أعلنت وزارة الخزانة الأمريكية عن تعرضها لاختراق إلكتروني، من قبل قراصنة صينيين. وذكرت الوزارة، في وثيقة أصدرتها مؤخرا بهذا الشأن وفقا لقناة الحرة الأمريكية، أن القراصنة تمكنوا من تجاوز حواجز أمنية والوصول إلى وثائق غير سرية، بعد اختراق مزود خدمات الأمن الإلكتروني بيوند تراست. وأشارت الوثيقة إلى أنه في 8 ديسمبر 2024، تلقت وزارة الخزانة إخطارا من قبل مزود خدمة برمجيات تابع لجهة خارجية، وهي شركة بيوند تراست حول تمكن جهة تهديدية من استخدام مفتاح أمني يخضع لإدارتها، والذي يستخدم لتأمين خدمات الدعم الفني عن بعد للمكاتب التابعة للوزارة. وبحسب الوثيقة، فإن الجهة المهاجمة، تمكنت من تجاوز أمان الخدمة، والوصول عن بعد إلى بعض أجهزة العمل الخاصة بمستخدمي الوزارة، والوصول إلى بعض الوثائق غير السرية التي يحتفظ بها المستخدمون. وأكدت الوزارة أنها تعمل مع وكالة الأمن الإلكتروني، وأمن البنية التحتية، ومكتب التحقيقات الفيدرالي، لتقييم حجم الأضرار الناتجة عن الهجوم. من جانبها، صرحت شركة بيوند تراست، التي يقع مقرها في ولاية جورجيا الأمريكية، بأنها تحقق في الحادثة التي أثرت على عدد محدود من عملائها. يأتي هذا الاختراق في ظل تقارير سابقة، صدرت في نوفمبر الماضي، أشارت إلى أن مجموعة قرصنة مرتبطة بالحكومة الصينية استهدفت شبكات الاتصال عبر الإنترنت وأنظمة التنصت القانونية في الولايات المتحدة. وأثارت هذه الهجمات مخاوف بشأن احتمالية حصول القراصنة على معلومات استخباراتية حساسة، ما قد يشكل تهديدا كبيرا للأمن القومي الأمريكي.

كشف تقرير شركة متخصصة في الأمن السيبراني عن أشهر التطبيقات ومواقع التواصل الاجتماعي التي تتجسس على المستخدمين حول العالم وتجمع بياناتهم الشخصية. وأبرزت صحيفة ديلي ميل نتائج دراسة أجرتها شركة إنترنت 2.0 (Internet 2.0) للأمن السيبراني، على أشهر التطبيقات ومواقع التواصل المستخدمة في العالم، ومدى تجميعها لبيانات الأشخاص. إليك ترتيب أكثر 10 تطبيقات ومواقع تتجسس على المستخدمين: 1- تيك توك: اعتبرت الدراسة أن تيك توك الصيني المملوك لشركة بايت دانس، ويستخدمه مليار شخص حول العالم، هو أكبر أداة لجمع البيانات، بمجموع 63.1 درجة في التقييم. وأوضحت أن برنامج التتبع الخاص بـتيك توك يجمع بيانات المستخدمين لضبط الخوارزمية التي تقوم بتشغيل واجهة التطبيق، ولكن يمكنه أيضاً جمع معلومات حول شبكة الواي فاي وشريحة الهاتف، مما يثير مخاوف بشأن كيفية استخدام هذه البيانات. 2- شركة في كي (VK) الروسية، وقد أزيلت تطبيقاتها من متجر آبل، بتصنيف قدره 62.7، مع الكشف عن 13 أداة تتبع و28 أذونات خطيرة في كود المصدر الخاص بها. 3- فايبر ماسنجر (Viber Messenger) الذي يضم أكثر من مليار مستخدم، حيث ظهر أن لديه 11 أداة تتبع. 4- مايكروسوفت تيمز لديه 4 متتبعين ولكن عدد كبير من طلبات الأذونات، مما يمنحه درجة 38 ويجعله في المرتبة الرابعة. 5- خدمة البريد الإلكتروني في آوت لوك -التي يقدر عدد مستخدميها بـ400 مليون على مستوى العالم، بـ35.9 درجة و7 متتبعين. 6- إنستغرام وتويتر وسناب شات ولينكد إن، وسجلت جميعها حوالي 34 درجة، أعلى من المتوسط البالغ 28.8. 10- البريد الإلكتروني لغوغل جيميل بـ 29.6 درجة، فيما وجد أن وي شات (WeChat) يحتوي على 5 أدوات تتبع. وسجل تطبيق فيسبوك إحدى أقل الدرجات بسبب العدد القليل جداً من التحذيرات بشأن التعليمات البرمجية على الرغم من وجود عدد كبير من طلبات الإذن، حيث احتلت منصة التواصل الاجتماعي المرتبة الـ16 في تقييم إنترنت 2.0. وكانت خدمة المراسلة سيغنال (Signal) واحدة من أفضل التطبيقات، مع تسجيل فيسبوك ماسنجر وديسكورد (Discord) أيضاً درجة عالية. وقال ديفيد روبنسون ضابط الاستخبارات في الجيش الأسترالي السابق والمؤسس المشارك لـإنترنت 2.0″ إن الشركة لديها مخاوف تتعلق بالخصوصية والأمن على المدى الطويل بشأن تيك توك. واعتبر آلان وودوارد أستاذ الأمن السيبراني في جامعة ساري البريطانية أن تيك توك يجمع المعلومات، وعليك أن تتساءل لماذا، بخلاف إنشاء ملف كامل عن شخص ما، نوع البيانات واسع جداً، لدرجة أنه من الصعب عدم استنتاج أنه يتم استخدامها لأكثر من مجرد تسويق وإنشاء نوع من ملفات تعريف بالأشخاص لغاية التسويق، وهذا -في اعتقادي- مصدر قلق. من جانبها قالت منصة تيك توك إن التقرير الجديد يستند إلى نفس التحليلات المضللة لـإنترنت 2.0″ التي أجريت العام الماضي، والتقارير والدراسات الأخيرة تتعارض مع استنتاجاتها، مؤكدة أن تطبيق تيك توك ليس فريداً من حيث كمية المعلومات التي يجمعها، وهو في الواقع يجمع بيانات أقل من العديد من تطبيقات الأجهزة المحمولة الشائعة.

جددت وزارة الداخلية تحذيراتها من الاستجابة للرسائل مجهولة المصدر والوقوع في فخ الاحتيال الإلكتروني، مؤكدة ضرورة التواصل مع إدارة مكافحة الجرائم الإلكترونية. ونصحت عبر حسابها بموقع تويتر، اليوم الثلاثاء، بتجاهل الرسائل النصية مجهولة المصدر والتي تفيد بإيقاف البطاقة البنكية، والتواصل مع إدارة مكافحة الجرائم الإقتصادية والإلكترونية بالإدارة العامة للمباحث الجنائية للإبلاغ عنها، مشددة على ضرورة تجاهل مثل هذه الرسائل الاحتيالية في حال استقبالها. وتحرص وزارة الداخلية على توعية الأشخاص بإجراءات السلامة لعدم الوقوع ضحية للاحتيال والجرائم الإلكترونية. وفي رسائل توعوية سابقة، نصحت وزارة الداخلية عند وصول المكالمات والرسائل مجهولة المصدر التي تطلب بياناتك ومعلوماتك الشخصية والبنكية، باتباع الخطوات التالية: * حجب المكالمات مجهولة المصدر وعدم التجاوب معها سواء كانت على برنامج الهاتف أو برامج التواصل الاجتماعي. * حجب أرقام الرسائل مجهولة المصدر وعدم التجاوب معها سواء كانت على برنامج الهاتف أو برامج التواصل الاجتماعي. * عدم التجاوب مع المكالمات والرسائل مجهولة المصدر التي تقوم بطلب تحويلات مالية. * التعامل مع المصارف المالية الموثوقة في الدولة وعدم تحويل الأموال لأشخاص أو جهات مجهولة المصدر. * عدم تحميل أو فتح أي مرفق غير معروف في رسائل الإيميل ومواقع التواصل الاجتماعي وتطبيق الواتسآب لأنه قد يحتوي على فيروسات أو برامج تصيد.

حذرت الوكالة الوطنية للأمن السيبراني من مخاطر ما يعرف بالإنترنت المظلم أو dark web موضحة الفارق بينه وبين الويب العميق، ناصحة بتجنب الولوج إليه لما قد يشكله ذلك من مخاطر وتهديدات على بياناتك. وأوضحت عبر حسابها بموقع تويتر قبل أيام أن الويب المظلم هو جزء مشفر من الإنترنت يكون غير مرئي لمحركات البحث والوصول إليه يتطلب استخدام متصفح مجهول الهوية. وأشارت إلى أن أبرز الاختلافات بين الويب المظلم والعميق هي: - الويب المظلم هو جزء صغير من الويب العميق - يشترك الاثنان في صعوبة الوصول إليهما من خلال محركات البحث -مصدر محتوى محظور: يستضيف الويب المظلم كماً كبيراً من المحتوى المحظور الذي لا يمكن العثور عليه في اي جزء آخر من الإنترنت - مركز القراصنة يضم الإنترنت المظلم العديد من القراصنة ومجرمي الإنترنت ومنفذي عمليات الهجوم السيبراني على الشركات والأشخاص. - تنشط فيه عمليات بيع العملات المشفرة. الوجه الآخر للإنترنت وفي نوفمبر الماضي، استعرض تقرير سابق بموقع الجزيرة الوثائقية أهم المعلومات عن الوجه الآخر للإنترنت أو ما يعرف بالإنترنت العميق، من خلال الفيلم الوثائقي “الإنترنت المظلم” الذي يتناول الأسرار الخفية للشبكة العنكبوتية، والأخطار التي ينطوي عليها استغلال الإنترنت المظلم (Dark web) من قبل قراصنة الإنترنت، والجماعات الإرهابية والمتطرفة، وشبكات الاتجار في الممنوعات والسلاح والأعضاء وغيرها. أسرار الإنترنت العميق على عكس ما قد يظنه البعض، تقول الجزيرة الوثائقية، فإن الإنترنت الذي نتصفحه يومياً من خلال متصفحات “كروم” أو فايرفوكس”، باستعمال محركات البحث الاعتيادية مثل “غوغل” و”ياهو” و”بينغ” وغيرها؛ لا يمثل سوى جزء بسيط من الحجم الحقيقي للشبكة العنكبوتية. فأكثر من 90% من محتوى مواقع الويب الموجودة في كل العالم، تنتمي لما يسمى “الإنترنت العميق” الخاضع لمجموعة من القيود. وهو ما يمكن تشبيهه بجبل الجليد الذي نراه فوق سطح البحر، بينما يبقى الجزء الأكبر منه متخفيا تحت الماء. ويضم “الإنترنت العميق” عموماً صفحات الويب غير المفهرسة من قبل محركات البحث التقليدية، مما يجعل تتبعها أو اكتشافها مستعصياً على “الروبوتات” والبرامج التي تستعملها هذه المحركات لرصد أي معطيات متوفرة على الإنترنت العادي أو السطحي، سواء كانت مواقع تواصل اجتماعي، أو مواقع أخبار أو خدمات. بدأ استخدام هذا المصطلح على نطاق واسع منذ سنة 2009، وغالباً ما يربطه الكثيرون بالقرصنة والأعمال الإجرامية، لكنه في الحقيقة ليس كذلك دائماً، فمستخدمو “الإنترنت العميق” يعملون في الغالب على إبقاء قواعد بياناتهم ومعلوماتهم مخفية عن محركات البحث، من خلال وضع تشفير لهذه المواقع واستخدام خوارزميات تمنع من إيجادها بسهولة. ويلجأ الراغبون في الوصول إلى محتوى “الويب العميق” إلى استخدام عناوين URL أو IP مباشرة، وغالبا ما تتضمن سلاسل طويلة من الأحرف والأرقام، وذلك من خلال برمجيات خاصة على رأسها متصفح “تور” (Tor) الشهير، وقد تُعزز حماية المحتوى عبر تشفيره بكلمات مرور أو إذن بالدخول. ويمثل “الويب المظلم” جزءاً صغيراً داخل الويب العميق، لكنه يحظى باهتمام كبير بسبب احتضانه لجل الأنشطة الممنوعة على الشبكة العنكبوتية، وارتباطه بنشر الدعاية الإرهابية على نطاق واسع. عوالم الجريمة الإلكترونية.. فضاء خصب لممارسة الأنشطة الإجرامية تستعمل صفحات الإنترنت المظلم (Dark Web) تقنيات تشفير أكثر تعقيداً من الإنترنت العميق، مما يجعل الولوج إليها صعبا وغير متاح إلا باستعمال برامج وتقنيات خاصة. لكن هذه القيود الموضوعة للحفاظ على الخصوصية، حولت الإنترنت المظلم إلى فضاء خصب لانتشار الجريمة الالكترونية. ويمكن عبر هذا الإنترنت المظلم القيام بعشرات العمليات غير المشروعة، التي يعاقب عليها القانون في جل الدول، مثل التجارة في المخدرات، والبيع غير المشروع للأسلحة، وتبادل المعطيات والحسابات المخترقة، وشراء أرقام بطاقات الائتمان، بعيدا عن تعقب ومراقبة السلطات.

يستطيع مرسلو البريد الإلكتروني التعرف على مواصفات جهاز المرسل إليه المستخدم في القراءة واختراقه وتعقبه بمجرد فتح الرسالة. ونبّه تقرير بموقع الجزيرة نت إلى أهمية اتباع 3 طرق لمنع اختراق بريدك الإلكتروني وتعقبك عبر وسطاء البيانات والمسوقين وغيرهم من الأشخاص والجهات الذين يمكنهم إنشاء ملف تعريف شامل لحياتك على الإنترنت، وتسريب رسائلك في عمليات اختراق البيانات العديدة هذه الأيام. 1- إخفاء عنوان بريدك الإلكتروني من خلال الامتناع عن إعطاء عنوان بريدك الإلكتروني لأي جهة. وإذا اضطررت إلى إعطاء عنوان بريدك الإلكتروني لشركة ما فيمكنك استخدام خدمة تمنحك عنوان مستعاراً لبريد إلكتروني؛ يعيد بدوره توجيه الرسائل الواردة إلى العنوان المستعار إلى العنوان الذي تختاره. ولعل أشهر مثال على ذلك ميزة إخفاء بريدي الإلكتروني (Hide My Email) من آبل (Apple)، التي تمنح عدداً غير محدود من الأسماء المستعارة، لتمكّنك من استخدام اسم مختلف لكل مكان. تعمل هذه الخدمة بشكل أفضل في نظام آبل، فإذا قمت بتسجيل الدخول إلى حساب آي كلود (iCloud) أو من خلال متصفح سفاري (Safari)، سيظهر خيار إخفاء بريدي في رسائل البريد الإلكتروني، ويتاح لك إدخال عنوان بريدك الإلكتروني المزيف. ولكن لهذه الطريقة بعض العيوب؛ فإذا كنت تستخدم منتجًا أو خدمة غير تابعة لشركة آبل، فإن العملية تصبح أكثر استهلاكًا للوقت ومكلفة، في حين أن حماية البريد الإلكتروني باستخدام موقع دك دك غو (DuckDuckGo) مجانية، وهو متاح في معظم المتصفحات وهو محرك البحث الرئيسي في متصفح تور (Tor) الشهير. يُظهر موقع دك دك غو (DuckDuckGo) للمستخدم خيارا تلقائيا شبيهًا بـإخفاء بريدي عندما يُطلب منه تزويد موقع ما بعنوان بريده الإلكتروني، يمكن من خلاله الحصول على العديد من العناوين المستعارة. أما خدمة فاير فوكس ريلاي (Firefox Relay)، فتحوي خياراً مجانياً وآخر مدفوعاً؛ يمنحك الإصدار المجاني 5 أسماء مستعارة فقط، ويحتوي الخيار المدفوع على عناوين غير محدودة. وتمنح خدمة بروتون (Proton) التي تشتهر بخدمة البريد الإلكتروني المشفرة القدرة على إنشاء عناوين بريد إلكتروني مستعارة باستخدام بروتون ميل (Proton Mail) المدفوعة التي تبدأ من 3.99 دولارات شهرياً. يمنحك الخيار الأرخص 10 أسماء مستعارة فقط. 2- حظر التعقب سواء كنت تقدم عنوان بريدك الإلكتروني الحقيقي أو تستخدم اسمًا مستعارًا، فالأفضل ألا يعرف مرسلو البريد الإلكتروني إذا كنت تقرأ رسائلهم ومتى. يكون التتبع من خلال روابط مضمنة في البريد الإلكتروني، فعندما تفتح الرسالة تقوم هذه الروابط بإجراء اتصال إلى الخادم الذي تستضيف الصورة عليه، والذي يخبر خدمة التتبع أنك فتحت البريد الإلكتروني وكم مرة فتحته، وبعض المعلومات عن الجهاز الذي استخدمته، وربما حتى عنوان آي بي (IP) الخاص بك. بعض الشركات نفسها التي تقدم أسماء مستعارة للبريد الإلكتروني لديها أيضاً خدمات حظر التعقب، فقد طرحت آبل ميزة حظر التتبع في عام 2021. والخبر السار هو أن حماية خصوصية البريد مجانية وسهلة التمكين، حيث تتلقى مطالبة في المرة الأولى التي تفتح فيها البريد تسألك عما إذا كنت تريد تشغيل هذه الخدمة، أو تعثر عليها في إعداداتك، إلا أن الأخبار السيئة هي أن هذه الخدمة تعمل فقط في تطبيق آبل ميل (Apple Mail). أما خدمة بريد بروتون، فتتيح حماية المتعقب افتراضياً وهي متاحة بكل من المستويات المجانية والمدفوعة، وستخبرك بأجهزة التتبع التي تم حظرها، وتكشف لك الجهات التي تحاول تعقبك. أما خدمة حماية البريد الإلكتروني دك دك غو فلا ترتبط بأي شركة أو نظام تشغيل واحد، كما أنها تكتشف المتعقبات وتصفيها قبل أن تجد طريقها إلى صندوق الوارد الحقيقي الخاص بك. فضلاً عن ذلك، فإن الخدمة تزيل أدوات التتبع من الروابط التي تحتوي على رسائل البريد الإلكتروني. ولإعطائك فكرة عن مدى انتشار هذه المتعقبات، يقول دك دك غو إن نحو 85% من رسائل البريد الإلكتروني التي مرت عبر خدمته الجديدة في المرحلة التجريبية من حماية البريد الإلكتروني تحتوي على متتبعات. أما المستويات المجانية والمدفوعة من فاير فوكس ريلاي، فتستطيع إزالة أدوات التتبع أيضاً. 3- اعتمد على نفسك يمكنك اختيار عدم تنزيل الصور تلقائياً من إعدادات البريد الإلكتروني. في بريد جي ميل (Gmail) على سبيل المثال، يمكنك القيام بذلك من خلال الانتقال إلى الإعدادات، ثم عام، ثم الصور، ثم السؤال قبل عرض الصور الخارجية. يتمثل الجانب السلبي لهذه الطريقة في أن رسائلك الإلكترونية قد تبدو كبحر من رموز الصور المعطلة، لأنك لا تحظر أدوات التتبع فحسب، بل تحظر جميع الصور المستضافة خارجياً حتى لو كانت غير ضارة.

تعرضت شركة سامسونج لاختراق كبير من طرف ثالث غير مصرح به حصل على معلومات من بعض أنظمتها في الولايات المتحدة، بما في ذلك أشياء مثل الأسماء وأعياد الميلاد ومعلومات الاتصال ومعلومات تسجيل المنتج وفق تقرير لوكالة رويترز (Reuters). وحذرت سامسونج عملاءها بشأن حادثة تتعلق بالأمن السيبراني، بحسب موقع الجزيرة نت، الذي أشار إلى أنه رغم أن الاختراق تم في يوليو الماضي؛ فإن الشركة تقول إنها اكتشفت الاختراق في 4 أغسطس الماضي، وهي تحقق حالياً مع شركة خارجية رائدة في مجال الأمن السيبراني، وقد تواصلت الشركة مع عملائها الذين شملهم الاختراق بواسطة البريد الإلكتروني. وقالت سامسونج إن أرقام الضمان الاجتماعي وأرقام بطاقات الائتمان الخاصة بالعملاء لم تتأثر، لكن المعلومات بما في ذلك الاسم والاتصال والتفاصيل الديموغرافية وتاريخ الميلاد وبيانات تسجيل المنتج تم اختراقها. ووفقاً لمنشور للشركة حول الحادث، فإنها أرسلت رسائل بريد إلكتروني إلى العملاء الذين تأثروا على وجه التحديد، وستواصل القيام بذلك مع تقدم التحقيق. ومع ذلك فإن نوع المعلومات التي حصل عليها المتسللون في نهاية المطاف يمكن أن تكون مفيدة جداً في التخطيط لهجمات مستقبلية تستخدم تقنية الهندسة الاجتماعية للوصول لخدمات أخرى يستخدمها الضحايا. وتقول سامسونج إنه في الوقت الحالي لا يتعين عليك تغيير كلمة المرور الخاصة بك، أو اتخاذ أي خطوات محددة للحفاظ على أمان منتجات سامسونج أو حساباتك، حيث لم تتأثر أجهزة المستهلكين فيما يتعلق بهذا الحادث، وفق بيان الشركة. ومع ذلك، توصي الشركة بمراقبة أي نشاط غير عادي على حسابك، وأن تكون أكثر يقظة عندما يتعلق الأمر برسائل البريد الإلكتروني المخادعة. ولم يتضح على الفور عدد العملاء المتأثرين. ولم ترد سامسونغ على الفور على طلب رويترز للتعليق.

أعلنت مجموعة beIN الإعلامية، المجموعة العالمية الرائدة ضمن قطاع الرياضة والاعلام والترفيه، والتحالف من أجل الابداع والترفيه، التحالف العالمي الذي يهدف الى مكافحة القرصنة الرقمية، عن اغلاق تسعة مواقع قرصنة غير قانونية من قبل أجهزة الأمن المصرية، وشارك في العملية 16 ضابطا من الشرطة، وحازوا دعماً من وزارة الداخلية المصرية، وقد أسفرت العملية عن اعتقال اثنين من مشغلي المواقع – ومصادرة نطاقات الانترنت الخاصة بهم، وجميع أصول ومعدات تكنولوجيا المعلومات التابعة لهم. ويأتي هذا الاجراء ليسلط الضوء على الجهود الجماعية المتواصلة لـ beIN والتحالف من أجل الابداع والترفيه للتصدي للقرصنة غير القانونية للمحتويات والتعدي على حقوق الملكية الفكرية. وفي يونيو الماضي، أشادت المجموعتان بالإنجازات التي حققتها السلطات والإجراءات المتخذة التي أسفرت عن اغلاق 18 موقعاً اضافياً من مواقع القرصنة، ليصل العدد الإجمالي للمواقع غير القانونية التي أغلقت في مصر حتى اليوم ما مجموعه 27 موقعا. وبهذه المناسبة قال جان فان فورن، نائب الرئيس التنفيذي ورئيس حماية المحتوى العالمي لجمعية الأفلام السينمائية ورئيس التحالف من أجل الابداع والترفيه: يعرب التحالف من أجل الابداع والترفيه وbeIN عن امتنانهما لوزير الداخلية في الحكومة المصرية ومدير الإدارة العامة لمباحث المصنفات وحقوق الملكية الفكرية على جهودهم المبذولة لإنجاح هذه العملية وإيلاء الأولوية لمكافحة القرصنة باعتبارها جرماً جزائياً. نحن نتطلع الى الاستمرار في تعاوننا الوثيق طيلة فترة الملاحقة القانونية لهذه القضية. وأضاف: نحن في التحالف من أجل الابداع والترفيه بالتعاون مع beIN نتبع نهجاً نشطا في التصدي للقرصنة، وتخصيص إجراءاتنا لمكافحة مختلف أساليب القرصنة بشكل أكثر فعالية - في مصر، وكذلك في جميع أنحاء المنطقة، وعلى مستوى العالم. إنها الخطوات الأولى للعمل الذي ننوي القيام به معا للذهاب بهذه العمليات غير القانونية إلى العدالة. من جهته، قال المتحدث باسم beIN: من الواعد أن نشهد استمرار عمليات مكافحة القرصنة في مصر. إنه انتصار آخر لعشاق الرياضة واللاعبين والأندية من جميع المستويات وفي جميع أنحاء العالم. كما إن مجموعة beIN الإعلامية مصممة على الاستمرار في دعم مكافحة القرصنة في جميع أنحاء المنطقة لحماية الدوريات الرياضية وكذلك زملائها من هيئات البث العالمية. كما يسرنا ان نرى تطوراً في شراكتنا مع التحالف من اجل الابداع والترفيه، والفائدة الكبيرة التي ستنعكس ايجاباً على أصحاب المصلحة في العالم الرياضي من جراء هذه العملية النوعية. إليكم المواقع التسعة التي تم اغلاقها في هذه العملية النوعية: •yalla-shoot.today: تم تشغيل الموقع في ديسمبر من عام 2018، وقد كان واحدا من أكثر مواقع البث المباشر لكرة القدم شعبية في العالم العربي، مع ما مجموعه 125 مليون زيارة خلال العامين الماضيين وما يزيد عن 5 ملايين زيارة شهرية خلال هذه الفترة. •yalla-shoot-kora.com: تم تشغيل الموقع في يوليو من عام 2018، وقد كان أحد مواقع البث المباشر لمباريات كرة القدم التي تحظى بشعبية عالية في المنطقة، بلغ متوسطها ما يزيد عن نصف مليون زيارة شهريا وما مجموعه 14.5 مليون زيارة خلال العامين الماضيين. •yalla-shoot-arabia.com: تم تشغيل الموقع في مارس من عام 2020، وهو موقع آخر للبث المباشر لكرة القدم يحظى بشعبية كبيرة في العالم العربي، مع ما مجموعه 7.3 مليون زيارة، أي ما معدله 290.000 زيارة شهرية على مدى العامين الماضيين. •yalla-shoot-arabia.net: تمّ تشغيل الموقع في مارس من عام 2021، وكان واحدا من أكثر مواقع البث المباشر لكرة القدم شعبية في المنطقة، حيث بلغ إجمالي عدد الزيارات 7.511 مليون زيارة خلال العامين الماضيين وما يقارب 600.000 زيارة شهرية خلال هذه الفترة. •hdkoora.com: تم تشغيل الموقع في أوائل عام 2018، وهو موقع بث مباشر لكرة القدم يحظى بشعبية في المنطقة، حيث بلغ متوسط عدد الزيارات الشهرية ما يقارب 600.000 زيارة شهرية وما مجموعه 11.6 مليون زائر في السنوات الثلاث الماضية. •kooora4k.com: تم تشغيل الموقع في مارس من عام 2021، وقد كان أحد مواقع البث المباشر لكرة القدم، مع ما مجموعه 5.000 زيارة خلال العامين الماضيين. •korawatch.com، وkooralive-online.com، وalqnassport.com: تم تشغيل المواقع في مارس من عام 2021،، وكان كل من korawatch.com و kooralive-online.com من مواقع البث المباشر لكرة القدم. وقد وصلت جميع المواقع الى المستخدمين في العديد من دول الشرق الأوسط وشمال أفريقيا، بما في ذلك الجزائر والمغرب والمملكة العربية السعودية والامارات العربية المتحدة وتونس، وذلك بالإضافة الى الولايات المتحدة الأمريكية والمشاهدين الناطقين باللغة العربية في جميع أنحاء العالم. كما استقطبت هذه المواقع ما يقارب 166 مليون زائر على مدى العامين الماضيين، عبر المواقع الرياضية والترفيهية التي تقدم محتويات مباشرة، مما أمن مصدرا مشتركا للمستهلكين لمشاهدة المحتويات الرياضية بوسائل غير قانونية. انضمت beIN الى التحالف من أجل الابداع والترفيه في أبريل من عام 2021، حيث تمكنت حتى الآن من تحقيق العديد من الإنجازات للتحالف العالمي من أجل مكافحة القرصنة. وفي يونيو الفائت، ساهمت beIN والتحالف في إزالة 18 موقعاً آخراً من أكبر مواقع قرصنة المحتوى الرياضي المباشر بشكل غير قانوني في القاهرة: •goalarab.com •yalla-shoot-7sry.com •yalla-shoot.us •yallashoot-news.com •kooora4star.com •matchkoora.com •goal-cairo.net •al3in.news •goalarab.live •new-yalla-shoot.com •yalla-shoot.net •yallashootnew.com •yalla-live.us •livehd7.today •tab3live.us •yalla-live-new.com •yalla-shoot.club •kora.lmsthnan.com باعتبارها أحد أفضل مزودي المحتويات الرياضية والترفيهية في أكثر من 40 اقليماً حول العالم، انضمت مجموعة beIN الإعلامية الى التحالف من أجل الابداع والترفيه كجزء من جهودها المستمرة للقضاء على قرصنة المحتوى العالمي. وتبقى القرصنة اليومية للبرامج والمحتويات الرياضية تشكل تهديداً حقيقياً لسوق الخدمات المرخصة.

كشف تحليل أجرته شركة كاسبرسكي الشركة الرائدة عالميًا في حلول وخدمات الأمن الإلكتروني، عن أن الهجمات التي تنطوي على تهديدات بفقدان البيانات، وتشمل التصيّد والاحتيال القائم على مبادئ الهندسة الاجتماعية في قطر بلغت نسبة 364%، وشهدت زيادة هائلة في الربع الثاني من 2022 مقارنة بالربع السابق، واكتشفت الحلول الأمنية لشركة كاسبرسكي 935,444 هجوم تصيّد وقعت في قطر في الربع الثاني من العام الجاري. وتُستخدم مبادئ الهندسة الاجتماعية، التي يطلق عليها أحيانًا عمليات الاحتيال بـ القرصنة البشرية، بعدة طرق ولأغراض مختلفة، تهدف جميعها إلى الإيقاع بالمستخدمين المستهترين أو غير الحذرين، عبر جذبهم إلى مواقع مزيفة ودفعهم بالخداع إلى إدخال معلوماتهم الشخصية، التي تتضمّن في الغالب بيانات تسجيل الدخول إلى الحسابات المالية مثل كلمات مرور الحساب المصرفي أو تفاصيل بطاقة الدفع، إضافة إلى بيانات تسجيل الدخول إلى حسابات التواصل الاجتماعي، ما يفتح المجال أمام العديد من العمليات الخبيثة، كسرقة الأموال واختراق الشبكات المؤسسية. ويحاول المحتالون في ذروة موسم العطلات، الإيقاع بالمسافرين الذين يبحثون عن أفضل وجهات السفر وأنسب أماكن الإقامة ورحلات الطيران سعرًا. ولاحظ باحثو كاسبرسكي زيادة في أنشطة الاحتيال المستعينة بصفحات التصيّد المستترة تحت غطاء حجوزات الطيران والفنادق، إذ وصل عدد محاولات المستخدمين فتح هذه المواقع في النصف الأول من العام 2022 في منطقة الشرق الأوسط وتركيا وإفريقيا إلى 4,311 محاولة. ميخائيل سيتنيك خبير الأمن لدى كاسبرسكي ويوصي خبراء كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم من هجمات التصيد والاحتيال الرقمية: • إمعان النظر في شريط العنوان قبل إدخال أية معلومات حساسة، مثل بيانات تسجيل الدخول وكلمات المرور، بحثًا عن اختلاف في عنوان URL، كتهجئة مختلفة أو استخدام رموز خاصة بدلًا من الأحرف. ويمكن كذلك التحقق من شهادة الموقع بالنقر على أيقونة القفل الموجودة على يسار عنوان URL. • تجنّب النقر على الروابط التي تأتي من مصادر غير معروفة (سواء برسائل البريد الإلكتروني أو عبر تطبيقات المراسلة أو شبكات التواصل الاجتماعي). • زيارة الموقع الرسمي لشركة الطيران أو السفر عند تلقي هدية منها عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي، للتأكد من وجود الهدية. كما يجب التحقق بعناية من الروابط المؤدية إلى صفحة الحصول على الهدية المزعومة. • استخدام حل أمني موثوق به يمكن أن يحمي من رسائل البريد الإلكتروني غير المرغوب فيها وهجمات التصيّد. وتوصي كاسبرسكي باستخدام الحلّ Kaspersky Total Security.

مع نمو الاقتصاد والسياحة في الوطن العربي، بدأت تتحول هذه الرقعة الجغرافيةالخلابة إلى مكان جذب الكثير من الاستثمارات حول العالم! هذا ما دفع دول المنطقة للعمل على تطوير قطاعات الشركات لديها لتنافس بذلك كبرى الدول،وبالفعل حققت نجاحا يسجل لها خاصة مع الشركات الحديثة!لكن وعلى الخط ذاته.. هنالك تخوف دائم من عمليات الاحتيال عبر الانترنت وغسيل الأموال. عملاء مجهولين يتخفون خلف أسماء وهمية وقد يسببون ضررا كبيرا لاسم وسمعةالشركة،من هذه النقطة وقع على عاتق شركة Sumsub أن تجعل من عمليات التحقق من الهويةأو NFC خيارا سريعا وآمنا بنسبة 99%! ما هيNFC ؟ تقنية مدمجة تسمح بنقل البيانات، مثل المستندات والصور والبطاقات المصرفية وجوازاتالسفر، بين الأجهزة القريبة من بعضها البعض، خاصة بعد اعتماد أكثر من 15 دولة لها بمافيها الصين وأستراليا جوازات السفر الألكترونية مع شرائح مجال الاتصال القريب، بالإضافةإلى فرض الاتحاد الأوروبي شرائح اتصال المجال القريب منذ عام 4()()2. فائدتها.. تتيح للشركات أن تمنع الاحتيال عن طريق الهوية وتحمي البيانات وفق متطلبات أعرف عميلكومكافحة غسل الأموال KYC / AML وهذا ما حقق لهذه التقنية شعبية كبيرة حول العالم والتيربما لم تنتشر بالشكل الكافي في الوطن العربي رغم أن دول الخليج بدأت بسن قوانين تجرم غسل الأموال وانتحال الصفات عبر الانترنت! الأشهر الماضية، تم تغريم عدد كبير من الشركات لعدم امتثالها للوائح أعرف عميلك التيتحديد العملاء عبر مؤسسات متعددة من أجل تقليل الاحتيال. كما توفر مستوىالحماية للشركات والمستهلكين على حد سواء من المعاملات المشبوهة. ونتيجة لهذا،من المهم الآن التأكد من أن شركتك محمية بإجراءات وسياسات امتثال صارمة كي لا تقع في نفس مطب تلك الشركات! . الحلول.. تعتبر شركة Sumsub مؤسسة تقنية تكافح غسل الأموال والاحتيال عبر الإنترنت عن طريقاتصال المجال القريب من أجل تعزيز الأمان والثقة بين الشركة وعملائها، وذلك باستخدامأدوات التحقق من الهوية القائمة على الذكاء الاصطناعي، مستخدمة في ذلك أيضا برامج الطب الشرعي لمكافحة الاحتيال، إضافة لفريق قانوني قوي جدا. تقدم الشركة حلولا للتحقق من المستخدمين بغض النظر عن لغتهم أو موقعهم مما يساعدالشركات على التوسع في الأسواق الدولية بشكل أسرع والالتزام بمتطلبات الامتثال العالميةبكفاءة أكبر، كما تلتزم بمعايير الاجراءات المالية المعنية بغسل الأموال وهيئة الرقابة على السوق المالية السويسرية وسلطة السلوك المالي ولجنة الأوراق المالية والبورصات القبرصية ونظام المحاسبة الإدارية . كيف يعمل نظام اتصال المجال القريب؟ يعمل على SDK لجميع أنواع الهواتف المحمولة سواء على نظامAndroi وهو متاح للمستخدمين الذين لديهم قارئات NFC على أجهزتهم المحمولة، فهذه الميزة تهدف لزيادة عدد المستخدمين الذين لديهم مستندات تعرف تقنية اتصال المجال القريب! يعد التحقق من معلومات العملاء عن طريق هذه الميزة الأكثر أمانا من فحوصات المستنداتالعادية، عبر قراءة البيانات مباشرة من شريحة اتصال المجال القريب تحصل البياناتالشخصية على طبقة إضافية من الحماية، والجدير بالذكر أن هناك حالات نادرة يمكن فيهااختراق بيانات اتصال المجال القريب من قبل محتالين ذوي مهارات عالية. كيف يمكن للمستخدمين تفعيل هذه الميزة؟ خطوتان صغيرتان ويصل المرء إلى بر الأمان: أولا: التقاط صورة لمستند الهوية الخاص بكم ثانيا: النقر على هواتفكم المحمولة التي تدعم تقنية اتصال المجال القريب مقابل المعرفالخاص بكم ووفقا للتقرير الصادر عن مركز أبحاث مستقبل السوق سيصل سوق اتصال المجال القريبإلى 30 مليار دولار بحلول عام 2026 وبمعدل نمو سنوي مركب بنسبة 17%. ولهذا يستخدم'Sumsub من قبل شركات عدة مصرفية وغير مصرفية عبر إجراء فحوصات اتصال المجال القريب لمساعدة الشركات لتكون محمية وآمنة!

تتغير طرق النصب والاحتيال الإلكتروني على مدار الساعة، إلا أن الهدف يظل واحداً وهو قرصنة البيانات الشخصية والحسابات المصرفية للضحايا أي كانوا وأينما وجدوا. أحدث حيل القرصنة كشفت عنها صحيفة إكسبريس، حيث أشارت إلى أن مستخدمي أندرويد عليهم أن يبقوا في حالة تأهب بشأن رسالة نصية احتيالية خطيرة يتظاهر المحتالون من خلالها بأنهم شركة توصيل DHL في محاولة لتثبيت برامج ضارة على الأجهزة. ووفق التقرير يحتاج مالكو الهواتف الذكية التي تعمل بنظام أندرويد إلى مراقبة الرسائل النصية التي يتلقونها عن كثب. وحذر خبراء أمنيون، بحسب روسيا اليوم نقلاً عن إكسبريس، من أن حملة برمجيات خبيثة جديدة تستهدف مستخدمي أندرويد في الولايات المتحدة وأوروبا، حيث يتظاهر المحتالون بأنهم شركة DHL عملاقة للتوصيل. وتُرسل رسالة نصية إلى الضحايا مع عنوان URL إلى موقع يطلب منهم تنزيل تطبيق DHL مزيف لنظام أندرويد. وبمجرد التثبيت، يكون التطبيق الضار قادرا على سرقة تفاصيل تسجيل الدخول لأي منصة مصرفية تقريبا بعد تقديم نماذج تسجيل دخول مزيفة لمستخدمي أندرويد لسرقة بيانات الاعتماد المهمة. وإذا حصل المحتالون على معلومات تسجيل الدخول للخدمات المصرفية عبر الإنترنت، فسيكونون قادرين على إفراغ الحسابات المصرفية لأي مستخدم أندرويد مستهدف. وينصح الخبراء بأنه للمساعدة في الحفاظ على سلامتك، لا تقم بتنزيل تطبيقات من مصادر غير معروفة وكن حذرا من الرسائل التي تتلقاها فجأة والتي تدعي أنها من شركة ذات اسم كبير تطلب منك الرد بشكل عاجل. وإذا لم تكن متأكدا من أي رسالة نصية تتلقاها، فيمكنك ببساطة التوجه إلى الموقع الرسمي للشركة المعنية، والاتصال بهم مباشرة واسألهم عن النص الذي أرسلته للتو.

كشفت وكالة عمون الأردنية عن تعرض 8000 آلاف هاتف جوال إلى اختراق من قبل شركة إسرائيلية من بينها 200 هاتف ورقم أردني. وقالت إنّها تلقت إبلاغات من أردنيين تعرّضت هواتفهم النقالة من قِبل شركة إسرائيلية، في حين أبلغتهم شركة آبل بأخذ الحيطة والحذر. وأوضحت الوكالة، بحسب معلومات وصفتها بالحصرية، من مصدر إعلامي بارز يعمل في وكالة أنباء عالمية في واشنطن، أن من بين الهواتف المستهدفة، الديوان الملكي واللجنة الأولمبية والعين البارز مصطفى حمارنة والناشطة هالة عاهد من الأردن وغيرها. ونقلت الوكالة عن المحامية عاهد أنّها تلقّت إخبارًا بتعرض هاتفها للاختراق، كذلك أخبر السياسي البارز حمارنة، أنّه تلقى بالفعل إشعارًا من الشركة المصنعة للهاتف باختراق هاتفه بشكل متواصل، مضيفًا أن الانتهاك شمل الأرقام والصور والواتساب والتطبيقات والرسائل النصية والبريد الالكتروني! وتحقق لجان الأمن الداخلي في البرلمان الإسرائيلي في صدقية النبأ وتفاصيله، ومن المستفيد من العملية ولحساب من، حيث يعتقد أن الشرطة كانت تخدم جهة سياسية إسرائيلية في عهد نتنياهو. وفي وقت سابق، أعلنت وكالة رويترز أن شركة إسرائيلية ثانية استغلت ثغرة في برمجيات شركة آبل (Apple) في الوقت ذاته الذي استطاعت فيه مجموعة إن إس أو (NSO) الإسرائيلية للاستخبارات الإلكترونية اختراق هواتف آيفون في عام 2021. وقالت المصادر إن شركة كوا دريم (Qua dream) -وهي شركة أصغر حجما وأقل شهرة من إن إس أو- تعمل في مجال تطوير أدوات اختراق الهواتف الذكية المخصصة لعملاء من الحكومات. واكتسبت الشركتان المتنافستان في العام الماضي شهرتهما بقدرتهما على اختراق هواتف آيفون عن بعد، وفقا لما قالته المصادر، وهو ما يعني أن بإمكان الشركتين تعريض هواتف شركة آبل للخطر دون أن يفتح أصحابها روابط خبيثة. وقد رفعت آبل دعوى على مجموعة إن إس أو في نوفمبرالماضي، واتهمتها بمخالفة شروط الاستخدام واتفاق الخدمات في ما يخص هواتفها، وما تزال القضية في مراحلها الأولى. وتقول شركات برمجيات التجسس إنها تبيع تكنولوجيا ذات إمكانيات عالية لمساعدة الحكومات في إحباط الأخطار المحدقة بالأمن الوطني. غير أن منظمات حقوقية وصحفيين أثبتوا مرارا أن هذه البرمجيات تستخدم في الاعتداء على المجتمع المدني والتدخل في الانتخابات.

أعلنت اوكرانيا اليوم أن هجوما إلكترونيا ضخما استهدف المواقع الإلكترونية الحكومية في البلاد بعد منتصف الليل ما تسبب في عدم إمكانية الوصول لمواقع كثيرة على الإنترنت لساعات. وأضافت السلطات الاوكرانية أن بعض المواقع الإلكترونية الحكومية، بينها وزارتي الخارجية والتعليم، تعرضت لهجوم قرصنة إلكترونية.. ولم يتغير محتوى المواقع الإلكترونية ولم يحدث تسريب لمعلومات شخصية بحسب المعلومات المبدئية، مضيفة أنه جرى استعادة أغلب المواقع الإلكترونية وسوف يتسنى الوصول إلى المواقع الأخرى قريبا. وقالت وزارة الرقمنة في أوكرانيا إن الحكومة نفسها أخرجت عددا من المواقع من الخدمة خلال التحقيق في الهجوم. ولم تعلن أي جهة مسؤوليتها عن الهجوم. على الصعيد ذاته، أعلن السيد جوزيب بوريل مسؤول السياسة الخارجية في الاتحاد الأوروبي اليوم حشد كافة موارده لمساعدة أوكرانيا في أعقاب الهجوم السيبراني. وأكد بوريل أن اللجنة السياسية والأمنية بالاتحاد الأوروبي ستعقد اجتماعا عاجلا لمناقشة الهجوم والذي قال إنه يستحق الإدانة، داعيا كل حكومات الاتحاد الأوروبي المشاركة في التحقيق، حتى وإن كانت أوكرانيا ليست عضوا في الاتحاد.

تعرضت مواطنة قطرية لعملية احتيال إلكتروني فقدت على إثرها مبلغاً مالياً من حسابها البنكي، حيث أوهمها المحتال بضرورة الدخول على رابط يحمل شعار بريد قطر لدفع رسوم استلام شحنة كانت هي قد طلبتها بالفعل، لكن الغريب في الأمر أن رسالة المحتال وصلتها عبر رقم شركة شحن معروفة عالمياً وتتعامل هي معها باستمرار. وقالت السيدة نورة المري التي تعرضت للاحتيال لـ موقع الشرق إن عملية النصب بدأت من استغلال المحتال لانتظارها شحنة كانت قد طلبتها من خارج قطر، وهي لا تدري كيف علم بذلك، ومن ثم استقبلت رسالة من رقم هاتف شركة الشحن المعروفة وهو نفس الرقم الذي تتواصل معها عليه باستمرار طوال الفترات السابقة دون حدوث مشكلة. وتابعت: مضمون الرسالة التي وصلتني من المحتال عبر رقم شركة الشحن كان عبارة عن طلب وهمي باسم بريد قطر لدفع نحو 14 ريال لاستلام الشحنة التي أنتظرها من خارج قطر،عندما فتحت الرابط قام بتحويلي على صفحة تحمل شعار بريد قطر وتفاصيل عملية الدفع، الأمر الذي جعلني لا أشك في كونها صفحة مزورة. وحول تفسيرها لسبب استقبال الرسالة الاحتيالية من نفس رقم هاتف شركة الشحن العالمية التي تتعامل معها باستمرار، قالت: هذه أول مرة اتعرض لعملية احتيال إلكتروني، وحقيقة أنا أستغرب من أن الرسالة التي بها رابط الاحيتال باسم بريد قطر وصلتني من رقم شركة الشحن العالمية التي أتعامل معها باستمرار، وهذا ما جعلني مطمئنة لفتح الرابط.. وربما يعود ذلك إلى اختراق رقم هاتف شركة الشحن ذاتها أو اختراق هاتفي الشخصي، لكنني لست متأكدة من ذلك. وأضافت: بعد فتح الرابط وإتمام العملية، تمت قرصنة حسابي البنكي، وفي أول الأمر حاول المحتال سحب أكثر من 1000 دولار ولحسن الحظ كان المبلغ الموجودة في البطاقة البنكية أقل من ذلك، فاستلمت رسالة رفض من البنك، بعدها حاول سحب مبلغ أقل وهو 500 دولار ونجح هذه المرة. وتابعت: تواصلت مع البنك فوراً وقاموا بإيقاف بطاقتي البنكية، ثم كتبت نموذج شكوى وشرحت لإدارة البنك فيها كل ما حدث، وقالوا إنهم سيتواصلون مع البنك الذي حوّل له المحتال المبلغ من حسابي. واستطردت قائلة: الحمد لله أن المبلغ الموجود في حسابي لم يكن كبيراً، وهنا أنصح الجميع بعمل بطاقة خاصة للدفع الإلكتروني وعدم ترك مبالغ كبيرة فيها وأن يكون فيها المبلغ المراد إتمام الشراء به فقط. وأوضحت إنها علمت بعد الواقعة أن العديد من الأشخاص وقعوا فريسة لمثل هذه العمليات الاحتيالية وبالتحديد عبر روابط وهمية تدعي أنها تابعة لمؤسسات حكومية منها بريد قطر وغيره من الجهات.

تعرض عدد من مستخدمي تطبيق احتراز لمحاولة احتيال تستهدف الحصول على بياناتهم الشخصية والبنكية بغرض النصب. وقال بعضهم أنهم استقبلوا اتصالات من مجهولين يدعون زيفاً أنهم يمثلون تطبيق احتراز في حيلة جديدة للتلاعب ومحاولة السطو الالكتروني على أفراد المجتمع. وأوضحوا أن المتصل المحتال يستغل حالة القلق لدى البعض بسبب وباء كورونا، ويوهم الشخص المستهدف أن تطبيق احتراز الخاص به معطل، وأنه سيرسل أحد الأكواد إلى هاتفه من أجل إعادة تفعيله. وتابعوا: بالطبع إذا تم إبلاغه بالكود الذي يقوم هو بإرساله في الأساس وليس المنصة الرسمية، تتم عملية قرصنة للهاتف والبيانات والحسابات الشخصية. وتبث وزارة الداخلية بشكل دوري العديد من رسائل التوعية لأفراد المجتمع بشأن الحذر من الوقوع فريسة في عملية احتيال إلكترونية، منبهة على ضرورة أخذ الحيطة وعدم الإدلاء بالبيانات الشخصية لجهات غير معروفة أو تداول رسائل الـ OTP. بدوره حذر الملازم أول فهد علي النعيمي، الضابط في إدارة مكافحة الجرائم الاقتصادية والإلكترونية بوزارة الداخلية في لقاء عبر تلفزيون قطر، من أن أساليب المحتالين ثابتة عبر الرسائل الإلكترونية ولكن تتغير حسب الأحداث، وقد استغلوا جائحة كورونا وأرسلوا رسائل إلكترونية للتسجيل في تطعيم كورونا على سبيل المثال، كما يطلبون رقم الجوال والبطاقة الشخصية ويرسل رسالة للضحية برمز OTP وعند فتحه يتم الحصول على البيانات بنكية وبيانات الواتساب للضحية .

عرض موقع شهير للقراصنة بيانات أكثر من 1.5 مليار مستخدم على فيسبوك وسط انقطاع لخدمات الموقع الشهير في جميع أنحاء العالم. ووفق وكالة سبوتنيك، تشمل البيانات المسربة المعلومات الشخصية الخاصة لمستخدمي فيسبوك البالغ عددهم 1.5 مليار مستخدم. وذكر موقع privacy affairs أنه يتم بيع المعلومات الخاصة والشخصية لأكثر من 1.5 مليار مستخدم على فيسبوك، ويشكل هذا أكبر وأهم تفريغ لبيانات فيسبوك حتى الآن. ووفق الموقع، تظهر العينات المعروضة في منتدى القرصنة أن البيانات تبدو حقيقية بالفعل.

حذرت وزارة الداخلية من انتشار رسائل وهمية عن التطعيم ضد كورونا للاحتيال على المواطنين والمقيمين وسرقة بياناتهم الخاصة وبيانات بطاقاتهم البنكية. وقال الملازم أول فهد علي النعيمي، الضابط في إدارة مكافحة الجرائم الاقتصادية والإلكترونية بوزارة الداخلية – في مقابلة مع تليفزيون قطر - إنه على للجمهور عدم الإدلاء بالبيانات الشخصية لجهات غير معروفة، ويحذر من ما يتم تداوله لأخذ بيانات بحجة تطعيمات كورونا. وأضاف أن أساليب المحتالين ثابتة عبر الرسائل الإلكترونية ولكن تتغير حسب الأحداث، وقد استغلوا جائحة كورونا وأرسلوا رسائل إلكترونية للتسجيل في تطعيم كورونا، كما يطلبون رقم الجوال والبطاقة الشخصية ويرسلك رسالة برمز OTP وعند فتحه يتم الحصول على البيانات بنكية وبيانات الواتساب للضحية . وأوضح الملازم النعيمي أن الرسالة القادمة من وزارة الصحة تكون من الواضح وصولها عبر هذه الجهة الرسمية ولها كودها الخاص بها، أما الرسالة من مصدر مجهول فهي غالباً تحمل أرقام هواتف عادية ومجهولة وليس لها أي كود رسمي . وأشار إلى أن اختراقات الأجهزة الذكية وتطبيقات التواصل الاجتماعي تتم عن طريق رمز OTP، مشدداً على على الجمهور عدم مشاركة هذا الرمز مع أي شخص . وقال الضابط في إدارة مكافحة الجرائم الاقتصادية والإلكترونية : ننوه أن الاختراقات في الواتساب والأجهزة يتم الاختراق عن طريق هذا الرمز، وننوه أن الحسابات الشخصية تحقق فيها بخطوتين، وهذا الرمز لا تشاركه مع أي أحد أو أية جهة، ووهو السبب الوحيد الذي يمكن الذي يمكن للمحال الاختراق عن طريقه . ومن أبرز طرق الحماية من الاختراق : عدم الادلاء البيانات الشخصية والبنكية لأي جهة عدم الرد على رسائل للفوز بجوائز مالية وتطلب بيانات الحسابات البنكية عدم مشاركة اسم المستخدم وكلمة المرور التأكد عبر الاتصال بالبنك أو الجهة مباشرة تفعيل خاصية التحقق بخطوتين عبر الواتساب الإبلاغ عن الجرائم عبر مطراش 2

ذكرت هيئة العمليات البحرية البريطانية، اليوم الثلاثاء، أن ناقلة تحمل اسم برنسيس أسفالت تعرضت لـ قرصنة محتملة في خليج عمان . وأوصت الهيئة، في إشعار تحذيري استند إلى مصدر من طرف ثالث، السفن بتوخي الحذر الشديد في المنطقة. وذكر موقع روسيا اليوم أن الناقلة تعرضت للقرصنة في خليج عمان، وهي محتجزة من قبل أشخاص مسلحين لم تحدد هويتهم بعد. وذكرت وكالة أسوشييتد برس أن سفينتين أطلقتا تحذيرات إثر فقدانهما السيطرة على القيادة في ظل ظروف غامضة، وورد أنباء عن وقوع حادث بالمنطقة . ووفقا لموقع مارين ترافيك، فإن السفينتين، إحداهما ناقلة نفط والأخرى ناقلة أسفلت، أطلقتا تحذيرات عبر أجهزة تتبع نظام التعرف التلقائي الخاصة بهما بأنهما فقدتا السيطرة على القيادة.

أبلغ بعض المستخدمين عن عملية احتيال مقلقة على تطبيق واتساب، حيث تم حظرهم من حساباتهم بعد أن تم الاستيلاء عليها من خلال خدعة، بحسب موقع الجزيرة نت. ويقول المستخدمون إنهم تلقوا رسائل نصية تحتوي على رمز تحقق مكوّن من 6 أرقام، ويتلقى الضحايا رسالة على ما يبدو من صديق على واتساب يقول إنه بحاجة ماسة إلى هذا الرمز حيث تقول الرسالة، مرحبا، آسف، لقد أرسلت لك رمزا مكونا من 6 أرقام عن طريق الخطأ، هل يمكنك تمريره إليّ من فضلك، إنه أمر عاجل؟. ويقول موقع إكسبريس، إن الرمز الذي يتم إرساله إلى جانب الرسالة، يمنح المجرمين الوصول إلى حسابك. وأي شخص يقوم بترقية هاتفه، يولّد له تطبيق واتساب رمزا من 6 أرقام كي يتمكن من استعادة الرسائل المؤرشفة في محادثاته، وهذا الرمز يتم إرساله في رسالة نصية، وإذا قمت بتسليم هذا الرمز، وهذا يعني أن شخصا آخر يمكنه الوصول إلى رسائلك، ويتركك أنت خارج واتساب، كما يقول الضحايا. ونشر أحد مستخدمي واتساب على تويتر: ثلاثة من أفراد عائلتي فقدوا الوصول إلى واتساب الخاص بهم هذا الصباح. وتابع يرسل المتسللون رسالة نصية تحتوي على رمز التحقق، ثم رسالة نصية من شخص تعرفه تفيد بأنه في أمسّ الحاجة إلى الرمز. لا ترسل الرمز أو تنقر على الرابط. وقال راي والش، خبير الخصوصية الرقمية لموقع إكسبريس: أي شخص يتلقى رسالة فجأة تحتوي على رمز لمرة واحدة يجب أن يكون حذرا للغاية لأن هذه هي الطريقة التي يبدأ بها الهجوم. وبعد تسلم رمز أو تي بي (OTP) -والذي يعني كلمة مرور لمرة واحدة- يتم إنشاؤه عشوائيا حتى يتمكن المستخدم من تأكيد رقم الجوّال الخاص به، سيرسل المتسلل إلى الضحية رسالة مباشرة تدعي أنه صديقه أو جهة اتصاله. وسيطلب بعد ذلك إعادة توجيه الرمز من خلال الادعاء بأنه أرسله عن طريق الخطأ. وأوضح أن هذا الرمز هو في الواقع رمز المصادقة الثنائي للوصول إلى حساب واتساب الخاص بالضحية، وبمجرد أن يعيد الضحية توجيهه إلى المتسلل سوف يستخدمه لاختراق حسابه. ونصح والش كل مستخدم، كن دائما على اطلاع على أي رسائل نصية تحتوي على رمز المصادقة الثنائي ولا تقم أبدا بإعادة توجيهها أو التقاط لقطة للشاشة أو تمرير هذه الرموز إلى أي شخص، بغض النظر عن مدى صحتها.

كشف موقع سايبر نيوز عن تسريب بيانات شخصية لما لا يقل عن مليون و300 ألف من مستخدمي تطبيق كلوب هاوس في منتدى شهير للقراصنة الإلكترونيين على الإنترنت. ووفقا لتقريرالموقع المختص بأخبار التقنية، فقد تضمنت البيانات المسربة لمستخدمي التطبيق أسماءهم وحساباتهم على وسائل التواصل الاجتماعي، بالإضافة إلى تفاصيل أخرى. وذكر الموقع أن القراصنة قد يسيئون استغلال البيانات الواقعة بين أيديهم، والتي قد تسهل استهداف أصحابها. وكان الموقع ذاته قد كشف، الثلاثاء، عن تسريب هائل لبيانات شخصية تعود لنحو 500 مليون من مستخدمي موقع لينكد إن، ما يعادل نحو ثلثي عدد مستخدمي المنصة. ويسمح تطبيق كلوب هاوس، الذي أطلقته شركة مقرها سان فرانسيسكو العام الماضي، للأشخاص بمناقشة مواضيع متنوعة في غرف الدردشة، حيث ارتفعت شعبيته بعد استخدامه من قبل إيلون ماسك ومارك زوكربيرغ، وازداد استخدامه الآن في الشرق الأوسط. وبينما لا يزال التطبيق في عامه الأول، إلا أنه استقطب أكبر الأسماء في عالم الأعمال وهوليوود. وسرعان ما لجأت شركات وسائل التواصل الاجتماعي للعمل على إصداراتها الخاصة من كلوب هاوس.

كشفت تقارير إخبارية عن تحذير مستخدمي واتساب بشأن هجوم جديد لبرمجيات خبيثة ينتشر عبر رسائل التطبيق الأكثر شيوعا في العالم. ووفق موقع روسيا اليوم نقلا عن إكسبريس، يقف وراء الهجوم قراصنة ويقومون بعملية الاحتيال عن طريق إرسال إعلانات مزعجة إلى الهاتف الذكي، وإغراء المستخدمين عن طريق إرسال رابط مثل قم بتنزيل هذا التطبيق واربح الهاتف المحمول، لإغراء الأشخاص باتباع الرابط. ويتم توجيه المستخدمين الذين يقعون في الحيلة إلى موقع ويب مصمم ليبدو مثل متجر غوغل بلاي. وعند تثبيت التطبيق المصمم سيُطلب من مستخدمي أندرويد منح الوصول إلى الإشعارات. وتُستخدم هذه الميزة التي تسمح لتطبيقات أندرويد بقراءة جميع الإشعارات المنشورة بواسطة نظام التشغيل، عبر مجموعة متنوعة من التطبيقات المشروعة للحصول على ميزات سهلة الاستخدام. ومع ذلك، فإن تطبيق الاحتيال هذا يسيء استخدام هذا الامتياز للوصول إلى ميزة الرد السريع في واتساب، التي تتيح للمستخدمين الرد بسرعة على الرسائل الواردة مباشرة من الإخطارات، لإرسال رسائل غير مرغوب فيها إلى أي شخص يرسل لك رسالة برابط التنزيل نفسه. ومثل النص الذي خدعك في البداية لتثبيت التطبيق، سيصاحب ذلك رسالة حول الفوز بهاتف مجاني. ونظرا لأن هذه الرسائل (ورابط التنزيل الضار) تنشأ دائما من شخص تثق به - أو على الأقل، شخص ما في جهات الاتصال الخاصة بك - فهذا يجعل من المرجح أن يتبع الأشخاص الرابط، مقارنة بالبريد الإلكتروني العشوائي من حساب غير معروف. وينصح الباحثون الأمنيون بتنزيل التطبيقات من مطورين موثوق بهم فقط، لحماية جهازك آمنا من هذا النوع من الهجوم. وتأتي الأخبار في وقت أسوأ بالنسبة لـ واتساب، والتي تشير التقديرات إلى أنه فقد ملايين المستخدمين بسبب سياسة الخصوصية الجديدة. ومن المقرر أن تدخل سياسة الخصوصية الجديدة حيز التنفيذ الشهر المقبل، ولكن تم تأجيلها الآن لمدة ثلاثة أشهر بسبب رد الفعل العكسي.