سرقة ملفات تعريف الارتباط.. من تفاصيل بطاقة الائتمان المسروقة للابتزاز

  •        بقلم : سكيرمانتا اكينيت

    خبير الامن السبيرانى بشركة " NordLocker "

     

    اكتشف بحث جديد ملياري ملف تعريف ارتباط مسروقة تشكل خطرًا على المتسوقين عبر الإنترنت ومستخدمي وسائل التواصل الاجتماعي

    يوضح بحث جديد أجرته شركة "  NordLocker " أن ملفات تعريف الارتباط التي يخزنها متصفحك عند زيارة مواقع الويب المختلفة يمكن أن تنتزعها فيروسات الكمبيوتر بسهولة. وفقًا لأحدث الاكتشافات ، تمت سرقة أكثر من 2 مليار ملف تعريف ارتباط من خدمات الإنترنت الشهيرة مثل AliExpress و Amazon و Facebook و Dropbox و YouTube من أجهزة المستخدمين غير المدركين بواسطة برنامج طروادة الضار المخصص.

    تمنحك ملفات تعريف الارتباط تجربة مخصصة عبر الإنترنت مع محتوى أكثر صلة. على سبيل المثال ، تتيح ملفات تعريف الارتباط الخاصة بالتسوق عبر الإنترنت لموقع الويب تتبع جميع العناصر التي تضعها في عربة التسوق الخاصة بك بينما تستمر في التصفح "، كما يوضح أوليفر نوبل ، خبير الأمن السيبراني في NordLocker . "ومع ذلك ، يمكن أن تساعد ملفات تعريف الارتباط أيضًا مجرمي الإنترنت في تكوين صورة مفصلة عنك ، بما في ذلك موقعك واهتماماتك وعاداتك. إذا سرق المتسللون ملفات تعريف الارتباط الخاصة بك ، فقد ينتحلون هويتك بل ويدخلون إلى حساباتك عبر الإنترنت ".

    كيف يمكن لمجرمي الإنترنت استخدام ملفات تعريف الارتباط الخاصة بك؟

    غالبًا ما يتم اختراق ملفات تعريف الارتباط - ملفات نصية صغيرة تحتوي على بيانات حول تفاعلك مع موقع ويب - عندما يقوم المستخدم بتسجيل الدخول إلى حساباته عبر الإنترنت عبر شبكات Wi-Fi عامة غير محمية أو يقوم بتنزيل برامج ضارة عن غير قصد على أجهزته. تخزن ملفات تعريف الارتباط المختلفة بيانات مختلفة ، والتي ، عند تسريبها ، يمكن أن تسبب مشاكل مختلفة للضحية.

    "لحسن الحظ ، لن يتمكن المتسللون من إفراغ حسابك المصرفي بملفات تعريف الارتباط المسروقة من جلسة الخدمات المصرفية عبر الإنترنت بسبب الإجراءات الأمنية القوية. ومع ذلك ، يمكن للجهات السيئة معرفة تفاصيل مهمة حول البنك الذي تستخدمه والطوابع الزمنية لمعاملاتك. يمكن استخدام هذه البيانات في عمليات التصيد الاحتيالي ، عندما يتصل المتسللون بالمستخدمين غير المدركين الذين يتظاهرون بأنهم ممثلين للبنك لخداع ضحاياهم للتخلي عن معلوماتهم الشخصية "، يوضح أوليفر نوبل.

    يمكن أيضًا استخدام ملفات تعريف الارتباط المسروقة في عمليات الاحتيال والابتزاز. على سبيل المثال ، وجد بحث NordLocker أن البرامج الضارة سرقت ملايين ملفات تعريف الارتباط على YouTube و Netflix و Pornhub. "في خدمات بث الفيديو ، توفر لك ملفات تعريف الارتباط تجربة ممتعة لأنها تتذكر مقاطع الفيديو التي شاهدتها بالفعل وتلك التي قد تكون مهتمًا بمشاهدتها بعد ذلك. "ومع ذلك ، فإنها تكشف أيضًا عن موقعك والطوابع الزمنية وتفضيلات الموقع وسجل البحث الخاص بك - وكل ذلك يمكن أن يوفر أسبابًا للابتزاز إذا قرر أحد المتطفلين مشاركة المعلومات مع صاحب العمل الخاص بك بأنك كنت تشاهد محتوى غير لائق أثناء ساعات العمل ،" يحذر أوليفر نوبل.

    إن مجرمي الإنترنت الذين يتظاهرون بأنك أنت على وسائل التواصل الاجتماعي ويرسلون بريدًا عشوائيًا إلى جهات الاتصال الخاصة بك أمر مزعج ، ولكن الأمر الأكثر إثارة للقلق هو عندما يدخلون إلى حساباتك عبر الإنترنت حيث تخزن معلوماتك الشخصية ، مثل عنوان المنزل وتفاصيل بطاقة الائتمان. لتجنب الوقوع ضحية لسرقة ملفات تعريف الارتباط أو اختطاف الجلسة ، تحتاج إلى اتباع بعض خطوات النظافة الإلكترونية.

    كيف تتجنب المخاطر المرتبطة بملفات تعريف الارتباط الخاصة بالموقع؟

    لا تقبل ملفات تعريف الارتباط. إذا كنت لا تريد أن تحتفظ ملفات تعريف الارتباط بمعلومات عنك ، فقم برفضها. لن تسمح لك بعض مواقع الويب بالوصول إلى محتواها ، ولكن في الغالب ، ستظل قادرًا على الوصول إلى غالبية الإنترنت دون قبول ملفات تعريف الارتباط.

    احذف ملفات تعريف الارتباط الخاصة بك وحظر أي ملفات تعريف ارتباط مستقبلية في إعدادات المستعرض الخاص بك إذا لم تعجبك فكرة التعقب والتتبع.

    لا تقبل ملفات تعريف الارتباط إلا على المواقع التي تثق بها لتكون آمنة ومأمونة. رمز القفل الصغير وعنوان URL الذي يبدأ بـ "https: //" ("s" تعني "آمن") يعني أن الاتصال بين خادم موقع الويب ومتصفح الويب الخاص بك مشفر.

    لا تقم بتخزين معلوماتك القيمة في حسابات التسوق عبر الإنترنت. من الأفضل قضاء دقيقة أو دقيقتين أخريين في كتابة تفاصيل بطاقتك الائتمانية وعنوان منزلك في كل مرة تتسوق فيها عبر الإنترنت بدلاً من المخاطرة بتعرض هذه المعلومات للخطر في سرقة ملفات تعريف الارتباط.

    الامتناع عن مواقع الويب غير الآمنة وشبكات Wi-Fi العامة غير المحمية. استخدم هذا الأخير لتصفح الإنترنت فقط ، ولكن إذا كان يجب عليك تسجيل الدخول إلى حساباتك الشخصية ، فاحمِ اتصالك بشبكة VPN (شبكة افتراضية خاصة).

     



    حمّل تطبيق Alamrakamy| عالم رقمي الآن