصيد :- وهي مواقع زائفة تشبه المواقع المشهورة من حيث الشكل، فتخدع المستخدم ليقوم بإدخال بياناته، وبالتالي سرقتها، وبعض هذه المواقع تعيد توجيه المستخدم للموقع الأصلي وتستخدم بياناته التي قامت بسرقتها لدخول الموقع حتى لا يشعر المستخدم أنه قد تعرض لأي عملية احتيال.

2- المواقع التي تحتوي على فايروسات وبرامج سرقه :- عند الدخول لهذه المواقع تظهر لك رسالة تطلب منك الموافقة على تحميل برنامج وعادة يكون هذا الطلب مرتبط بعرض مغري لأن تربح جائزة مثلاً، وعند الموافقة فإنه يتم تحميل البرنامج إلى جهازك بموافقة منك. تكثر هذه الظاهرة في المواقع الإباحية، ومواقع فك التشفير وكراك البرامج، حيث أن بعض المستخدمين عندما يقومون بالبحث عن كراك لترخيص برنامج ما، يتم خداعهم بتحميل برنامج آخريحتوي على فايروس ظناً منهم أنه البرنامج المطلوب.

3- المواقع التي تطلب إدخال معلومات شخصية :- تقوم بعض المواقع بمطالبة المستخدم بإدخال البريد الإلكتروني وكلمة المرور، من أجل أن يقوم ربط بريدك الإلكتروني مع الموقع أو ما شابه ذلك من أمور وهي في الحقيقة مواقع متخصصة في سرقة المعلومات، ناهيك عن ذكر المواقع التي تطلب منك رقم بطاقتك الإئتمانية!

4- المواقع المشفرة بكود (SSL) :- عندما تقوم بالتصفح عادة باستخدام بروتوكول (HTTP) فإن المعلومات التي يتم تناقلها غير مشفرة، لذلك تلجأ معظم الشركات لاستخدام التشفير، فيظهر الرابط على شكل (https://xxx.xxx) لكن المشلكة في هذه الروابط أن بعض أنظمة الحماية في الشبكة لا تستطيع حمايتك من هذه الروابط ﻷن الاتصال بينك وبين الموقع مشفر تماماً. ومن الضروري معرفة أن بروتوكول التشفيريستخدم شهادة تحتوي على مفتاح التشفير يستقبلها المستخدم ليتمكن من تشفير المعلومات بينه وبين الموقع، هذه الشهادات يمكن إصدارها من جهات موثوقة، أو ممكن أن يتم إستخدام أي برنامج لإصدار هذه الشهادات لكنها في الحالة الثانية تكون غير موثوقة، فعندما تتصفح هذه المواقع انتبه لشريط العنوان في المتصفح لتجد أن لونه إما أخضر (شهادة تم إصدارها من جهة موثوقة)، أو باللون الأحمر، وهذا يعني خطر كبير أن الذي يتولى عملية التشفير هو من جهة غير موثوقة!

5- بعض البرامج على مواقع التواصل الإجتماعي :- عندما تضغط على رابط على أحد مواقع التواصل الإجتماعي كالفيسبوك مثلاً، تظهر لك رسالة تطلب منك الموافقة على الاتفاقية كي تستخدم البرنامج، وفي الحقيقة هذه الاتفاقية تذكر أنك تسمح لهذا البرنامج بنشر مشاركات بإسمك، ومعظم هذه البرامج تقوم بنشر مشاركات فاضحة بإسمك دون علمك بذلك.

6- مواقع التجارة الإلكترونية المزيفة :- تقوم هذه المواقع بخداع المستخدم عن وجود بضاعة أو إشتراك في موقع إباحي أو تحميل برامج مهمة وغيره، وعندما تقوم بالشراء تطلب منك مباشرة من خلال الموقع إدخال رقم بطاقتك الإئتمانية وجميع بياناتك الأخرى، وفعلياً هذه الجهات غير آمنة وفي معظم الأحيان يكون الهدف سرقة بياناتك!

 

ما هي الطرق التي يجب اتباعها من أجل التصفح الآمن؟

من الضروري ذكره أن هذه المواقع تعتمد بشكل أساسي على الخداع، وهي مبنية على دراسات في الهندسة الإجتماعية التي تقول أن المستخدم في الغالب يوافق على كل ما يطلب منه من أجل الوصول للموقع أو الرابط المنشود، لذلك فتجد أن الأمر فيه بعض التلاعب والخداع ومن لا ينتبه للتفاصيل فإنه من السهولة أن يقع ضحية هذه المواقع، وفيما يلي أهم الأمور التي يجب أخذها بعين الإعتبار من أجل التصفح الآمن:

1- لا تثق بالإنترنت، فهي ليست محلاً للثقه :- لا يوجد من يعطيك مكافأة لأنك ضغطت على رابط، ولا يوجد وظائف سهلة، ولن تحصل على فيزا إلى بعض الدول من خلال إدخال بياناتك بل يجب التوجه للسفارة من أجل ذلك! لا يوجد حاجة لأن تدخل بياناتك لأي موقع إلا إن كان جهة حكومية مثلاً وبالطبع بعد التأكد من أنك تستخدم الموقع الصحيح لهذه الجهة.

2- عندما يطلب منك الموقع تحميل برنامج :-  فهو في غالب الحالات يحاول تحميل برنامج خطر إلى جهازك، لأنك لا تحتاج لهذه البرامج من أجل التصفح، فقط في بعض الحالات عند مشاهدة فيديو على (Youtube) مثلاً فإنه يطلب منك تحميل برنامج من شركة (Adobe)، أو بعض المواقع التي تتطلب (Java)، وفي مثل هذه الحالات فإن الموقع يقوم بتوجيهك إلى موقع الشركة الرئيسية من أجل تحميل البرنامج وليس من خلال الموقع نفسه.

3- مواقع الكراك :-  التي تعرض الرقم التسلسلي للبرامج بالإضافة إلى المواقع الإباحية هي أكثر المواقع التي تحتوي على الفايروسات.

4- إذا وصلك رابط على موقع التواصل الإجتماعي أو على البريد الإلكتروني او غيره :- وكنت لا تعرف المرسل فإياك وفتحه، وإذا كان من شخص تعرفه فعليك التأكد منه وسؤاله عن هذا الرابط، فقد يكون جهازه قد تعرض للإختراق وهو لا يعلم بالأمر، وفي جميع الأحوال يجب التأكد من أن الرابط سليم من خلال:

  • التأكد من أن الرابط المكتوب نفس الرابط الذي سوف يوجهك إليه، وذلك دون الضغط عليه قم بالضغط على الزر الأيمن للفأرة واختر انسخ الرابط (Copy link location) وقم بلصقه في أي مكان لتتمكن من قرائته والتأكد من أنه يؤدي إلى الموقع السليم.

  • التأكد من أن ترتيب الأحرف واسم نطاق الموقع إذا كان صحيحاً، فأحياناً تكون هذه الروابط تشبه إلى حد كبير روابط مشهورة، لكن ترتيب الأحرف قد يختلف أو حرفاً زائداً أو ناقصاً.

  • إذا كان الموقع مشفر تأكد من أن شريط العنوان باللون الأخضر.

5- إذا ظهرت لك رسالة ما فاقرأها :- ولا توافق على شيء قبل التأكد من محتواه، فمثلاً قد تجد صديق لك قد نشر فيديو عن موضوع معين، وعندما تضغط على هذا الفيديو المفروض أن يتم عرضه في نفس الصفحة، لكن عندما يقوم بتوجيهك إلى صفحة أخرى ويطلب منك الموافقة على الشروط مثل أن يقوم بالنشر بإسمك (Will post on your behalf) فلا توافق على ذلك أبداً.

6- تجنب عمليات الشراء على الإنترنت إلا من خلال المواقع المعروفة والموثوقة :-  وذلك لأن هذه المواقع في العادة تقوم بإعادة توجيه المستخدم إلى طرف ثالث معتمد من البنوك العالمية لتولي عملية الدفع والتحصيل وضمان توصيل البضاعة، أما إن كانت هذه المواقع تطلب منك الشراء من خلالها مباشرة فيفضل عدم القيام بهذه العملية على الإطلاق.

6- التحقق من صحه وأمن الموقع :- قم بالبحث عن الموقع المذكور وإسأل إذا كان صحيحاً أو آمناً (is it safe) أو قم باللجوء لبعض المواقع التي تتحقق من الروابط إذا كانت آمنة أم لا (check url or safe browsing).

أتمنى لكم تصفحاً آمناً بعيداً عن أي مخاطر أمنية .

نبراس القرشي

نبراس القرشي أعمل ممثل لشركة فرنسية متخصصة في أمن وحماية المعلومات، وأحب كل ما يتعلق بأمن المعلومات والتكنولوجيا.

مقالات ذات صلة

تعليق واحد

  1. التحقق من صحه وأمن الموقع :- قم بالبحث عن الموقع المذكور وإسأل إذا كان صحيحاً أو آمناً (is it safe) أو قم باللجوء لبعض المواقع التي تتحقق من الروابط إذا كانت آمنة أم لا (check url or safe browsing).

    كيف اعرف هذه المواقع تحياتي
    سرمد من العراق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى