كيف يتم التجسس والاختراق لحسابات الأردنيين؟

 كشف الدكتور محمد العتوم استاذ الأمن السيبراني والخبير في مجال أمن المعلومات تفاصيل هامة عن اختراق حسابات الفيسبوك وبرنامج الماسنجر للتواصل وكذلك معلومات هامة عن اختراق الحسابات البنكية للأردنيين وبطاقات الصراف الآلي وخدمات الدفع المسبق عن طريق البطاقات الإئتمانية.

 

 

 

اختراق مفاجئ

وقال العتوم بأن العديد من المواطنين يعانون من اختراق مفاجئ لحسابهم الشخصي الخاص أو العام عبر تطبيق فيسبوك بحيث يكون المخترق مجهول الهوية ويقوم بنشر منشورات أو صور أو مقاطع فيديو لحظة الاختراق مشيرا إلى أن هذه العملية منظمة ولها أهداف قد يجهلها البعض.

ولفت إلى أن هناك ايضا بعض المواطنين قد تعرضوا لاختراق حسابهم عبر تطبيق التراسل الفوري "ماسنجر" وارتفعت وتيرة ذلك الاختراق خلال الشهر الماضي مشيرا إلى أن ما كان يحصل هو الدخول على ذلك التطبيق وارسال رسائل وعمل مكالمة فيديو وصوت على الاشخاص المقربين .

 

من هو المتجسس والمخترق؟

وكشف العتوم عن أن من يقوم بهذا العمل وهو الاختراق والتجسس يكون على صنفين وهما الصنف الأول عمل فردي والصنف الثاني هو عمل منظم وجماعي ويندرج تحت مسمى "الجريمة المنظمة" بحيث أن هناك هدفا مشتركا بين الصنفين وهو الحصول على المال عن طريق التهديد بنشر صور وفيديوهات فاضحة أو استخدام اسلوب الاحتيال الالكتروني المالي .

 

طريقة الاختراق والتجسس

وحول طريقة الاختراق والتجسس وتفاصيلها الدقيقة فقد بين أن هؤلاء الأشخاص أو الجماعات يعتمدون على ما يسمى الهندسة الاجتماعية أو "Social engineering" وهي عبارة عن خوارزمية معقدة تقوم على نشر شيفرات محددة باستخدام أساليب احتيالية تهدف للحصول على معلومات من صاحب حساب الفيسبوك للتمكن من الاختراق الكامل لحسابه والتجسس عليه وتهديده بغية الحصول على المال.

وفي التفاصيل ايضا الصادمة فقد كشف العتوم أن جماعات التجسس والاختراق تقوم بمراقبة نشاط الحسابات على فيسبوك للتعرف على اهتمام اصحابها وبعد ذلك استخدام الحيلة الالكترونية المناسبة للتمكن من اختراق الحساب وبدء التجسس على صاحبه.

 

روابط احتيال الكتروني

وكشف عن أن العديد من الأردنيين يصلهم روابط عبر المنصات المختلفة سواء عن طريق برامج المراسلات الفورية ومنها "ماسنجر " أو عن طريق الهواتف الجوالة ولحظة الضغط على الرابط تكون هي البداية لاختراق حساب الفيسبوك بحيث يحتوي هذا الرابط على فيروس يقوم بفك شيفرة الرقم السري والبدء بالتجسس على صاحب ذلك الحساب لاقتناص الفرصة المناسبة وتهديده من قبل الشخص أو الجماعة المخترقة والتي تتجسس لطلب ما تريده منه.

وقدم العتوم نصيحة لكل مواطن أردني يتعرض حسابه على موقع فيسبوك للاختراق والتجسس بسرعة اغلاق حسابه وابلاغ وحدة الجرائم الالكترونية للقيام بالإجراء اللازم.  

 

برامج هامة يتم اختراقها

أما فيما يتعلق ببعض برامج التراسل والتواصل وأهمها برامج الاجتماعات للشركات عبر الاتصال المرئي فقد شدد على ضرورة استخدام هذه البرامج بكل حذر كونها تكون عرضة للاختراق من خلال قيام اشخاص باختراق البرنامج من قبل الشركة الأم والدخول إلى حساب بعض الاشخاص عبر هذه البرامج والحصول على معلومات سرية.

 

الحسابات البنكية

وفيما يتعلق بالحسابات البنكية للأردنيين وبطاقات الصراف الآلي فقد كشف خبير الأمن السيبراني عن معلومات في غاية الأهمية مشيرا إلى أنه يمكن للأشخاص المتمرسين في عالم الاختراق والتجسس بأن يقوم بسرقة معلومات الحساب البنكي الخاص بأي شخص عن طريق عدة طرق منها "البريد الإلكتروني".

وروى بعض خطوات يلجا إليها المتجسسون للدخول إلى الحساب البنكي بحيث يستخدمون ما يسمى الهندسة الاجتماعية أو "Social engineering" للدخول إلى الرقم السري للحساب البنكي والدخول إليه ومعرفة المعلومات الشخصية عن صاحبه.

 

اتصال هاتفي

وأوضح أنه يتم بعد ذلك الاتصال بالضحية عبر الهاتف من قبل المتجسس والتعريف على نفسه بأنه من خدمة العملاء في البنك ليقوم بتوجيه بعض الاسئلة إليه للحصول على كافة المعلومات التي يريدها بهدف اختراق الحساب البنكي وسحب الأموال.

 

روابط تحمل فايروسات

كما أوضح أن هناك طرقا خطيرة لاختراق الحساب البنكي ومنها وصول رسالة نصية على هاتف صاحب الحساب بترويسة البنك والطلب منه بالضغط على رابط الكتروني يكون في اسفل الرسالة لتحديث البيانات حيث وفي تلك اللحظة يتجهز المخترق لزرع فيروس في هاتف ذلك الشخص والتسلل إلى المعلومات السرية لديه ومنها رقم حسابه البنكي والرقم السري. 

ووجه نصيحة لكل من يملك حسابا بنكيا بعدم الضغط على أي رابط يصله برسالة نصية على أنه من البنك إلا بعد الاتصال بالبنك أو مراجعته شخصيا لمعرفة مدى صحة هذا الرابط.

 

خدمة "واي فاي"

وفيما يخص بطاقات الصراف الآلي والبطاقات الائتمانية التي تعتمد على مبدا الدفع بدون الحاجة لإدخال رقم سري وهي خدمة "واي فاي" فقد كشف عن أن العديد من الأشخاص وقعوا ضحايا هذا الأمر من خلال فقدانهم بطاقة الدفع وقيام اشخاص أخرين بسحب النقود منها من خلال الذهاب للشراء أو تعبئة البنزين للمركبات.

وفيما يخص هذا الجانب فقد وجه الخبير في الأمن السيبراني عدة نصائح على رأسها تحديد قيمة البطاقة الشهرية بمبلغ قليل وتحديد عدد حركات الشراء منها شهريا بالاتفاق مع البنك ووضع هذه البطاقات في أماكن محمية غير ظاهرة للعيان.

 

الدفع الالكتروني

وفيما يتعلق بخدمات الدفع الالكتروني والتي يعتمد عليها غالبية المواطنين بالدفع للفواتير ورسوم المعاملات الحكومية والرسوم والاقساط للعديد من الجهات الحكومية والخاصة فقد أكد أن هذه الخدمة آمنة وطمأن المواطنين حولها معللا ذلك بأن هذه الخدمات لا تتم إلا عن طريق الدخول إلى حسابك البنكي ووضع الرقم السري مشيرا إلى أنها آمنة وعملية اختراقها تكاد تكون معدومة. 

 

الأمن السيبراني

ومؤخرا نشر المركز الوطني للأمن السيبراني بيانا أكد فيه أن هواتف الأردنيين ليست مخترقة ولا حاجة لمراجعة وحدة مكافحة الجرائم الإلكترونية في حال قاموا بإدخال الأكواد التي تم تداولها مؤخرًا.

وبين المركز أن هذه الأكواد مجرد خدمة من خدمات شركات الاتصالات ولا تمكّن المواطن من معرفة ما إذا كان جهازه مخترقا.

وأشار المركز إلى أن هذه الأكواد فقط تمكّن الأفراد من معرفة الرقم الذي يتم تحويل المكالمات عليه عندما يكون الهاتف مشغول أو غير متاح.

ونفى المركز الوطني للأمن السيبراني وجود أية أكواد يمكن للمواطنين استخدامها لمعرفة ما إذا كانت هواتفهم مخترقة أو تتعرض للتجسس بحسب الغد.