recent
أخبار ساخنة

هام لـ حماية المحافظ والحسابات البنكية بعد تحذير الجهاز القومي لتنظيم الاتصالات

محمد المصري
الصفحة الرئيسية
لم يعد الهاتف مجرد وسيلة للاتصال أو الدردشة، اليوم، هاتفك هو المحفظة الرقمية، والبطاقة البنكية، ومركز عمليات التحويل، والمكان الذي تصلك فيه رسائل OTP التي تسمح بالدخول إلى حساباتك المالية والبنكية، ولكن ماذا لو أصبح هذا الهاتف نفسه معرض للاختراق عبر ثغرة لا تدرك حتى الشركات المصنعة وجودها؟، اليوم سنتحدث عن ثغرات Zero-Day التي حذر منها الجهاز القومي لتنظيم الاتصالات، ومن خلال دليل متكامل في Details بالعربي، سنتعرف على طريقة حماية الحسابات والمحافظ الإلكترونية وبيانات الهواتف بشكل عام.
حماية المحافظ والحسابات من الثغرات الأمنية


فهم خطورة ثغرات Zero-Day وتأثيرها المالي


قبل الوصول إلى طريقة الحماية يا صديقي، يجب إدراك حجم المشكلة، ثغرة Zero-Day ببساطة تعني اكتشاف خلل يتم استغلاله قبل أن تعرف عنه الشركة المطورة. 

وبذلك تكون أنت كمستخدم مكشوف بالكامل خلال هذه الفترة التي تجعل الشخص المتصيد متقدم بخطوة، ويمكنه الوصول لجهازك قبل أن يكتشف المطورين هذه الثغرة.

وهذا الأمر استدعى أن يقوم الجهاز القومي لتنظيم الاتصالات بنشر بيان يحذر فيه المستخدمين من خطورة هذه الثغرة، ويقدم لهم نصائح من أجل حماية الهواتف والحسابات والبيانات الخاصة بهم.

كيف تهدد هذه الثغرات الأمنية أموالك؟


هناك عدة وسائل تجعل هذه الثغرات مؤثرة على أموالك التي تديرها عبر أجهزتك الإلكترونية من خلال التالي:
 
  • يمكن للمخترق تسجيل خطواتك وكتاباتك لمعرفة كلمات المرور.
  • قد يحصل على وصول عن بُعد للهاتف دون أن تشعر.
  • يمكنه قراءة رموز OTP التي ترسلها البنوك والمحافظ الإلكترونية.
  • يستطيع فتح التطبيقات المالية إن كانت بيانات الدخول محفوظة في الهاتف.
  • قد يتم تنفيذ تحويلات كاملة دون أن تلمس جهازك.

والخلاصة يا صديقي، أن الثغرة لا تستهدف جهازك فقط، بل تستهدف أموالك بشكل مباشر، وهو ما سوف نتحدث عنه اليوم ونرشدك كيف تحمي نفسك.

كيف تتم سرقة الأموال؟ سيناريو التصيد خطوة بخطوة


هذه هي آلية الهجوم الأكثر انتشاراً التي يجب أن تكون على وعي كامل بها وتتكون من عدة مراحل كالتالي:

  • في المرحلة الأولى، يتم إدخال البرمجية الخبيثة.
  • بعد ذلك تصل لك رسالة تبدو رسمية من بنك، أو شركة شحن، أو جهة حكومية.
  • تحتوي الرسالة على رابط مقنع ومغري.
  • وبمجرد النقر عليه، يستغل المتصيد الثغرة لزرع برنامج متحكم في الجهاز دون علمك.


ماذا يحدث بعد السيطرة والاستيلاء على الحسابات؟


في المرحلة الثانية يتم الدخول إلى تطبيق البنك باستخدام بيانات محفوظة أو اعتماداً على البصمة.

  1. وبعد ذلك فتح تطبيقات المحافظ الإلكترونية وتحويل الأموال.
  2. ويتم اعتراض رسائل OTP لإكمال العمليات.
  3. وأخيراً يتم حذف السجلات لإخفاء آثار الوصول إلى الأجهزة والحسابات.
  4. وهكذا تتحول نقرة على رابط إلى سحب كامل لرصيد محفظتك، لذا فإن الوعي بالآلية هو الخطوة الأولى للحماية.

كيف تحمي بياناتك من الثغرات الأمنية؟


التحديث الأمني هو السد المنيع الذي يمنع المتصيد من استغلال الثغرة، ولا يمكن التهاون فيه أبداً لكل الهواتف كالتالي:

لمستخدمي iPhone

  • اذهب إلى الإعدادات.
  • اختر عام.
  • اضغط على تحديث البرامج.
  • قم بتثبيت أي تحديث أمني يظهر لك فوراً.

لمستخدمي Android

  • اذهب إلى الإعدادات.
  • اختر الأمان والخصوصية.
  • اضغط على تحديثات النظام.
  • قم بتثبيت آخر رقعة أمان متاحة.

ونصيحتي لك يا صديقي إن تجاهل التحديث الأمني هو بمثابة ترك باب الخزنة مفتوح للصوص.

تأمين المحافظ الإلكترونية والتطبيقات البنكية


حتى لو حدث اختراق للنظام، يجب أن يكون الوصول إلى أموالك صعباً قدر الإمكان عبر تأمين التطبيقات المالية نفسها بتطبيق التالي:

حماية المحافظ الإلكترونية مثل فودافون كاش

  • يجب اختيار رقم سري غير متوقع ولا يعتمد على تاريخ الميلاد أو رقم الهاتف.
  • لا تقم بتخزين الرقم السري داخل الهاتف أو في الملاحظات.
  • يجب عدم استخدام خاصية حفظ كلمة المرور في أي تطبيق مالي.
  • قم بتسجيل الخروج بعد أي عملية كبيرة.
  • تجاهل أي رسالة تطلب تأكيد تحويل لم تقم به بنفسك.

حماية حسابات البنوك الرقمية


  • قم بتفعيل كلمة مرور أو PIN إضافي لعمليات التحويل، ولا تكتفِ بالبصمة لفتح التطبيق فقط.
  • استخدم خاصية قفل التطبيقات لمنع الدخول السريع حتى لو كان الهاتف مفتوحاً.
  • قم بتأمين خدمات Apple Pay أو Google Pay بقفل شاشة قوي.
  • تجنب ترك التطبيق مفتوحاً في الخلفية بعد الانتهاء من العمليات المالية.

طريقة تفعيل وضع Lockdown Mode


هذا الإجراء متاح لمستخدمي أجهزة Apple (iPhone/iPad) ويعد حصن إضافي مخصص لمن يريد حماية قصوى، وقد نصح به الجهاز القومي لتنظيم الاتصالات، وهو يقوم بالتالي:

  • يحظر محتوى الويب المعقد الذي تستغله الثغرات.
  • يمنع معاينة الروابط بشكل تلقائي.
  • يقفل كثيراً من المسارات التي تستغلها الثغرات لزرع البرامج الخبيثة.
  • يقلل احتمالات الاختراق إلى حد شبه معدوم.

وتتمثل طريقة طريقة تفعيل وضع لوك داون مود في التالي:

  • اذهب إلى الإعدادات.
  • اختر الخصوصية والأمن.
  • ابحث عن Lockdown Mode.
  • قم بالتفعيل ثم أعد تشغيل الجهاز.

ونود الإشارة هنا إلى أن هذا الوضع هو خيار مثالي لرجال الأعمال، أصحاب الأموال الكبيرة، أو أي مستخدم يشعر بأنه مستهدف.

نصائح إضافية لـ حماية الأموال والحسابات


إليك مجموعة من الإجراءات الوقائية التي يجب أن تتبعها كجزء من روتينك الأمني اليومي:

  1. تجنب استخدام شبكة Wi-Fi العامة في إجراء التحويلات المالية أو تسجيل الدخول للتطبيقات الحساسة.
  2. قم بحذف التطبيقات القديمة وغير الموثوقة فوراً؛ فهي مصدر للثغرات.
  3. تأكد من إيقاف أي خدمة إعادة توجيه لرسائل SMS.
  4. استخدم كلمة مرور قوية لقفل الشاشة لا تقل عن 6 أرقام أو حروف ورموز.
  5. قم بتفعيل ميزة تنبيه الدخول من أجهزة غير معروفة في إعدادات البنوك والتطبيقات المالية.

ابدأ تطبيق خطوات حماية المحافظ والبيانات


تذكر يا صديقي أن التهديد الحقيقي ليس فقط في الثغرة نفسها، بل في تأخيرك للتحديث أو الاستهانة بالتحذير. 

هاتفك اليوم هو مركز أموالك، وأي اختراق يعني خسارة مالية مباشرة، ولذلك سأقدم لك خطوات الحماية السريعة التي يجب تنفيذها بدءاً من اليوم:

  • يجب تحديث نظام التشغيل الآن دون تأجيل.
  • قم بحماية التطبيقات المالية برمز مرور إضافي (PIN) خاص.
  • عدم الضغط على أي رابط غير متوقع مهما بدا موثوقاً.

والنصيحة التي يجب أن تتعامل بها أثناء تعاملك مع أي جهاز مرتبط بالإنترنت وهو أن الأمان الكامل حلم صعب الحدوث، لذلك كن يقظ وانتبه لكل إجراء تقوم به وكل رابط قبل أن تضغط عليه.
google-playkhamsatmostaqltradentX