أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا من هجوم برنامج الفدية الذي يشبه العديد من عمليات الاحتيال الأخرى التي قد تكون على دراية بها، حيث يعتمد هذا البرنامج على خداعك عن طريق دفعك للنقر على روابط عبر رسائل البريد الإلكتروني أو الرسائل النصية المضللة.
كيف يتم خداعك واختراقك بواسطة برنامج الفدية؟
تنفذ هذه الهجمات باستخدام أكواد برمجية متاحة للجمهور، بهدف استغلال الثغرات الأمنية في البرمجيات والأجهزة التي لم يتم تحديثها بعد. يتمكن المهاجمون من الوصول إلى الخوادم المتصلة بالإنترنت، ومن ثم تنفيذ الهجوم عن طريق نشر برامج الفدية.
هذه الهجمات لا تركز على أنظمة التشغيل المحمولة مثل iOS أو Android، بل تستهدف التطبيقات التي تعمل على الخوادم مثل Adobe ColdFusion وMicrosoft SharePoint وMicrosoft Exchange Server.
كما تستهدف الهجمات أيضًا أجهزة الشبكة التي تعمل بنظام التشغيل Fortinet FortiOS. ولكن إذا كان جهازك المحمول متصلاً بشبكة مخترقة أو كنت تزور موقعًا ضارًا يستضيفه خادم مخترق، يمكن للمهاجمين الوصول إلى بياناتك الحساسة ومسح حساباتك المالية.
ورغم أن الثغرات الأمنية المرتبطة بهذه الهجمات لا تؤثر مباشرة على أنظمة التشغيل في الأجهزة المحمولة، إلا أنها قد تخلق ثغرات أمنية تؤثر بشكل غير مباشر على هذه الأجهزة.
الهجمات تزداد على أجهزة أندرويد مقارنة بأجهزة آيفون
يتم استخدام برامج الفدية لقفل الملفات الهامة على جهاز المستخدم أو خادمه، ثم يطلب المهاجم فدية لفك القفل. وعلى الرغم من أن برامج الفدية لا تظهر بكثرة على الأجهزة المحمولة، إلا أنها لا تزال تشكل تهديدًا للأجهزة المحمولة، خاصة على تلك التي تعمل بنظام التشغيل Android أكثر من الأجهزة التي تعمل بنظام iOS.
نصائح لحماية جهازك المحمول:
- تأكد من تحديث نظام التشغيل في جهازك دائمًا.
- تحقق من تحديث جميع تطبيقاتك؛ فالتطبيقات غير المحدثة قد تعرض جهازك لثغرات أمنية.
- تجنب زيارة المواقع المشبوهة أثناء تصفح الإنترنت عبر متصفح الهاتف، ولا تنقر على الروابط المجهولة.
- رغم أن بعض الهجمات لا تستخدم أسلوب التصيد الاحتيالي، احذر دائمًا من الرسائل الإلكترونية أو النصية المشبوهة.
- كن حذرًا من محاولات الحصول على كلمات المرور وأرقام الحسابات.
- يمكنك استخدام شبكة افتراضية خاصة (VPN) لتشفير بياناتك وحمايتها.
- تجنب الاتصال بشبكات Wi-Fi العامة لحماية جهازك من الهجمات.