جهل المستخدمين يعرضهم لمخاطر الاختراق في الشبكات الاجتماعية
تحولت شبكات التواصل الاجتماعي مع كثرة الإقبال عليها من قبل المستخدمين إلى بيئة خصبة لكل من المخترقين ومجرمي الإنترنت لاصطياد ضحاياهم، نظرا للثقة الزائدة التي يبديها المستخدمون في تعاملهم مع شبكات وتطبيقات التواصل الاجتماعي مثل فيسبوك وتويتر وسناب شات.
ويشير خبراء إلى أن هذه الشبكات قد تحولت خلال السنوات الخمس الماضية إلى ضرورة، وباتت أهم وسائل التواصل بين المستخدمين سواء كان التواصل لغرض شخصي أو للأعمال.
الهجمات الإلكترونية على المستخدمين
قال خبير أمن المعلومات محمد السريعي "إن هجمات التصيد الإلكتروني تعد أكثر أنواع الهجمات استخداما من قبل المخترقين لسرقة حسابات المستخدمين في الشبكات التواصل الاجتماعي، حيث يتم إرسال بريد إلكتروني للضحية على شكل رابط أو طلب دخول لتحديث البيانات وبمجرد الدخول للرابط تظهر صفحة شبيهة بصفحة شبكة التواصل الاجتماعي لإيهامهم بأن هذه الصفحات المزورة هي صفحات الحقيقة، وعندما يقوم الضحية بإدخال بياناته يتم حفظها في قاعدة بيانات خاصة بالقراصنة أو يتم إرسالها على بريده الإلكتروني وبالتالي تتم عملية اختراق الحساب. ليس هذا فحسب، بل يستخدم المخترقون طرقا أخرى مثل الرسائل النصية SMS التي تتضمن طلبا لدخول رابط في الرسالة النصية لتحديث بيانات دخول، دون الحاجة إلى البريد الإلكتروني".
وتابع" يمكن أن يتم اختراق حساب المستخدم عن طريق اختراق مواقع أخرى يمتلك فيها المستخدم حسابا آخر بنفس اسم المستخدم وكلمة المرور في مواقع التواصل الاجتماعي والبريد الإلكتروني وبالتالي تكون عملية اختراق حساباته سهلة جدا.
تطبيقات الطرف الثالث
وأشار السريعي إلى وجود تطبيقات مختلفة وخاصة التطبيقات التي يتم برمجتها لتقوم بالنشر على حساب المستخدم بشكل آلي، وهي الأكثر استخداما في تويتر، التي يمكن من خلالها أن يتم اختراق حساب المستخدم والتجسس عليه دون علمه، وذلك لأنها تعمل على حفظ اسم المستخدم وكلمة المرور في قاعدة بيانات خاصة بالتطبيق، أي أنه في حال تم اخترق هذا التطبيق يتم بشكل مباشر اختراق حسابات المستخدمين المشتركين في هذا التطبيق أو الخدمة.
#2#
الهجمات الإلكترونية على الشركات
العصر الحالي هو عصر التكنولوجيا التي خلقت عالما افتراضيا ليس له حدود يتم التواصل به عن طريق وسائل التواصل الاجتماعي، وعدم استخدام شبكات التواصل الاجتماعي من قبل الأفراد قد يضعهم في عزلة عن هذه العالم ولكن حماية لأجهزتهم عليهم التقيد ببعض الضوابط الأمنية لحماية أنفسهم مثل شراء برامج أصلية لأنظمة التشغيل والحماية وعدم كسر حماية أجهزتهم سواء كانت هواتف أو أجهزة لوحية أو أجهزة كمبيوتر.
فشبكات التواصل الاجتماعي أصبحت الوسيط المفضل للاتصالات بالنسبة للمستخدمين، ما يجعلها ومستخدميها أهدافا مثالية للبرامج الضارة والخبيثة، كما أن استخدام برامج التواصل الاجتماعي مثل فيس بوك وتويتر والواتس أب وسناب شات وغيرها من البرامج الأخرى خلال العمل يسهم في تعرض أمن المعلومات لدى الشركات للخطر، كما يسهم استخدامها في فقد الإنتاجية ويسبب خسائر كبيرة في حال استخدامها لمدة طويلة، الأمر الذي أدى إلى استخدامها في استهلاك سعة البيانات المتاحة للشركات وهو ما يزيد الضغط ويضعف عمل الشبكة الداخلية للشركات وذلك يؤثر سلبا في أداء الشركات.
حماية الحسابات في شبكات التواصل الاجتماعي
وأكد السريعي أنه يمكن للمستخدمين استرجاع حساباتهم في حال تمت سرقتها أو اختراقها وذلك عبر مراسلة الحساب الخاص بالدعم الفني لشبكات التواصل الاجتماعي، إلا أنه يجب على مستخدمي شبكات التواصل الاجتماعي أخذ التدابير الاحترازية مثل تغير كلمة المرور بشكل دوري، وعدم استخدام كلمة مرور موحدة لأكثر من حساب على شبكات التواصل الاجتماعي أو البريد الإلكتروني، إضافة إلى إلغاء صلاحيات تطبيقات الطرف الثالث التي قد تشكون السبب الرئيسي في كثير من الاختراقات.
وتابع "عند إدخال بيانات حساب التواصل الاجتماعي أو البريد الإلكتروني يجب على المستخدم التأكد من أن الموقع يستخدم اتصال أمان Https، وعدم إدخال بيانات الحساب في روابط مجهولة المصدر كروابط زيادة متابعين أو الحصول على الإعجاب وغيرها. ومن الضروري استخدام كلمة مرور تحتوي على حروف صغيرة وكبيرة وأرقام ورموز مع تفعيل ميزة التحقق الثنائي إن وجدت في الشبكات التواصل الاجتماعي.
وشدد على عدم فتح رسائل البريد الإلكتروني أو الملفات أو تحميل برامج من مصادر ومواقع مشبوهة وغير معروفة سواء على الكومبيوتر أو الأجهزة الذكية، إضافة إلى عدم حفظ الأرقام السرية في برامج تصفح الإنترنت آليا والمداومة على القيام بأخذ نسخ احتياطية للملفات المهمة.
