التصيد Phishing هو أسلوب احتيالي مستخدم في الإنترنت، حيث يحاول المحتالون الحصول على معلومات شخصية عن المستخدم، مثل اسم الدخول إلى بعض المواقع (خاصة المواقع المالية) وكلمات السر ومعلومات بطاقات الائتمان، وذلك عن طريق التظاهر بأنهم طرف يمكن الوثوق به. وغالبا ما يحاولون خداع المستخدم عن طريق إرسال بريد إلكتروني يبدو في الظاهر أنه من موقع رسمي، مثل مواقع البريد الإلكتروني أو المصارف. وقد تتجه هذه المحاولات بعيدا عن المسائل المالية، مثل استخدامها الألعاب والشبكات الاجتماعية، وحتى برامج الحماية من الفيروسات. وقد تطورت المتصفحات في هذا المجال، حيث إنها أصبحت تتعرف على كثير من المواقع التي تحتوي على برامج متصيدة وتحجبها بشكل آلي، وتخبر المستخدم بذلك على شكل صفحة ملونة بالأحمر والأسود، إلا أن ذكاء المتصيدين سمح لهم بتطوير حيل وأساليب جديدة لتجاوز هذه «العقبات».
حيل ضارة
* من هذه الطرق؛ طرح برامج تؤكد أنها تزيل الفيروسات والبرامج المتطفلة المزعجة، وتبدو وكأنها تعمل بشكل طبيعي، بل ويتعرف بعضها على مجموعة من الفيروسات (حتى وإن لم تكن الفيروسات موجودة في كومبيوتر المستخدم، وذلك لإكمال «المسرحية»)، إلا أنها في الواقع برامج تبحث في ملفات المستخدم وتعدل ملفات نظام التشغيل ومتصفح الإنترنت لتستضيف نفسها، أو قد تشغل برنامجا يسجل ما يكتبه المستخدم على لوحة المفاتيح ويرسل هذه المعلومات عبر الإنترنت. وتستخدم هذه البرامج واجهات تفاعل متطورة، ينافس بعضها أفضل برامج الحماية الحقيقية، وقد تقنع المستخدم، خاصة أن لها مواقع متخصصة تعرض مزاياها الوهمية وتقدم قسما خاصا يستعرض آراء كبار النقاد التقنيين فيها (على الرغم من أن النقاد لم يجربوا تلك البرامج). ومن البرامج الوهمية «آنتي فايروس 2009» Antivirus 2009، و«آنتي فيرمين 2009» AntiVirmin 2009، و«آنتي سبايووير 2009» AntiSpyware 2009.
ومن الحوادث الخطيرة التي واجهها بعض من تصفح موقع أخبار «نيويورك تايمز» في شهر سبتمبر (أيلول) الماضي، ظهور إعلان يعرض نافذة جديدة عند الضغط عليه، يخبر المستخدم أن كومبيوتره ليس آمنا، وأنه قد يكون مصابا بفيروس خطير، ويجب عليه شراء وتحميل برنامج خاص يستطيع إزالة ذلك الفيروس من جهازه. واعتذرت الصحيفة عن هذه المشكلة، ولكن المستخدمين الذين حملوا البرنامج أصبحوا في خطر، ذلك أن البرنامج الوهمي خفض مستوى أمن المتصفح بالخفاء، وعدل سجل خصائص نظام التشغيل للسماح لنفسه بالعمل كما يشاء. إلا أن مجموعة من البرامج الحقيقية للوقاية من الفيروسات (مثل «إيه في جي» AVG، و«كومودو» Comodo، و«مكافي» McAfee، و«نود32» Nod32، و«كاسبيرسكي» Kaspersky، و«سوفوس» Sophos) استطاعت تحديث نفسها في خلال ساعات من طرح هذه الخدعة، وأصبحت تستطيع التعرف عليها وإزالتها من أجهزة المستخدمين، ولكن بعد أن لحق الضرر ببعض الأفراد غير المحظوظين.
ومن الحيل القديمة التي جددها المتصيدون، إرسال رسائل بريد إلكتروني جماعية، تبدو وكأنها من مصرف معتمد، ولكنها تحتوي الآن على رابط مزيف يطلب من المستخدم الدردشة مع قسم الدعم الفني للمصرف عبر الإنترنت لحل مشكلة ما مرتبطة به. وفور إدخال المستخدم اسم الدخول وكلمة السر، تظهر شاشة دردشة يوجد فيها «موظف الدعم الفني» الوهمي للمصرف، يطلب فيها معلومات إضافية من المستخدم لتأكيد هويته، الأمر الذي ستقدمه الضحية طوعا، وبكل حسن نية. ومن الواضح أن المتصيدين الأذكياء أصبحوا يجنون كميات كبيرة من المال، ليس من بيع برامج الوقاية من الفيروسات الوهمية فقط، بل من سرقة البطاقات الائتمانية والمعلومات المصرفية من الضحايا واستخدامها، ومن سرقة هوياتهم الإلكترونية وبيعها للآخرين.
ومن الحيل الأخرى التي يستخدمها المتصيدون خداع مراقبي الأمن الرقمي في العمليات المصرفية التي تحدث بعد سرقة معلومات مستخدم ما، حيث إن برنامج «يو آر إل زون» URLZone الضار يعيد صياغة أوامر صفحات المصارف عند أداء المستخدم عملية مالية عبر الإنترنت، ليرسل البرنامج أمرا بديلا عن الذي طلبه المستخدم، ويفرغ حسابه من المال بشكل كامل (سيظن المصرف أن المستخدم هو الذي طلب ذلك، حيث إن المستخدم أدخل معلوماته المصرفية بشكل صحيح تماما). ولن يشعر المستخدم بذلك، حيث إنه سيرى شاشة بديلة عن تلك التي من المفترض أن تظهر له، تخبره أن العملية التي أجراها نفذت بشكل صحيح، وتعرض له المبلغ المتبقي المفترض، ومن دون أن يشعر أن المبلغ المتوفر في حسابه قد أصبح صفرا. ويستطيع هذا البرنامج التعرف على البرامج الأخرى أو الآلات التي قد تراقبه أثناء عمله (التي تستخدمها شركات الأمن الرقمي)، واستخدام تقنيات مختلفة وحيل عديدة لخداعها، وإرسال معلومات وهمية عند استشعاره وجود هذه البرامج والأجهزة. ومن الحيل المستخدمة للـ«التضليل»، إرسال الحوالة «المسروقة» إلى مستخدم آخر تعرض للإصابة بهذا البرنامج التحايلي، ومن ثم إرسال حوالة جديدة من ذلك الحساب إلى حسابات مصرفية خاصة بالمتصيد إن لم يشعر البرنامج بوجود رقابة، وإلا سيعيد التحويل إلى حساب آخر مصاب، إلى حين استشعاره عدم وجود رقابة على الإطلاق. وتقدر شركة أمنية أن 400 حساب مصرفي تعرض لهذه الهجمات، وأصاب البرنامج المذكور 6400 كومبيوتر في شهر سبتمبر (أيلول) الماضي، وحول نحو 17500 دولار في كل يوم من ذلك الشهر.
«كوكي» من نوع جديد
* وأجرت «شبكة أبحاث علم الاجتماع» Social Science Research Network (*) بحثا تقنيا حول ملفات «كوكي» Cookie ـ الـ«كوكي» هو ملف صغير يخزنه موقع إلكتروني ما على جهاز المستخدم عند زيارته، يحتوي على معلومات بسيطة متعلقة بالمستخدم، وذلك للتعرف على المستخدم وخياراته عند زيارة الموقع مرة أخرى، مثل التعرف على خيارات لغة الواجهة المفضلة، أو تسجيل الدخول تلقائيا عند زيارة الموقع، أو عرض اسم المستخدم على الصفحة الرئيسية، وغيرها من المعلومات الأخرى، وهي تقرأ فور الدخول إلى الموقع ـ الخاصة بالبرامج والعروض التي تعمل بتقنية «فلاش» Flash، حيث إن ملفات «فلاش» تخزن معلوماتها في هذه الملفات، ولكنها تضع الملفات في أماكن مختلفة عن تلك التي توضع فيها ملفات «كوكي» العادية، الأمر الذي يعني أن حذف جميع ملفات «كوكي» من قوائم المتصفح سيحذف ملفات «كوكي» العادية، وليس تلك الخاصة ببرامج «فلاش».
وتخزن هذه الملفات الخاصة معلومات خصائص المشاهدة التي يريدها المستخدم أثناء مشاهدة العروض (مثل حجم شاشة العرض، ودرجة ارتفاع الصوت، ودقة ووضوح العرض)، أو تخزن الموسيقى الموجودة في موقع ما أثناء تحميلها، وذلك لتشغيلها من دون انقطاع فور انتهاء التحميل. ووصلت الدراسة إلى أن نمط التصفح الآمن لا يؤثر على ملفات «كوكي» الخاصة بتقنية «فلاش». ووجد طلاب وباحثون في مجموعة من الجامعات الأميركية المرموقة أن كثيرا من محاولات التصيد أصبحت تعتمد على تقنيات «فلاش» وملفات «كوكي» الخاصة بها، وأن أكثر من نصف أفضل 100 موقع على الإنترنت يستخدم هذه الملفات، وأن كثيرا من الشركات المعلنة لا تكترث بنوع ملفات «كوكي» المستخدمة في إعلاناتها، الأمر الذي يجعل هذا النوع من التصيد عرضة للانتشار بين المستخدمين، نظرا لأنهم أصبحوا يثقون بهذا النوع من التقنيات.
تصيد على «آي فون»
* واستطاعت شركة «ستورم8» Storm8 تحميل أرقام هاتف مستخدمي هاتف «آي فون» عن طريق طرح ألعاب تحتوي على نص برمجي يبحث عن، ويجمع ويرسل رقم هاتف المستخدم، ومن دون أن يخبره بذلك، ومن دون أن تكون هذه العملية ذات علاقة باللعبة التي يلعبها على الإطلاق. وحمل أكثر من 20 مليون مستخدم ألعاب هذه الشركة، بعضها مجاني، والبعض الآخر لقاء مبالغ مختلفة. ورفعت دعوى قانونية في الولايات المتحدة الأميركية ضد الشركة، تتهمها بأنها تستخدم أساليب غير مرخصة من شركة «آبل»، وتعمل من دون علم المستخدم وترسل معلوماته الشخصية من دون إذنه. واعتذرت الشركة في 12 من شهر نوفمبر (تشرين الثاني) الحالي، وقالت إنها حدثت النص البرمجي لألعابها لمنع ما يحدث، وأن ما حدث هو خطأ برمجي «بسيط»، حيث إن النص «اللص» استخدم في المراحل التجريبية للألعاب، ولم يحذف في النسخ النهائية.
(*) http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1446862 نصائح وقائية من التصيد على الإنترنت
* إن كنت تستخدم متصفح «فايرفوكس»، يمكنك تحميل إضافة خاصة Plugin من موقع المتصفح، اسمها «بيتر برايفسي» Better Privacy، تعرض معلومات عن ملفات «كوكي» الموجودة في داخل جهازك، وتسمح لك بمسحها ومسح الـ«كوكي» العادية أيضا، وبشكل آلي كلما أغلقت أو شغلت متصفحك، وذلك لرفع مستوى الأمن. وإن لم تكن تستخدم هذا المتصفح، يمكنك تعديل خيارات مشغل «فلاش» لرفع مستوى الأمن، وتحريك المؤشر إلى أقصى اليسار ليصبح الخيار «من دون» None. ويمكنك أيضا حذف جميع ملفات «كوكي» الخاصة بـ«فلاش» بالضغط على لسان «خيارات التخزين للمواقع» Website Storage Settings (في أقصى اليسار)، والضغط على زر الحذف بعد ذلك.
وطرحت شركة «إيه في جي» AVG للوقاية من الفيروسات برنامجا مجانيا اسمه «لينك سكانر» LinkScanner (يبلغ حجمه نحو 15 ميغابايت)، يمنع كثيرا من الهجمات التصيدية، ويسمح للمستخدم بتصفح أي موقع. وتنصح الشركة المستخدمين بالشك في الطرف الآخر، خاصة عندما يطلب معلومات مهمة، وتعلّم كيفية إيقاف المتصفح عن العمل، ليس بالضغط على زر الإقفال في زاوية المتصفح، بل عن طريق الذهاب إلى نافذة إدارة المهمات Task Manager (بالنقر بزر الفأرة الأيمن على شريط المهمات الموجود إلى جانب قائمة البداية، واختيار «إدارة المهمات»، أو بالضغط على أزرار CTRL وALT وDEL في آن واحد) ومن ثم الذهاب إلى لسان «العمليات» Processes، والنقر على اسم المتصفح والضغط على زر «إنهاء العملية» End Process. وتكمن الفائدة في إجراء هذه العملية في أن بعض الحيل التصيدية تستبدل زر إقفال المتصفح بصورة الزر نفسه، ولكنها ستحمل برنامجا تصيديا إلى جهاز المستخدم في الخفاء عند الضغط على تلك الصورة.
وتنصح الشركة أيضا باستخدام متصفح آمن، مثل «فايرفوكس» و«كروم»، على خلاف متصفح «إنترنت إكسبلورر» الذي تراه الشركة أقل أمنا مقارنة بغيره. هذا، وينصح باستخدام نظام تشغيل آمن (إن أمكن ذلك)، مثل «ماك أو إس»، أو «لينوكس»، ذلك أنها أقل عرضة للهجمات التصيدية مقارنة بنظام التشغيل الأكثر شعبية «ويندوز». وتضيف الشركة أن استخدام برامج متخصصة في الوقاية من البرامج الضارة هو أمر مهم جدا، مثل برنامج «ويب روت إنترنت سيكيوريتي إيسنشلز» Webroot Internet Security Essentials. ومن المهم جدا تحديث ملفات نظام التشغيل، والمتصفح وبرامج الوقاية من الفيروسات والبرامج الضارة، وحتى برامج تشغيل الموسيقى وعروض الأفلام والصور في أسرع وقت ممكن، وذلك للحد من احتمال تعرض جهازك إلى حيلة تصيدية جديدة، ولرفع مستوى الأمن بشكل عام. ومن المهم جدا استخدام برامج تراقب ما يدخل ويخرج من الجهاز من معلومات عبر الشبكة أو الإنترنت (برامج «فايروول» Firewall الموجودة في كثير من مجوعات الوقاية من الفيروسات، مثل «نورتون» Norton و«مكافي»)، وتخصيصها بشكل صحيح، حيث إنها ستخبر المستخدم عن أي محاولة لأي برنامج في جهازه يريد إرسال معلومات إلى الإنترنت، ويطلب منه الموافقة على ذلك، أو الرفض.