عدد المشاهدات:2222

nasbcom.net

سنتعرف اليوم على حكاية وقصة صديقتنا .. سارة

سارة  التى استيقظت صباح ذات يوم لتكتشف بأن حسابها البنكي وما به من رصيد قد اصبح فارغاً.

كيف حدثت هذه الجريمة ؟

هذا هو محور قصتنا اليوم … فكونوا معنا ..

صديقتنا سارة والتى تعيش في إحدى العواصم العربية الكبرى ، تعمل في مجال الموارد البشرية لدى إحدى الشركات الكبرى لمدة فاقت العشر سنوات، وكانت تستخدم في عملها وأثناء تلك الفترة جهاز الكمبيوتر الخاص بها والذي هو جهاز من عدة أجهزة مرتبطين عبر الشبكة الداخلية للشركة، والتى تتولى صياناتها وتشغيلها إدارة تقنية المعلومات في الشركة،  وعليه فإن سارة لم تصادفها في عملها آي من المشاكل فيما يختص بآمن وخصوصية المعلومات.

علاوة أن سارة كانت تعد نفسها من ذوي القدرة العالية في استخدام جهاز الكمبيوتر، وأحتمالية تعرضها لأي عمليات أحتيال إلكتروني آمر غير وارد ولذلك لعدة أسباب :

  • لم تكن سارة تتسوق عبر الأنترنت لأنها لا تريد إدخال معلومات بطاقتها الإئتمانية عبر مواقع الويب، كما لم يكون يروق لها أن تخزن معلوماتها من ضمن قواعد بيانات تلك المواقع.
  • أنها لم تكن تستخدم جهاز الكمبيوتر الشخصي إلا لتبادل البريد الإلكتروني مع أصدقائها وعائلتها، ومتابعة ما يخص مجال عملها من تطورات، بالإضافة إلى فحص حسابها البنكي مره واحدة في الشهر وذلك أثناء إستلام المرتبات.
  • إنها وقليل جدا إذا كانت تستخدم الجهاز في أمور غير الذي ذكرت أعلاه.
برأيك عزيزي القارئ ، الا يبدوا أن استخدام صديقتنا سارة آمن ؟!

لسوء الحظ ، كون ما حصل لم يكون متوقعاً إطلاقاً.

حيث أنه وبينما كانت سارة في عملها في ذات يوم من أيام الصيف الماضي، ذاع إلى سمعها وجود ثغرة في متصفح الأنترنت اكسبلور، بل تم التشديد بأن هذه الثغره في غاية الخطورة مما دعى بإدارة تقنية المعلومات بتركيب رقعة ” Patches ” في نفس اليوم على جميع أجهزة الشركة. رغبت سارة في التأكد كمبيوترها الشخصي في مأمن من هذه الثغره، ولهذا عندما عادت إلى المنزل ذهبت تتصفح فضاء الإنترنت لتبحث عن مزيد عن المعلومات لتعرف موقعية جهازها من هذه الثغرة.

دخلت سارة على إحدى محركات البحث المشهورة وكتبت اسم الثغره، لتجد إحدى المواقع يقدم معلومات عن الثغره، بل ويقدم الرقعة الخاص بهذه الثغره، دخلت سارة على الموقع لتجد ان هناك شاشة ظهرت بشكل تلقائي تطلب الموافقة على تحميل الرقعة، ولكن سارة كانت على مستوى من الدهاء بحيث لم تقبل تحميل الملف وذهبت الى الموقع الموثوق وهو موقع ميكروسوفت لإنزال الرقعة من هناك.

 هل هناك من خطأ ارتكبته سارة؟

 للأسف، إن ما حصل هو استغلال صاحب الموقع الذي زارته سارة للفترة الذي كانت تقرأ فيها سارة المعلومات الخاصة بالثغره، ولعلمه بأن جهازها مصاب بهذه الثغره، فقد جعل إحدى البرامج الإجرامية الصغيره جدا ولكنه شديد الفعالية يقوم بتحميل نفسه بشكل غير ملحوظ عندما تقوم سارة بالضغط على زر الرفض للشاشة التى ظهرت لها تلقائياً.

 طبعا البرنامج كان ” keystroke logger ” وهو برنامج يقوم بحفظ كل ما يكتب في الجهاز. وبطبيعة الحال فقد وصل تنبيه لصاحب ذلك الموقع يفيده بأن البرنامج قد تم تثبيته بنجاح. هذا البرنامج مصمم على الإرسال وبشكل لحظي لكل مايكتب في جهاز الضحية – سارة – إلى صاحب الموقع. وكما ذكرنا فأن البرنامج يعمل بشكل فعال وبالتالي كل حرف و كل كلمة كتبتها سارة عبر البريد أو في إحدى المواقع كان يرسل بشكل آلي.

لاحقاً وفي ذات ليلة، كانت سارة تقوم بفحص مرتبها الشهر وبالتالي قامت بدخول حسابها البنكي، ليوم ذلك البرنامج الخبيث بتسجيل المعلومات كالعادة منها تلك المعلومات السرية كأسم البنك، اسم المستخدم، كلمة المرور، الاربعة ارقام الأخيرة من الهوية الوطنية، وحتى جواب سؤال التحقق وهو أسم امها الأوسط.

بطبيعة الحال نظام البنك آمن وكل المعلومات التى ترسل يتم تشفيرها تلقائيا بحيث لا يستطيع أحد أخذها اثناء انتقالها على الشبكة، ولكن كما ذكرنا فأن ذلك البرنامج قام بتسجيلها لحظياً اثناء كتابتها وبالتالي كسر حاجز آمن المعلومات المفترض.

وما هي إلا لحظات لتكون كل تلك المعلومات الخاصة موجودة في إيدي ذلك المجرم المحتال. ليقوم بأضافتها إلى قائمة معلومات الضحايا التى يقوم بالتالي ببيعها لجهات متخصص في عمليات السحوبات البنكية الغير قانونية.

أما صديقتنا سارة فعندما ذهبت بعد أسابيع قليلة إلى البنك لعمل لعمل إيداع بنكي، وأخذ كشف حساب، إذا هي تصاب بالصدمة عندما رأت حسابها فارغ.

لتكون بذلك صديقتنا سارة إحدى ضحايا الجريمة الإلكترونية.

بقلم: هيركيول بوارو

جميع الموضوعات هدفها حماية الزوار ومتابعى المجلة من الجريمة الالكترونية .. فعليك متابعتنا باستمرار لحماية نفسك من الجريمة الالكترونية




الموضوعات ذات الصلة

YourColor

كلمات دلائلية : اسم الكتروني برنامج بنك تحميل جريمة حساب خطا سارة شبكة صدمة فارغ كشف مستخدم معلومات