نشر موقع "سي أن أن بزنيس" الأمريكي، مقال رأي تحدث فيه الكاتب دوني أوسوليفان، وهو مراسل مختص في أخبار التكنولوجيا بشبكة "CNN"، عن مدى سهولة اختراق بياناته السرية.
وقال الكاتب، في المقال الذي ترجمته "عربي21"، إنه معتاد على نشر صوره على الانستغرام أثناء العطلة، وإنه عادة ما يكتب تغريدة على "تويتر"، بعد أن أغراه إعلان عبر الإنترنت لشراء قطعة أثاث باهظة الثمن بدعوى أنها ستغير حياته.
وأضاف الكاتب أنه كان يظن أن مواقع التواصل الاجتماعي لا تكشف سوى رغبته في جلب الانتباه وتحصيل عدد كبير من الإعجابات، ولكنه تفطن إلى أنها فريسة قيمة للقراصنة. فمن خلال منشورين له على انستغرام وتويتر، تمكن مخترق من الحصول على عنوان منزله ورقم هاتفه الخلوي من فندق وشركة أثاث.
وأوضح أوسوليفان أن تسجيل الدخول إلى حسابات وسائل التواصل الاجتماعي والبريد الإلكتروني عبر الإنترنت ليس بالأمر الهين، إذ غالبًا ما يتطلب كلمة مرور أو رمزا ثانيا يرسل إلى الهاتف، أو الإجابة على بعض الأسئلة الشخصية.
اقرأ أيضا: هجمات غير مسبوقة ببرمجيات "خبيثة" على مستوى العالم
خداع شركات كبرى
ولا تزال هناك نقاط ضعف أساسية ومهمة مختبئة في حياتنا اليومية مثل خرق البيانات والقرصنة. في المقابل، يمكن للقراصنة المتمرسين خداع عملاء الهاتف في الشركات الكبرى وحثهم على تسليم كمية هائلة من المعلومات الخاصة باستعمال بعض الأدوات الأساسية.
وقال الكاتب إنه عندما سمح لأحد القراصنة بخرق معطياته الشخصية، تبين له مدى سهولة الأمر حتى بالنسبة لشخص مختص في التكنولوجيا. وبناء على ذلك، أوصى أوسوليفان بتوخي الحذر عند نشر أي معلومات لأنها قد تُستخدم في أغراض أخرى في وقت لاحق.
وأكد الكاتب أنه يجدر بالجميع التمعن في الأسئلة التي تطرحها شركة الطيران أو الفندق أو البنك عبر الهاتف للولوج إلى الحسابات الشخصية. قد يطلبون تاريخ الميلاد فقط أو عنوان البريد الإلكتروني للتحقق من هوية الزبون، فمن الأفضل أن تطلب من الشركة إضافة بعض مفاتيح أمان أخرى مثل كلمة مرور خاصة أو إرسال رمز التحقق إلى الهاتف.
وسرد الكاتب تفاصيل تعرفه على رايتشيل توباك في ديف كون في لاس فيغاس، أحد أكبر مؤتمرات القراصنة في العالم. ويُذكر أن توباك كانت من بين الفائزين في مسابقة هاجم فيها متسللون شركة على الهواء مباشرة وأمام حشد كبير في فيغاس عن طريق الهاتف.
اقرأ أيضا: باحث يكشف قرصنة 770 مليون بريد إلكتروني حول العالم
وتستهدف توباك ومنافسيها في المسابقة الشركات الكبرى، وغالبًا ما يدّعون أنهم يعملون في قسم تكنولوجيا المعلومات. وتوظف توباك مهاراتها في استخدام بعض أشكال الخداع مثل التطبيق الذي يمكن أن يغير صوتها لصوت رجل كي تقنع الطرف الآخر على الهاتف بتسليم معلومات خاصة.
"الهندسة الاجتماعية"
وذكر الكاتب أن هذا النوع من الاختراق يطلق عليه اسم الهندسة الاجتماعية، وهو عبارة عن مجموعة من التقنيات المستخدمة لدفع الأشخاص للقيام بعمل ما أو الإفصاح عن معلومات سرية وشخصية. ولكن، كانت توباك تعد من "القراصنة ذوي القبعة البيضاء" الذين يعملون على حماية أنظمة الحواسيب من الاختراق، على عكس "القراصنة ذوي القبعة السوداء"، حيث تعمل مع الشركات لتشغيل ما يسمى اختبارات الاختراق لتوضيح كيف يمكن أن يكونوا عرضة لاختراق الهندسة الاجتماعية.
واستجابة لطلبه باختراق حاسوبه، تمكّنت توباك من سرقة بياناته الشخصية والحصول على عنوان منزله ورقم هاتفه وسرقة نقاط الفندق التي تحصّل عليها بصعوبة دون معرفة كلمة المرور الخاصة به وبريده الإلكتروني. وتمكنت أيضا من تغيير مقعده على متن رحلته التي تستغرق خمس ساعات، حيث نقلته من ممر خروج واسع إلى مقعد في الوسط في الخلف قريبا من دورات المياه.
ونوّه الكاتب إلى أن توباك نجحت في القيام بذلك من خلال اللجوء إلى بعض المعلومات التي وجدتها على مواقع الإنترنت، على غرار شركات الطيران التي يتعامل معها والفنادق التي يقيم فيها، حيث أنه كان ينشر تغريدات حولها على حسابه. إثر ذلك، اتصلت ببعض هذه الشركات باستخدام برنامج يجعلها تبدو كما لو كانت تتصل من هاتفه الشخصي، إلى جانب تطبيق مغيّر الصوت. يبدو الأمر معقدًا، لكن من السهل القيام به.
وللحصول على عنوان منزله، اتصلت توباك بشركة أثاث سبق وان نشر تغريدة عنها، حيث ادعت أنها زوجته وكانت تريد التأكد من أن الشركة تملك العنوان الصحيح للمنزل قبل أن تقدم طلبًا آخر. وتعمّدت تقديم عنوان خاطئ، إلاّ أن الموظف قام بتصحيح هذه المعلومة وقدّم لها عنوان منزله بالكامل. كان الأمر بسيطا للغاية. ونجحت أيضًا في إقناع أحد الفنادق التي قام بالنزول عندها للحصول على رقم هاتفه.
وأورد الكاتب أن توباك تسعى بذلك إلى لفت انتباه هذه الشركات لضرورة التحقق من الهواتف التي يستخدمونها عبر الإنترنت.
ثغرات أمنية
وأكدت أن بعض أكبر شركات الطيران والفنادق تكون عرضة للاختراق بسبب هذا النوع من الثغرات الأمنية، وتسبب خيبة أمل لعملائها. وتقترح توباك أن تقوم الشركات بإرسال رمز إلى رقم الهاتف الزبون أو إلى عنوان بريده الإلكتروني الموجود في الملف الخاص بها، وتطلب منهم قراءة الرمز مرة أخرى عبر الهاتف للتأكد من صحة هوية الزبون.
ولكن، ليس من السهل القيام بذلك، ففي الكثير من الأحيان تتلقى شركات الطيران مكالمات من العملاء الذين يكونون في رحلة سفر طارئة. لذلك، فإن جعل الزبون يأخذ بضع ثوانٍ إضافية للاطلاع على رسالة إلكترونية تحتوي على هذا الرمز قد يثني العملاء عن التعامل مجددا مع شركة الطيران هذه في المستقبل.
وفي الختام، أوصى الكاتب بضرورة التوقف على نشر تغريدات حول كل ما نقتنيه من مواقع الإنترنت أو الأنشطة التي نقوم بها بصفة دورية.