كيف يمكنك تجنب هجمات التصيد الاحتيالي التي تستهدف متصفحات الهواتف؟

عامًا بعد عام؛ يظل التصيد الاحتيالي واحدًا من أكثر الطرق التي يستخدمها القراصنة لسرقة بيانات تسجيل الدخول الخاصة بالمستخدمين شيوعًا، ومع تطور عمليات التصيد والاختراق أصبح لدى العديد من المستخدمين القدرة على اكتشاف العلامات التي تشير إلى موقع التصيد الاحتيالي، ولكن هل توقعت أن الخداع قد يكون عن طريق تغيير عنوان الموقع في متصفح الويب الذي تستخدمه.

يعتمد الكثير من المستخدمين على الفحص الدقيق لعنوان الويب في شريط عناوين المتصفح للتأكد من شرعية الموقع، ولكن ميزات مكافحة هجمات التصيد الاحتيالي في متصفحات الويب للأجهزة المحمولة ليست مثالية، حيث ظهرت ثغرات أمنية في بعض متصفحات الويب الشهيرة تسمح للمهاجمين بخداع المستخدمين للوصول إلى المواقع الضارة، مع إظهار عنوان URL غير الصحيح في شريط العنوان، ويشير شريط العنوان إلى موقع ويب موثوق به، ولا يعطي أية مؤشرات للخداع.

في تقرير جديد نشرته شركة (Rapid7) للأمن الإلكتروني، قالت الشركة: إنها عملت مع الباحث الأمني رافاي بالوتش (Rafay Baloch) للكشف عن ثغرات أمنية تستغل شريط العناوين في 7 متصفحات للهواتف المحمولة لخداع المستخدمين؛ عن طريق استغلال المتصفح لعرض عنوان مختلف عن عنوان موقع الويب الفعلي الذي يحاول المستخدم فتحه، مما يجعل صفحات التصيد تبدو كأنها مواقع ويب شرعية، ويسهل ذلك سرقة بيانات تسجيل الدخول.

تتضمن متصفحات الويب المتأثرة بعض المتصفحات الشهيرة، مثل: متصفح سفاري من شركة آبل، ومتصفح (أوبرا) Opera، و Opera Touch، و Opera Mini، وبعضها أقل شهرة، مثل: Bolt، و RITS، و UC Browser، و Yandex Browser.

لا تُعد ثغرات (Address bar spoofing) شيئًا جديدًا، حيث إنها موجودة منذ الأيام الأولى للويب، لكنها لم تكن أبدًا بهذه الخطورة كما هي اليوم؛ لأنها أصبحت تستهدف متصفحات الهواتف الذكية والأجهزة المحمولة الأخرى، وهذا أخطر بعدة مرات.

لأنه في متصفحات سطح المكتب يوجد العديد من العلامات وميزات الأمان التي يمكن استخدامها لاكتشاف الوقت الذي تُغير فيه التعليماتُ البرمجية الضارة شريطَ العناوين لعرض عنوان URL مزيف، ولكن هذا  غير ممكن في متصفحات الأجهزة المحمولة بسبب الشاشة الصغيرة الحجم، وعدم دعم متصفحات الأجهزة المحمولة العديد من ميزات الأمان الموجودة في متصفحات سطح المكتب.

لذلك يعتمد إصلاح هذه الثغرات على الشركات المطورة للمتصفحات، وقد استجابت بالفعل المتصفحات الشهيرة التي تأثرت بهذه الثغرة لتحذير الباحث الأمني وقامت بتصحيح هذه الثغرة.

ما الذي يمكنك القيام به لحماية بياناتك الآن عند استخدام متصفح هاتفك؟

إذا كنت تستخدم أحد متصفحات الويب المتأثرة – باستثناء متصفح (سفاري) Safari – في هاتف أو جهاز لوحي يعمل بنظام التشغيل أندرويد، أو iOS، يجب عليك التأكد من تحديث المتصفح في جهازك بانتظام، وذلك بالانتقال إلى متجر التطبيقات والتحقق من وجود تحديث.

بالنسبة إلى متصفح (سفاري) Safari التابع لآبل على وجه الخصوص، ستحتاج إلى التأكد من أنك تستخدم دائمًا أحدث إصدار متاح من نظام التشغيل iOS، حيث لا تقوم آبل بتحديث المتصفح عبر متجر التطبيقات، كما قد تتوقع. 

بدلاً من ذلك؛ تدفع آبل تحديثات المتصفح عبر تحديثات نظام التشغيل، التي يمكن أن تكون في شكل إصدار رئيسي من نظام التشغيل، أو تحديث جديد للإصدار الرئيسي، مثل: iOS 14.0.1، أو iOS 14.0.2.

للتحقق من وجود تحديث جديد لنظام iOS في هاتف آيفون أو جهاز آيباد يمكنك اتباع الخطوات التالية:

  • انتقل إلى الإعدادات في هاتف آيفون أو جهاز آيباد.
  • اضغط على خيار (عام) General.
  • اضغط على خيار (تحديث نظام التشغيل) Software Update، في حالة وجود تحديث جديد سترى على الأرجح إشعارًا يفيد بأنه جاهز، اضغط على خيار (تنزيل وتثبيت) Download and install، وهذا يمكن أن يستغرق عدة دقائق فقط.

كيف يمكنك تجنب هجمات التصيد الاحتيالي التي تستهدف متصفحات الهواتف؟

يشير ذلك إلى أهمية تحديث نظام التشغيل والتطبيقات في الجهاز الذي تستخدمه بصورة مستمرة لتحافظ على أمان جهازك وبياناتك قدر الإمكان.