صورة مستخدمة لأغراض توضيحية
بالنسبة للعديد من المسافرين، يُعتبر الاتصال بشبكة «واي فاي» مجانية في المطارات أو شحن الهاتف في منافذ عامة أمراً اعتيادياً. لكن بالنسبة للقراصنة الإلكترونيين، تعد هذه اللحظة الفرصة المثالية للهجوم. فقد حذر خبراء في مجال الأمن السيبراني المسافرين إلى الخارج من الوقوع ضحية لعمليات الاحتيال الإلكترونية أثناء رحلاتهم.
وقال رافال هيبس، الرئيس التنفيذي لشركة Sicuro Group لإدارة مخاطر السفر، إن مجرمي الإنترنت يستغلون انشغال الناس أثناء السفر، مضيفاً:
"إن مزيج الاستعجال وقلة الانتباه يجعل السفر أحد أكثر البيئات ربحاً للهجمات الإلكترونية البسيطة، خصوصاً بالنسبة للمسافرين المعتادين على الأمان العالي في الإمارات."
تشمل التهديدات التي قد يتعرض لها المسافرون شبكات الواي فاي المزيفة، والروابط الاحتيالية للدفع، ورسائل البريد الإلكتروني التصيدية، وعمليات “الحقن عبر الشحن” (Juice Jacking)، بل وحتى استخدام الحسابات الشخصية أثناء تسجيل الدخول في منازل الإيجار أو السيارات المستأجرة، وهي ممارسات قد تفتح المجال لاختراق الخصوصية.
وأوضح حيدر باشا، المدير الإقليمي للأمن لدى شركة Palo Alto Networks، أن أخطر خطأ يقع فيه المسافرون هو الافتراض بأن بيئات السفر موثوقة وآمنة، قائلاً:
"أفضل عادة يمكنك اتباعها هي الحفاظ على نظافة الأمن الرقمي الأساسية: تحقق من الشبكات، قلل الأذونات، واحرص على تحديث أجهزتك باستمرار."
وأضاف أن القراصنة غالباً ما يستغلون المسافرين المشتتين برسائل تصيدية أو تأكيدات حجز وهمية أو احتيالات استرداد نقود لإثارة العجلة ودفع المستخدم للنقر بسرعة على روابط خبيثة.
ابقَ على اطلاع بآخر الأخبار. تابع KT على قنوات واتساب.
يقول الخبراء إن الشبكات العامة المزيفة أو المقلّدة منتشرة في أماكن السفر المكتظة لأنها سهلة الإنشاء وصعبة التمييز.
وأوضح رافال:
"يقوم المهاجمون بتسمية الشبكات بطريقة تشبه الشبكات الرسمية، ويعتمدون على أن المستخدمين سيتصلون بها تلقائياً. فإذا ظهرت صفحة تسجيل دخول تطلب منك بيانات غير معتادة، أو دفعة مالية، أو تنزيل تطبيق، فعليك قطع الاتصال فوراً واستخدام بيانات الهاتف بدلاً من ذلك."
وأضاف أن حتى الشبكات العامة الحقيقية يمكن أن تُستغل عبر إعادة توجيه المستخدمين أو إدخال صفحات مزيفة، لذا يُنصح بعدم استخدام الشبكات العامة لأي عمليات حساسة مثل الخدمات المصرفية أو البريد الإلكتروني أو إدارة كلمات المرور.
وأكد قائلاً:
"من الضروري أن تتأكد أنك تستخدم التطبيق أو الموقع الرسمي الحقيقي قبل تسجيل الدخول."
حذّر حيدر باشا من مخاطر استخدام منافذ الشحن العامة في المطارات أو المقاهي، قائلاً:
"هذه المنافذ قد تُستخدم في هجمات تُعرف باسم “الحقن عبر الشحن” (Juice Jacking)، حيث يتمكن المهاجمون من تثبيت برمجيات خبيثة أو سرقة البيانات من أجهزتك."
ونصح باستخدام شواحنك الشخصية أو كابلات تدعم الشحن فقط دون نقل البيانات.
يُعتبر فقدان الهاتف أو سرقته من أخطر ما قد يواجهه المسافر، كما يوضح حيدر:
"قد يحاول المهاجمون اختراق تطبيقات البنوك والبريد الإلكتروني والحسابات السحابية من خلال الاستفادة من رموز المرور الضعيفة أو الأجهزة غير المقفلة أو بطاقات SIM أو إشعارات شاشة القفل. لذلك يجب قفل الهاتف أو مسح بياناته عن بُعد فوراً، بالإضافة إلى تغيير كلمات المرور، وإبلاغ البنوك وشركات الاتصال."
ويؤكد رافال أنه من المهم التحرك بسرعة في مثل هذه الحالات:
"ابدأ باستخدام خاصية Find My iPhone أو Find My Device لتحديد موقع الهاتف ووضعه في حالة الفقد، وقم بقفل الجهاز أو مسح بياناته بالكامل إذا كان فقدانه دائماً.
بعدها غيّر كلمة مرور بريدك الإلكتروني أولاً، ثم حسابات Apple ID أو Google، وأخيراً كلمات مرور تطبيقاتك المصرفية والحسابات الحساسة الأخرى."
وأضاف:
"يجب أيضاً إيقاف شريحة الاتصال SIM، تجميد البطاقات البنكية، ومنع التحويلات، وإبلاغ قسم تقنية المعلومات في عملك لاتخاذ الإجراءات اللازمة.
وإذا كنت تستخدم تطبيق مصادقة (Authenticator app)، فاعتبره مخترقاً مؤقتاً حتى تُعيد تأمين حساباتك."
حذر حيدر باشا من ترك البيانات الشخصية أو حساباتك مفتوحة في السيارات المستأجرة، أو أجهزة التلفاز الفندقية، أو أنظمة الترفيه قائلاً:
"ينبغي حذف جميع البيانات الشخصية، بما في ذلك جهات الاتصال وسجل المكالمات وحسابات البث وسجلات الملاحة، قبل مغادرة الفندق أو تسليم السيارة."
اختتم رافال بنصيحة مهمة للمسافرين:
"لا تعامل السفر وكأنه بيئة المنزل.
قم بتأمين هاتفك جيداً قبل السفر، وتجنب استخدام الشبكات العامة في الأنشطة الحساسة.
استخدم رمز مرور قوي، وفعّل القفل بالبصمة أو التعرف على الوجه، وقلّص مدة قفل الشاشة التلقائي، وأوقف عرض الرسائل في شاشة القفل."
وأضاف:
"عند استخدام الخدمات المصرفية أو البريد الإلكتروني، اعتمد على بيانات الهاتف (Cellular Data) أو نقطة الاتصال الخاصة بك، وتحقق دائماً من تنفيذ العمليات داخل التطبيقات الرسمية مباشرة، وليس عبر روابط تصل في الرسائل.
وأخيراً، لا تستخدم نفس اسم المستخدم وكلمة المرور لأكثر من حساب، فهذه التفاصيل البسيطة هي ما يؤدي إلى أكبر المشاكل."