بعد إختراق بيانات أكثر من 40 مليون هاتف بأمريكا.. 6 نصائح ذهبية لحمايتك من الهاكرز
أغسطس 20, 2021
1٬547 5 دقائق
فرض التزايد الملحوظ والمتسارع لعدد الهجمات الإلكترونية في الفترة الأخيرة -سواء على أنظمة الشركات أو حسابات المستخدمين الشخصية وهواتفهم- واقعاً جديداً حيث أصبحت حماية الهواتف والحسابات ضرورة أساسية لحفظ البيانات الشخصية ومنع تسريبها، إلا أنه على الرغم من ذلك أصبح الأمر أكثر صعوبة.
ومع سرقة وتسريب بيانات أكثر من 40 مليون عميل ومستخدم لواحدة من كبرى شركات الاتصالات في العالم وهي شركة T-Mobile تي موبايل، والتي قام الهاكرز بابتزاز مسئوليها بدفع أكثر من 277 ألف دولار أمريكي.
ووفقا لموقع Coindesk التى أوردت أن الهاكرز يقومون ببيع مجموعة فرعية من البيانات مع 30 مليون رقم ضمان اجتماعي ورخص قيادة لستة عملات بيتكوين ، والتي يبلغ مجموعها 278 ألف دولار أمريكي كما يقومون أيضًا ببيع الوصول إلى بقية البيانات بشكل خاص.
ويضع هذا الأمر عبئا كبيرا على معظم المستخدمين وأصحاب الحسابات الإلكترونية خاصة الحسابات المتعددة والذين يقومون باستخدام أرقام هواتفهم في ربط حساباتهم البنكية وغيرها، بالقيام فورا بتأمين هواتفهم وحساباتهم تأمينا جيدا من خلال عدد من النصائح لحماية بياناتهم الشخصية والحفاظ على أكبر قدر ممكن من الخصوصية:
1. العمل بنصيحة وكالة الاستخبارات الأمريكية CIA:
وكشف خبراء الأمن الإلكتروني في وكالة الاستخبارات الأمريكية CIA عن حيلة بسيطة وذكية يمكنها حماية جميع هواتف آيفون وأندرويد وحفظ ملفاتهم المهمة وبياناتهم الشخصية.
وتعد الحيلة التي يمكن أن تنقذ هواتف آيفون وأندرويد عبارة عن غلق الهاتف وفتحه مرة أخرى، أى إعادة تشغيل الهاتف، على الأقل لمرة واحدة فى الأسبوع.
وتعمل حيلة إعادة تشغيل الهاتف على حماية هواتف المستخدمين والحفاظ على ملفاتهم المهمة من الاختراق، حيث يقوم الهاكرز باستخدام قرصنة مؤقتة للذاكرة تقوم بالالتصاق حول الأنظمة الأساسية لتشغيل هواتف آيفون وأندرويد وتظل كامنة دون علم المستخدم.
وعند غلق الهاتف وفتحة مرة أخرى أو إجراء عملية إعادة تشغيل للهاتف تزول هذه الروابط الغير المرئية والملتصقة بأنظمة حماية هاتفك والتي تقوم بفتح وتحميل ملفاتك والتجسس على معلماتك الشخصية مثل برنامج بيجاسوس الذي ظهر مؤخرا واخترق هواتف المستخدمين دون علمهم.
2. تجنب فتح بعض الراوبط في رسائل البريد الالكتروني:
قد يتصادف وتصلك رسالة عبر البريد الالكتروني أثناء استخدامك، من جهة إتصال غير معروفة ويراودك الفضول في قراءة محتواها، ولكن احذر فبعض رسائل البريد الإلكتروني الواردة قد تتضمن بعض الروابط المشبوهة والتي تغريك بعرض ما أو رحلة مجانية من أجل النقر على هذه الراوبط، حيث تتركز أغلب حيل الهاكرز في إرسال رسائل عشوائية تحوى روابط مشبوهة لتثبيت البرامج الضارة على جهازك.
3. إنشاء كلمة سر قوية:
ولحماية هاتفك الذكي ولحساباتك الشخصية، باستخدام رمز مرور مكون من 4 أو 6 أرقام، لحماية هاتفك وبياناتك فى حالة فقدانه، لا يمكن للهاكرز اختراقها بسهولة.
4. احذر من النقر على النوافذ المنبثقة:
تظهر بشكل عشوائي بعض النوافذ المنبثقة أثناء استخدامك لمتصفح الإنترنت على جهاز الكمبيوتر الخاص بك، والتي قد تحتوي في معظم الأحيان على برامج خبيثة يتم تثبيتها على حاسوبك، أو قد تنقلك النوافذ الغير المرغوب فيه إلى صفحات مواقع مشبوهة تطلب منك إدخال معلوماتك الشخصية أو بيانات الائتمانية، فمهما كانت الرسالة التي تحتويها النوافذ المنبثقة لا تنقر ابدا فوق زر موافق.
5. حماية شبكة الواى فاى الخاصة بك من الاختراقهواتف آيفون:
إيقاف خاصية الانضمام حتى لا يرتبط الهاتف بالشبكة دون علم صاحبه، وتشغيل ميزة العنوان الخاص الذي يساهم بالحد من تتبع البيانات وتشفير عنوان الجهاز، وذلك من خلال الدخول على الإعدادت ثم الواي فاي، ثم اختيار البكة العامة والنقر على علامة المزيد من التفاصيل ، وايقاف خاصية الانضمام التلقائي.
أما هواتف أندرويد فيجب عليهم:
تفعيل ميزة نسيان الشبكة حتى لا يرتبط الهاتف بها دون علم صاحبه، وضبط الإعدادات لاستخدام عنوان عشوائي وليس العنوان الخاص ، من خلال سحب الشاشة بالضغط مطولا على الشبكة العامة ثم النقر على علامة الاعدادات ثم الغاء تفعيل خيار اعادة الاتصال التلقائى.
كما يجب القيام بتحديث برامج الفيروسات بشكل مستمر على هاتفك الذكى، حيث يعمل التحديث الدائم على اكتشاف الفيروسات والاختراقات والأنشطة الغريبة، بالإضافة إلى تحديد وفحص معايير الأمان للشبكة، مثل اخفائها.
6. حذف البيانات الهامة من هاتفك:
ويمكنك حماية بياناتك من التعرض الاختراق بطريقة سهلة من خلال عدم حفظ الكثير من البيانات المهمة على هاتفك، خشية من تعرضها للاختراق، لذا قم بالاحتفاظ بصورك أو أي بيانات مهمة على أي جهاز أخرى غير متصل بالإنترنت.
بدأت شركة T-Mobile فى ارسال رسائل نصية للعملاء مفادها أن حادثاً أمنياً تسبب فى الكشف عن معلومات خاصة بحساباتهم.
ووفقاً لما قد صرحت به الشركة، أن فريقها الأمنى قد قام مؤخراً باكتشاف أن وصولاً ضاراً وغير مصرح به قد تمكن من الولوج إلى أنظمتهم، وبعد الاستعانة باحدى شركات الأمن السيبرانى لإجراء تحقيق حول هذه الحادثة الأمنية قد تبين بشكل جلى أن الجهات المسئولة عن هذا الإختراق قد تمكنت من الولوج إلى معلومات الاتصالات الخاصة التى قام بها العملاء والمعروفة باسم (CPNI).
أرقام الهواتف وسجلات المكالمات وعدد الخطوط التى يتضمنها كل حساب كانت أبرز المعلومات التى تم الكشف عنها نتيجة لهذا الاختراق الأمنى.
هذا ووفقاً للقواعد التى تنص عليها لجنة الاتصالات الفيدرالية الأمريكية (FCC)، والمسئولة عن تنظيم الاتصالات بأنواعها المتعددة ، فإن خرقاً أمنياً قد تعرضت له شبكة الاتصالات الخاصة بالعملاء (CPNI). وقد يكون هذا الاختراق الذى تعرضت له شبكة الاتصالات الخاصة بالعملاء قد كشف عن أرقام الهواتف وعدد الخطوط المملوكة للعملاء والتى يتضنها كل حساب على حده ، وذلك بالاضافة إلى أنه فى بعض الحالات قد يكون تم الكشف عن المعلومات المتعلقة بالمكالمات والتى يتم جمعها بشكل تلقائى من قبل مزود الخدمة الاسلكية وذلك حسبما صرحت به شركة T-Mobile فى اشعارها الذى تلى عملية الاختراق.
وقد أكدت الشركة أن هذه الحادثة الأمنية لم ينجم عنها كشف أسماء أصحاب الحسابات أو العناوين الفعلية أو عناوين البريد الإلكترونى أو البيانات المالية أو معلومات بطاقة الإئتمان أو أرقام الضمان الإجتماعى أو أرقام المُعرِفات الضريبية أو كلمات المرور أو أكواد المصادقة الشخصية.
وقد صرحت الشركة فى بيان أدلت به لموقع BleepingComputer الإخبارى أن هذه الحادثة الأمنية قد أثرت على عدد قليل من العملاء بنسبة تشكل أقل من 0.02% ، وجدير بالذكر أن الشركة لديها ما يقرب من 100 مليون مشترك مما يتبين معه أن هذا الإختراق قد انتهك خصوصية ما يقرب من 200.000 عميل.
هذا وقد أضافت الشركة فى تصريحها أنها تقوم بابلاغ تلك الشريحة الصغيرة من العملاء أنه قد يكون تم الكشف عن بعض المعلومات المتعلقة بحساباتهم بشكل غير قانونى ، مؤكدة على أن البيانات التى قد تم الكشف عنها لا تتضمن أسماء العملاء التى تتضمنها الحسابات أو البيانات المالية أو معلومات بطاقات الإئتمان أو أرقام الضمان الإجتماعى أو كلمات المرور أو أكواد المصادقة الشخصية (PINs) أو عناوين البريد الإلكترونى أو العناوين الفعلية للعملاء.
وفى رسالة من شركة T-Mobile موجهة للعملاء الذين تلقوا التحذير النصى المتعلق بهذا الإختراق مفادها أنه يتعين عليهم البحث عن أى رسائل نصية مشبوهة تدعى أنها موجهة من الشركة ، والتى قد تطلب من العملاء ادخال معلومات خاصة أو تحتوى على روابط لصفحات ويب غير تابعة للشركة.
وكما هو معلوم أنه ليس من المستبعد بالنسبة للمخترقين أن يقوموا بالاستفادة من المعلومات التى تمت سرقتها فى توجيه مزيد الهجمات السيبرانية بارسال رسائل الكترونية أو رسائل نصية للعملاء من أجل سرقة معلومات أكثر حساسية وخطورة ومنها أسماء تسجيل الدخول وكلمات المرور.
وحري بالذكر أنها ليست المرة الأولى التي تعاني منها شركة T-Mobile من مثل هذه الاعتداءات، ففى 2018 تم الكشف عن بيانات العملاء، وكذا بيانات عملاء الدفع المسبق فى 2019، وفى مارس 2020 حدث اختراق آخر نجم عنه الكشف عن بيانات العملاء الشخصية والمالية.