على مشارف مجيء ذكرى اليوم العالمي للمرأة، تحذر شركة “Kaspersky ” من زيادة التهديدات السيبرانية التي يتم توجيهها نحو النساء وقد خلصت أحدث أبحاث أجرتها الشركة إلى وجود العديد من المواقع الإلكترونية المُلغمة بالبرمجيات الخبيثة وصفحات التصيد الاحتيالي التي تستهدف تحديدًا النساء بصورة أساسية.
ومن ذلك مواقع التواصل الاجتماعي والمنتديات النسائية والمتاجر الإلكترونية المتخصصة في بيع ملابس ومنتجات العناية بالبشرة والتجميل للنساء، وأشارت إلى أن تلك التهديدات السيبرانية تمثل خطرًا حقيقيًا كبيرًا يتعين على النساء وضعه في الحسبان واتخاذ التدابير اللازمة للوقاية منه.
نموذج موقع إلكتروني نسائي مصاب
بعض المنصات والصفحات المصابة كانت في بداية الأمر آمنة، ومع هذا فإن المتسللون قد قاموا بالاعتداء عليها وإصابتها بالبرمجيات الخبيثة والضارة.
تعتبر أدوات تجريف الويب من الفيروسات ومن بين المخاطر واسعة الانتشار على هذه المنصات وتلك القنوات التي تم اكتشافها بواسطة خبراء ومحترفي الأمان.
إذ أنها تكون في الغالب مخفية في المتاجر وتستهدف في الأساس الاستيلاء على بيانات الدفع الخاصة بالمستخدمين وسرقتها، وهذا الأمر قد يزيد احتمالات تعرّض الضحايا لخسائر مالية فادحة.
كما قد أثبت العلماء كذلك خلال القيام بفحص هذه المواقع والصفحات وجود أحد البرامج المدمرة ويدعى ” Balada infection” ، والذي يتولى القيام بتوجيه المستخدمين تلقائيًا نحو صفحات احتيالية.
مما يضطرهم لقبول أمر تلقي الإشعارات من هذه المواقع الملغومة، وهكذا يبدأ سيناريو الهجوم الإلكتروني حيث تلقى الضحية عبر شبكة الإنترنت كمية اشعارات كبيرة ومزعجة على متصفحاته ومواقعه تشتمل غالبيتها على محتوى زائف ومضلل.
ومن الجدير بالذكر أن الإصابة بخطر “Balada Infection” تعتبر مسببة لإعادة توجيه المستخدم للصفحات المصابة المشابهة.
وقد تفاجأ الباحثين أيضًا بوجود البرمجيات الخبيثة “SocGholish” مخفية بين مواقع التجمعات النسائية، وتعتمد هذه البرمجيات في عملها على محاولة إقناع ضحاياها بتثبيت للأكواد الخبيثة المخفية في هيئة تحديثات المتصفح.
بينما في أحيان أخرى يتم اللجوء إلى استخدام برمجيات “SocGholish” الضارة للقيام بنشر أدوات تحكم عن بعد تتيح للمهاجمين إمكانية امتلاك حق الوصول والسيطرة على الجهاز الخاص بالمستخدم واصابته بالبرمجيات المتخصصة في سرقة البيانات والمعلومات بالإضافة إلى المساهمة في جعل الجهاز الخاص بالضحية نفسه مشاركًا في هجمات سيبرانية دون علمه.
مثال صفحة مصابة بـ فيروس “SocGholish” الخبيث
ومن بين الأمثلة على الصفحات المصابة ببرمجيات “SocGholish” الخبيثة اكتشف فريق بحث شركة “كاسبرسكي” المتخصص مجموعة من الصفحات المزيفة والتي تروج ادعاءات أنها عبارة عن منتديات تتضمن موضوعات حول الحمل والرضاعة الطبيعية، والتغذية الملائمة لتعزيز عملية الإخصاب.
وتطالب الضحايا بضرورة إدخال بياناتهم الشخصية والتفاصيل الخاصة ببطاقاتهم الائتمانية لمتابعة التصفح واستمرار قراءة الموضوعات الزائفة المطروحة، وبمجرد الانتهاء من إدخال هذه البيانات يتم نقلها بشكل تلقائي للمهاجمين، دون وصول هؤلاء الضحايا للمحتوى المزعوم.
مثال صفحة احتيالية تدعي أنها منصة لقراءة الكتب
أعلنت ” victoria flasofa” رئيس الفريق المتخصص في تحليل البرمجيات الخبيثة والضارة بشركة “Kaspersky” افتقار المهاجمين من محترفي الجرائم الإلكترونية إلى الأخلاق وهو ما يجعل بدوره كافة المواقع الإلكترونية دون استثناء معرضة للهجوم السيبراني في أيّ لحظة.
وفي اليوم العالمي للمرأة يتعين علينا إدراك مدى أهمية فرض الحماية الكافية على الحضور الافتراضي على شبكة الإنترنت، ولا سيما فيما يتعلق بالنساء اللائي يتعرضن بصفة مستمرة للمخاطر والأضرار المتزايدة عبر الشبكة العنكبوتية.
وهو ما يفرض عليهن ضرورة أن يتوخين الحذر عند القيام بتحميل البرامج والتطبيقات المختلفة أو مشاركة البيانات أو المعلومات الشخصية الخاصة بهم لحمايتهن من ابتزاز النساء والذي يمكن أن يتعرضن له نتاج ذلك.
وهو ما يعد بمثابة تذكير بمدى أهمية حماية الأمن والسلامة الرقمية عبر اللجوء إلى استخدام وتوظيف تدابير الحماية والأمان السيبراني الأكثر موثوقية.
أهداف مشروع “رسائل إلى الماضي”
قبل بدء مراسم الاحتفال بيوم المرأة العالمي، وضمن فعاليات مشروع “رسائل إلى الماضي” ، اتجه فريق موظفات شركة “Kaspersky” إلى محاولة إلقاء الضوء على ضرورة تقديم النساء الدعم الكافي لبعضهن البعض في سبيل مكافحة مختلف التهديدات السيبرانية.
إلى جانب مشاركتهن الفعالة للنصائح والإرشادات التي قمن بتوجيهها لأنفسهن سابقًا في الماضي، حيث تحولن من مجرد فتيات خائفات من دخول عالم التكنولوجيا الرقمية إلى بطلات ومحاربات ناجحات في مكافحة التهديدات السيبرانية بمنتهى البسالة.
وبمقدوركم الاطلاع على قصصهن الملهمة والقادرة على إثبات حقيقة أن لا شيء يمكنه أن يعرقل مسيرتهن على الموقع: Women in Tech.
توصيات Kaspersky للوقاية من هجمات البرمجيات الخبيثة
لتجنب الوقوع في شراك البرمجيات الخبيثة يوصي خبراء شركة Kaspersky المستخدمين بما يلي:
١) الحذر الشديد فيما يتعلق بالمعلومات والبيانات الشخصية
يضع الخبراء أيضاً تحذير من مخاطر التهديدات الالكترونية بالتأكيد على توخي الحذر الشديد في التعامل مع المعلومات والبيانات الشخصية ومشاركتها عبر شبكة الإنترنت، ولا سيما البيانات المتعلقة بمحل الإقامة أو رقم التليفون الشخصي أو تفاصيل البطاقة المادية، والتأكد من عدم مشاركة أيّ منها سوى على منصة آمنة ومحل ثقة.
٢) الوثوق في الجهات الرسمية ذات السمعة الجيدة
احرص على وضع ثقتك بالمصادر الموثوقة، والاعتماد دائمًا على المواقع والمنصات الرسمية والتجار المعتمدين، وتجنب التعامل قدر الإمكان مع المصادر المشبوهة والغير رسمية التي قد تستهدف القيام بمحاولات استغلال حماس المستخدمين.
٣) اتباع الحلول الأمنية المضمونة
حاول استخدام حلول أمنية موثوقة من نوعية Kaspersky Premium الذي يعمل على رصد جميع البرمجيات الضارة والخبيثة ويقوم بحظر مواقع التصيد الاحتيالي.
تم التحديث في 14 يونيو، 2024 بواسطة بصمة أمان للأمن السيبراني