خمسة طرق يستخدمها الهاكرز لسرقة بياناتك الحساسة من خلال شبكات الواي فاي العامة
جميعنا يُحب الإتصال بشبكات الواي فاي العامة لسهولة الوصول إليها كما أنها مجانية ومتوفرة في كل مكان حيث يمكن العثور على شبكات الواي فاي العامة والمجانية في مراكز التسوق والمطاعم والمقاهي والمطارات والمكتبات وغرف الفنادق وغيرها من الأماكن ويتم استخدام تلك الشبكات العامة من قبل ملايين الأشخاص بشكل يومي، ومع ذلك، فإن ما لا يدركه معظم المستخدمين أن تلك الشبكات يُحبها المخترقين كما نُحبها نحن أيضا لأنها ليست آمنة تماما حتى لو تطلب الأمر إدخال كلمة سر لتسجيل الدخول إليها فهذا لا يعني بالضرورة أن ما تقوم به على الويب آمن ويمكن أن تُشكل تلك الشبكات العامة خطرا كبيرا على بياناتك وهويتك الشخصية، لذا إذا كنت تستخدم شبكة واي فاي عامة فيمكنك متابعة هذا الموضوع لتتعرف على الطرق التي يعتمد عليها الهاكرز من أجل سرقة هويتك وماذا تفعل لحماية نفسك وبياناتك الشخصية عندما تكون متصلا بشبكة واي فاي مجانية.
هجوم الرجل في المنتصف MITM
يعتبر هجوم الرجل في المنتصف (MITM) من الهجمات الخطيرة التي قد تُعرّض بياناتك ومعلوماتك الشخصية للخطر لأن الهاكر يعمل على التسلل لشبكة الواي فاي العامة وتغيير أو إعتراض الإتصالات بين طرفين غير مدركين بأن المخترق معهم وأي شخص يستخدم شبكة واي فاي عامة يكون عُرضة بشكل خاص لهجوم MITM، نظراً لأن المعلومات التي يتم نقلها عبر تلك الشبكة غير مشفرة بشكل عام، وهذا يعني أنك بمجرد تسجيل الدخول للبريد الإلكتروني الخاص بك أو حساباتك الإجتماعية أو عندما تفتح حسابك المصرفي على الويب سوف يكون الهاكر بإنتظارك وسوف يحصل على كافة التفاصيل التي تتيح له الوصول لتلك الحسابات مثلك تماماً.
كيف تحمي نفسك؟
يجب التأكد من أن الموقع الذي تستخدمه حقيقي وليس مزيف عبر التحقق من كلمة HTTPS والتي تجدها في شريط العناوين بالأعلى حيث يعني حرف الـ "S" بأن الموقع آمن ومشفر لحماية بياناتك الشخصية، أيضا تحتاج للإبتعاد عن شبكات الواي فاي العامة في كل مرة تحاول فيها القيام ببعض العمليات الحساسة مثل الوصول لحسابك البنكي لأن تلك الشبكات ربما هي مجانية ولكنها غير مؤمنة بالكامل ولا يمكنها حمايتك.
شبكات واي فاي وهمية (Evil Twin)
يمكن وصف هجوم التوأم الشرير " Evil Twin" بأنه أحد أشكال هجوم الرجل في المنتصف ولكن في هجوم التوأم الشرير يقوم الهاكر بإنشاء نقطة إتصال واي فاي شبيهة بالأصلية ولكنها في حقيقة الأمر وهمية ومزيفة ومثال على ذلك، تخيل أنك يوميا تذهب للكافيه وتدخل على شبكة الواي فاي هناك وإسم تلك الشبكة هو "DADADA" وكلمة المرور لها هي "12345"، سوف يقوم الهاكر بعمل شبكة واي فاي وهمية بنفس الإسم ولكن سوف يضيف شيئا بسيطا لا يمكنك ملاحظته مثل "DADADA." كما أن كلمة المرور سوف تكون مثل الحقيقية تماماً وبمجرد تسجيلك الدخول على الشبكة الوهمية، تمنح المخترق حرية الوصول لبيانات ومعلوماتك الشخصية بكل سهولة وكل ما تفعله على الويب يستطيع أن يراه.
كيف تحمي نفسك؟
عندما تجد شبكتين واي فاي يحملان نفس الإسم أثناء تواجدك في الكافيه أو المطعم أو أي مكان آخر، فعندها تحتاج للتأكد من الشبكة الحقيقية لأن الشبكة الأخرى مزيفة وكل ما عليك فعله هو التحدث لأحد العاملين هناك لكشف الحقيقية من الوهمية، أيضا أنت بحاجة لإستخدام شبكة خاصة إفتراضية "VPN" والتي سوف تتيح لك الإتصال بشبكة خاصة قبل وصولك للشبكة العامة مع تشفير بياناتك الشخصية لمنع أي هجمات أو هاكرز من الحصول عليها وحتى لو وصل إليها المخترق فلن يستطيع معرفة ما تحتويه لأن البيانات تكون في وضع التشفير وبالتالي غير قابلة للقراءة.
هجوم تشمم الشبكة "Sniffing"
من خلال هذا النوع من الهجمات، سوف يستخدم الهاكر بعض الأدوات والبرامج التي يمكنها تحليل حركة مرور البيانات على شبكات الواي فاي العامة والتنصت على كل شيء يتم بداخلها ولعل الأمر المثير للسخرية أن بإمكان أي شخص الحصول على برنامج مجاني مثل Wireshark واستخدامه في تشريح وتحليل المعلومات بالشبكة بدون مشكلة من أجل العثور على بيانات مهمة وحساسة مثل كلمات السر وعناوين الآي بي وغيرها من البيانات التي تساعد المخترق في سرقة هويتك والإستفادة من بياناتك المهمة.
إقرأ أيضا : كيف تكتشف من يبحث عنك على الإنترنت
كيف تحمي نفسك؟
مرة أخرى نوصي بأن تستخدم أحد خدمات الفي بي إن القوية والتس سوف تعمل على تشفير بياناتك أثناء الإتصال بشبكات الواي فاي العامة حتى لا يستطيع المخترق الوصول لبياناتك المهمة واستغلالها لصالحه.
هجوم الإصطياد الجانبي "Sidejacking"
في هذا الهجوم والمعروف بإسم Sidejacking يقوم الهاكر بالتسلل على إتصالك عندما تحاول الوصول لأحد المواقع التي تطلب منك إدخال معلوماتك الحساسة مثل فيسبوك وتويتر وربما حسابك المصرفي وينجح هذا الهجوم بشكل فعّال عندما تكون متصلا بشبكة واي فاي عامة سهلة الإختراق كما أن المواقع التي تدخل بها بياناتك الشخصية تستخدم عملية التشفير فقط على كلمة السر أما باقي البيانات وعلى الرغم من أهميتها فلا يتم تشفيرها وهنا يأتي دور الهاكر والذي يستغل تلك النقطة ويقوم بسرقة بياناتك ومعلوماتك الشخصية واستخدامها بشكل خاطيء.
كيف تحمي نفسك؟
تحتاج بجانب شبكة في بي إن قوية، أن تتأكد من أن المعلومات المهمة التي تقوم بكتابتها يتم حمايتها من قبل مواقع تعتمد على مستوى جيد من التشفير وتحديدا التي تبدأ بـ HTTPS، أيضا، كتدبير أمان إضافي، تأكد من تسجيل خروجك دائما من المواقع التي تتطلب تسجيل دخول عندما تكون متصلا بشبكة واي فاي عامة حتى لا تُخاطر وتسمح للمخترق بمواصلة استخدام جلستك على الإنترنت.
هجوم Shoulder-Surfing (التسلل من وراءك)
قد تجد البعض وهو يحاول استراق النظر للوحة الأرقام ويراقبك أثناء إدخال الرقم السري لماكينة الصراف الآلي وربما يحاول سرقة بطاقتك الإئتمانية فقد رأي الرقم السري الذي أدخلته وهذا النوع من الهجوم يعد أحد أشكال الهندسة الإجتماعية وهو مشابه لهجوم التسلل من الخلف Shoulder-Surfing، وفي هذا الهجوم سوف تجد المخترق قريب من المكان الذي تتواجد فيه كما أنه يحوم من حولك بإستمرار وعندما تحاول زيارة موقع مهم مثل موقع البنك الخاص بك سوف يحاول التسلل خلسة من ورائك ودون أن تراه لرؤية ما قمت بإدخاله من بيانات سرية.
كيف تحمي نفسك؟
عند زيارة مواقع مهمة تتطلب بإدخال بيانات حساسة، تأكد من عدوم وجود غرباء بالقرب منك، أيضا لا تحاول كتابة بيانات مهمة على أي أوراق فقد تسقط منك أو تلقيها دون إهتمام وتقع في يد المخترق ويستغلها في الوصول لبياناتك الشخصية.
