يبحث القراصنة عن ثغرات تمكنهم من الحصول على بيانات ومعلومات بشأن ضحاياهم، إذ تمثل الأماكن التي تحوي شبكات “واي فاي” WI-FI عامة، مثل المقاهي، والمطارات، والفنادق، كنزاً ثميناً لهم، حيث توفر فرصاً عدة لاستغلال الثغرات وسرقة البيانات الشخصية.
فعندما يتصل المستخدمون بشبكات “واي فاي” في الأماكن العامة، لا يدركون المخاطر الكبيرة لذلك، فوفقاً لدراسة من موقع All About Cookies، يتصل 69% من الأشخاص بشبكة “واي فاي” عامة مرة واحدة على الأقل في الأسبوع، رغم أن 47% منهم يعترفون بأنهم لا يتحققون من شرعية الشبكة قبل الاتصال بها، وفق ما نقله موقع HowToGeek.
مخاطر أمنية
تتنوع المخاطر الأمنية التي يتعرض لها المستخدمون عند اتصالهم بشبكات الإنترنت العامة، من بينها هجمات يستخدمها القراصنة لانتهاك خصوصية المستخدمين والاستيلاء على بياناتهم.
هجمات “رجل الوسط” MITM
يعتمد هذا النوع من الهجمات الأمنية على إنشاء القراصنة فخاً رقمياً للضحية، بحيث يعتمد الهجوم على تزييف المخترق لموقع ويب، بحيث يتلاعب في المحتوى المعروض أمام المستخدم، عند اتصاله بشبكة “واي فاي” عامة.
نقاط ساخنة وهمية Evil Twin Attacks
هذا النوع من الهجمات يعتمد على الإيقاع بالضحية في ظن الاتصال بشبكة “واي فاي” موثوقة، ولكن في الواقع تتصل بشبكة وهمية أعدها القراصنة.
وبمجرد الاتصال، تصبح جميع البيانات التي يدخلها المستخدم خلال اتصاله بالإنترنت، من سجل المواقع التي يزورها والبيانات التي يدخلها، مثل النصوص وعمليات تسجيل الدخول للمواقع والتطبيقات، معرضة إلى “الخطر”.
التنصت على الحزم Packet Sniffing
يتنصت القراصنة خلال هذا النوع من الهجمات على البيانات المرسلة عبر الشبكات العامة للإنترنت ويقومون بتحليلها، ورغم أن بروتوكول تأمين محتوى الويب HTTPS قلل من فعالية هذا النوع من الهجمات، إلا أن بعض المواقع لا تزال تستخدم بروتوكولات غير آمنة، مثل HTTP، ما يعرض البيانات إلى “خطر” القرصنة.
استغلال الجلسات Session Hijacking
في هذا النوع من الهجمات، يستولي القراصنة على ملفات تعريف الارتباط “كوكيز”، والتي تثبت هوية المستخدم عند زيارته لموقع ما، وبذلك يمكن للمخترق الوصول إلى حسابات المستخدم الإلكترونية منتحلاً صفته بشكل مقنع بالكامل للمواقع الرقمية.
حقن البرمجيات الخبيثة Malware Injection
يمكن للقراصنة استغلال الثغرات الأمنية على جهاز المستخدم، لإدخال برمجيات خبيثة أخرى بمجرد الاتصال بشبكة “واي فاي” عامة.
كيف تحمي نفسك عند الاتصال بشبكات واي فاي عامة؟
استخدام شبكة افتراضية خاصة VPN:
تعد تطبيقات الشبكات الافتراضية الخاصة VPN، بمثابة نفق آمن يحمي البيانات من أعين القراصنة، حيث تقوم بتشفير حركة المرور على الإنترنت، مما يجعل من الصعب اعتراضها.
ورغم ذلك، تشير إحصائيات Forbes Advisor، إلى أن 40% فقط من المستخدمين يعتمدون على VPN عند الاتصال بشبكات “واي فاي” عامة.
الاتصال بالمواقع الآمنة فقط HTTPS
يجب التأكد من أن الموقع الذي تتم زيارته يستخدم بروتوكول HTTPS، والذي يوفر اتصالاً مشفراً وآمناً، مع أهمية التحقق من وجود رمز القفل في شريط عنوان الموقع داخل المتصفح، قبل إدخال أي معلومات حساسة.
تعطيل الاتصال التلقائي بالشبكات
لضمان عدم الاتصال بشبكات “غير آمنة” دون علم المستخدم، يجب على المستخدمين تعطيل خاصية الاتصال التلقائي بشبكات الإنترنت اللاسلكية، مع التحقق يدوياً من كل شبكة قبل الاتصال بها.
تجنب المعاملات الحساسة
يجب تجنب إدخال معلومات حساسة عند الاتصال بشبكات الإنترنت العامة، مثل تفاصيل الحسابات المصرفية. فبحسب استطلاع رأي، يعترف أكثر من نصف مستخدمي الإنترنت بأنهم يدخلون معلومات شخصية أو مالية أثناء الاتصال بشبكات عامة.
وليست كل شبكات واي فاي العامة متساوية من حيث الأمان، فوفقاً لدراسة All About Cookies، تعتبر المكتبات العامة من بين الأماكن الأكثر ثقة للاتصال بشبكة واي فاي، حيث يشعر 80% من المستخدمين بالأمان عند الاتصال هناك، بينما تُعد الحدائق العامة من بين الأماكن الأقل أماناً، حيث يشعر 59% من المستخدمين بعدم الأمان.
المصدر : (الشرق)