تكنولوجيا العصر

Issue Number 340 - October 2013
خطوات الأمان الأساسية في استخدام الحاسوب والإنترنت
Préparé par:ريما سليم ضوميط

لقد أصبح الكـمبيوتــر من ضرورات حـياتنا الــيومية، وذلـك علـى الصعيدين العملي والخاص. فمعظم البيانات والمعلومات الشخصية للأفراد محفوظة على الحاسوب الشخصي، ومعظم الأعمال يتم إنجازها عن طريق المراسلات الإلكترونية، مما يجعل سلامة أسرارنا وحسن سير أعمالنا من سلامة الكمبيوتر.
فكيف نحمي هذا الجهاز من المخترقين والمتطفّلين، وكيف نقوم بالتعامل الإلكتروني مع الآخرين من تسوّق ومراسلات وسواها من دون الوقوع في أفخاخ المحتالين؟

 

التسوق الآمن عبر الإنترنت
مما لا شك فيه أن التسوّق عبر الإنترنت هو تجربة غنيّة تقدّم للمستخدم إمكان المقارنة واختيار الأفضل من حيث النوعية والسعر، إلا أن هناك إرشادات يجب العمل بها عند التسوق الإلكتروني لتفادي الوقوع في أفخاخ المحتالين.
من بين النصائح التي يقدمها الخبراء:

 

• إستعمل دائمًا موقعًا آمنًا (secure website) فهو يحافظ على بيانات بطاقتك الائتمانية التي ستستعملها في الشراء وأرقامها. ولتحديد ما إذا كان الموقع الذي تريد الشراء منه آمنًا، يجب أن ترى علامة قفل معدني صغير في شريط العناوين إلى جانب عنوان الموقع. ويبدأ الموقع الآمن عادة بأحرف https: بدلًا من أحرف http: حيث يشير حرف (s) إلى كلمة آمن (secure)، مما يدل على أن معلومات بطاقتك الائتمانية وبياناتها وأرقامها تم تشفيرها قبل أن ترسل عبر الانترنت إلى موقع الشركة ولا يمكن لأحد الاطلاع عليها أو سرقة معلوماتها.
كذلك يجب التأكد قبل ارسال معلوماتك إلى الموقع الذي ستشتري منه، من صحة البيانات والأرقام الخاصة بقيمة مشترياتك وتفاصيل بطاقتك الائتمانية.

 

• لا تعط أبدًا تفاصيل وبيانات أرقام بطاقتك الائتمانية عبر البريد الالكتروني أو عبر غرف المحادثة.

 

• راجع شهريًا الكشف الخاص ببطاقة الائتمان لعمليات الشراء التي تتم عبر شبكة الانترنت، ولا بد أن يكون واضحًا لك هنا أن أسماء بعض الشركات التي اشتريت منها قد يختلف أحيانًا عن اسم موقعها على الانترنت.

 

• إستخدم بطاقة ائتمانية واحدة فقط للشراء عبر الانترنت، وخصّصها لهذا الغرض حتى يسهل عليك اكتشاف أي محاولة لاستعمال بطاقتك، واحرص على أن يكون رصيد هذه البطاقة متماشيًا مع قيمة مشترياتك عادة عبر الانترنت.

 

حماية الشبكة اللاسلكية
من ميزات تقنية wi-fi التي تتيح الاتصال بالانترنت لاسلكيًا، أنها تسمح باستخدام الكمبيوتر في أي مكان من المنزل أو المكتب ضمن نطاق التغطية. لكنها في المقابل تعرّض حسابك لخطر الاختراق، مما يمكّن المخترق من الاستيلاء على البيانات التي ترسلها وتستقبلها، أو النفاذ إلى الشبكة اللاسلكية الخاصة بك، أو سرقة خط الانترنت الخاص بك. فكلما كانت الشبكة اللاسلكية الخاصة بك غير محمية، كلما زادت احتمالات اعتراض مخترق ما البيانات التي ترسلها وتستقبلها والسطو على الاتصال الشبكي والملفات التي تتبادلها.
هناك بعض الخطوات التي بإمكانك اتخاذها لحماية الاتصال الشبكي اللاسلكي بهدف الحد من المخاطر:

 

• قم بتغيير اسم مسؤول الشبكة الخاص بموجّه الشبكة اللاسلكية. فمن السهل على المخترق أن يكتشف كلمة السر الافتراضية الخاصة بالمصنّع وأن يحصل على إمكان الولوج إلى الاتصال الشبكي اللاسلكي الخاص بك.

 

• تجنّب استخدام كلمة السر التي يمكن اكتشافها بسهولة مثل ارقام التلفون او تاريخ الميلاد، وانما ضمّن هذه الكلمات أحرفًا كبيرة وصغيرة، أرقامًا ورموزًا، (مثلًا A@b.1) ولا تستخدم كلمة سر واحدة لأكثر من حساب.

 

• قم بتعطيل بث معرّف الخدمة (Service Set Identifier) لتمنع جهاز الاتصال الشبكي اللاسلكي من التعريف بوجوده.

 

• قم بتفعيل خدمة التشفير في إعدادات الاتصال الخاصة بك: تشفير WPA هو الأفضل (في حال لم يدعمه جهازك استخدم تشفير WEP).

 

الحماية من التصيّد الالكتروني
التصيّد الالكتروني (phishing) هو نوع من أنواع الجرائم الالكترونية، من أشكاله أن ينشئ المحتالون نسخة مطابقة تمامًا لموقع مؤسسة مالية، وعندها يقومون بمحاولة خداع المستخدم بالحصول على بياناته الشخصية مثل كلمة المرور، كلمة السر والأرقام السرية وذلك بحثّه على ملء استمارة على موقع مزيف ما يتيح لهم استخدام هذه البيانات للاستيلاء على أمواله.
ومن بين أشكال التصيد الأكثر شيوعًا أن يرسل المتصيد رسالة عبر البريد الإلكتروني توحي بأنها من المصرف، حيث تتضمن الشعارات القانونية للبنك وتكتب بالصياغة المعتمدة للمصارف. هذه الرسالة تخبر الضحية بأنه لدواع أمنية أو بغرض تحديث قاعدة البيانات عليه أن يقوم بزيارة الموقع (الوصلة الإلكترونية الموجودة في الرسالة)، وعند زيارة الموقع المزيف سيجد المستخدم خانات مخصصةٍ للبيانات الشخصية، التي تنقل المعلومات إلى المتصيّد في حال وقع المستخدم في فخّها.
للحماية من مخاطر التصيّد، إتبع الإرشادات الآتية:

 

• لا تثق بأي رسالة الكترونية تطلب منك إعطاء معلوماتك الشخصية، فمن المستبعد أن يطلب مصرفك هذه المعلومات عبر رسالة الكترونية. إن كنت تشك في ذلك اتصل بالمصرف للاستفسار.

 

• لا تقم بملء استمارة تطلب فيها معلوماتك الشخصية، أدخل هذه المعلومات فقط إلى موقع تثق به، وتأكد من أن العنوان يبدأ بـ«https://» أي بوجود حرف S زائد وليس بـhttp://. كذلك، تحقق من وجود شهادة أمان رقمية للموقع عبر الضغط على رمز القفل الموجود في الزاوية السفلى اليمنى للمتصفح، أو اتصل هاتفيًا بالمصرف.

 

• لا تستخدم الوصلات (links) المرفقة برسالة الكترونية، وإنما قم بطباعة العنوان في متصفحك.

 

• تأكد من أن برنامج مكافحة الفيروسات لديك يقوم بحظر مواقع الإحتيال.

 

• راجع حسابك المصرفي بانتظام (البطاقات الائتمانية والبطاقات المصرفية الأخرى)، للتأكد من أن كل العمليات المصرفية كانت قانونية، وقم بإبلاغ مصرفك عندما ينتابك أدنى شك.

 

الحماية من الثغرات
إن برامج الكمبيوتر في هذا العصر معقدة جدًا وتضم آلاف الشيفرات، ولذلك قد تتضمن أخطاء في البرمجة أو نقاط ضعف تعرف بالثغرات. هذه الثغرات قد يستخدمها المخترقون لدخول أنظمة التشغيل، كما أن مبتكري الشيفرات الضارة قد يستغلونها لإطلاق برامجهم تلقائيًا على حاسوب المستخدم.
للحماية من المخترقين، ينصح باستخدام الجدار الناري (Firewall) وهو عبارة عن برنامج يكافح الفيروسات ويحمي جهاز الكمبيوتر من المتطفلين المتوقعين والمخترقين.

 

الحماية من البرامج الإجرامية
«أحصنة طروادة» وبرامج التجسس هي من البرامج الإجرامية التي يتم تحميلها خفية إلى أجهزة الكمبيوتر. هناك أنواع كثيرة من «أحصنة طروادة» التي صممت لأغراض مختلفة. فمثلًا هناك أدوات لرصد كل مفتاح تضغط عليه لدى الطباعة، بعضها يلتقط صورة صفحات الموقع لدى تصفحك مواقع البنك على الانترنت، وبعضها يحمل إلى جهازك شيفرات ضارة، أو يمكّن المخترقين من دخول نظام التشغيل في جهازك. ويعتبر القاسم المشترك بين مختلف هذه الأنواع قدرتها على سرقة بياناتك الخاصة وكلمات السر وإرسالها إلى مجرمي الانترنت. إن المعلومات التي يحصل عليها مجرمو الانترنت تمكنهم من سرقة أموالك.
للوقاية من هذه البرامج اتبع الطرق الآتية:

 

• يجب التأكد من عدم وجود «أحصنة طروادة» في جهازك عبر استخدام برامج باحثة آمنة، مثل برنامج برنامج (The cleaner) الذي يمكن تحميله عن الإنترنت. يتم البحث بالضغط على زر بحث «Scan» وإن كان موجودًا، سيعطيك خيار حذفه.

 

• قم بتحديث البرنامج المكافح للفيروسات لديك دائمًا ، فهو يقوم أحيانًا بكشف برامج التخريب عند فتحه عن طريق التحديث (UPDATE).

 

• استقبل الملفات أو البرامج أو الصور من أشخاص تثق بهم فقط، فإذا كان الملف المرسل إليك من شخص لا تثق به و من نوع «dll» أو «exe» فلا تستقبله أبدًا.

 

الرسائل المزعجة
الـ«spam» عبارة عن عدد كبير من الرسائل المزعجة التي ترد الى البريد الإلكتروني بهدف السطو الالكتروني ونشر البرامج الضارة. تصل هذه الرسائل من قبل من يعرفون بـspammers أي المتطفلين الذين يكسبون أموالهم من الأشخاص الذين يستجيبون لرسائلهم.

 

• قم بإنشاء بريدين على الأقل. استخدم احدهما للمراسلات الخاصة فقط والآخر للتسجيل في المنتديات العامة وغرف الدردشة أو للاشتراك في المنشورات عبر الانترنت.

 

• ينبغي أن يكون بريدك الخاص معقدًا. عادة ما يستخدم المتطفلون تراكيب من أسماء متداولة، كلمات وأرقام لتشكيل قائمة بالعناوين البريدية الأكثر رواجًا. إن عنوان بريدك الخاص لا يجب أن يتضمن اسمك أو كنيتك. ابتكر عنوانًا متميزًا لبريدك.

 

• لا ترد أبدًا على الرسائل المزعجة، ولا تقم بفتح وصلات المواقع المتضمنة رسائل من مصادر تشك بها. فالمتطفلون يبعثون رسائل «إلغاء الاشتراك» مزيفة بهدف جمع العناوين البريدية الفاعلة. إذا ضغطت على وصلة «unsubscribe» فإنك بذلك ستزيد عدد الرسائل المزعجة التي تصلك.

 

• لا تضع عنوان بريدك الخاص على المواقع الرائجة، وإذا فعلت فلا تقم بإنشاء وصلة الكترونية.

 

• تأكد من أنك تستخدم أحدث نسخة من المتصفح وأن جميع الرقع الأمنية لديك مفعّلة.

 

• إذا استحوذ المتطفلون على بريدك قم بتغييره. قد لا يناسبك ذلك إلا أن تغيير العنوان سيساعدك في تجنب الرسائل المزعجة على الأقل لفترة قصيرة.

 

ما هي أعراض الحاسوب المصاب بفيروس أو برنامج ضار؟

 

• عمل الحاسوب بشكل لم تعهده من قبل، أو صدور أصوات مفاجئة عنه.

 

• وصول رسائل أو صور غير متوقعة، أو تسلّم أصدقائك رسائل الكترونية من بريدك لا ترسلها أنت.

 

• عمل بعض البرامج بشكل تلقائي، أو بطء بعضها، وازدياد حالات «تجمد» الحاسوب.

 

• الجدار الناري (Firewall) الخاص بك ينبئك بأن برنامجًا ما حاول الاتصال بالانترنت (وهو ليس البرنامج الذي تشغله).

 

• وصول رسائل كثيرة بوجود خلل في النظام.

 

• حدوث تغيير أو حذف لبعض ملفاتك.

 

• متصفحك لا يعمل بشكل متواصل، بمعنى أنك لا تستطيع إغلاق نافذة المتصفح.

 

الخطوات الواجب اتباعها:

 

• اقطع اتصال الكمبيوتر بالانترنت وقم بفحص الحاسوب كاملًا. إذا وجدت برنامجًا خبيثًا اتبع التعليمات الموجودة لدى مكافح البرامج الخبيثة الذي تستعمله. برامج الحماية الجيدة تقوم بـ«تطهير» الأجزاء المصابة، وعزل الأجزاء التي يشك بأنها مصابة وحذف البرامج الدودية وأحصنة طروادة. كما أنها تقدم تقريرًا بأسماء الملفات المصابة والبرامج الضارة التي قد تكتشف في جهاز الكمبيوتر.

 

• ملاحظة: إذا أردت التخلّص من ملفاتك القديمة على جهاز الكمبيوتر، لا يكفي أن تقوم بعملية «Format» إذ يبقى من الممكن العودة الى الملفات التي كانت موجودة على القرص الصلب، بل يجب استخدام برامج مسح المعلومات للحصول على النتائج المرجوّة.