لم تعد حسابات وسائل التواصل الاجتماعي مجرد أدوات للتواصل مع الأصدقاء والأقارب، فهي تستخدم على نطاق واسع في مجال الأعمال. لهذا السبب، أصبح تأمين حسابات التواصل الاجتماعي أمراً أكثر أهمية من أي وقت مضى.
في كل عام، نسمع عن عمليات اختراق تتعرض لها حسابات تواصل اجتماعي تعود لمشاهير وشركات ومؤسسات كبرى، يشير ذلك إلى أن التهديدات السيبرانية لا تقتصر على حسابات الأشخاص العاديين، الأمر الذي يستدعي من الجميع اتباع معايير وضوابط تحمي من التهديدات الشائعة على مواقع التواصل الاجتماعي.
اقرأ أيضاً: استخدم أدوات الأمن السيبراني هذه لحماية أجهزتك من الاختراق
التهديدات السيبرانية على منصات التواصل الاجتماعي
لكي تتمكن من حماية حساباتك على مواقع التواصل الاجتماعي من التهديدات السيبرانية، عليك أولاً أن تتعرف على هذه التهديدات والطرق التي يتبعها القراصنة ومجرمو الإنترنت لاستهداف ضحاياهم.
مواقع التواصل الاجتماعي مثلها مثل أي تكنولوجيا أخرى، ليست آمنة 100% كما يعتقد الكثيرون. وبشكلٍ عام، هناك 5 أنواع من التهديدات التي يجب أن تكون على دراية بها:
هجمات الهندسة الاجتماعية
هجمات الهندسة الاجتماعية (Social engineering) هي هجمات يقوم بها القراصنة لخداع ضحاياهم والحصول على معلومات مهمة وحساسة.
قد يستغرق هجوم الهندسة الاجتماعية فترة طويلة، لأنه يتم على عدة خطوات؛ في البداية، يتم جمع معلومات دقيقة حول الضحية بهدف كسب ثقتها ودفعها إلى إفشاء معلومات حساسة.
ولأن هجمات الهندسة الاجتماعية تتطلب جمع معلومات عن الضحية، تعتبر وسائل التواصل الاجتماعي أرضاً خصبة لها، وعادة ما يكون الأشخاص الذين ينشرون الكثير من المعلومات الخاصة بهم هم الأكثر عرضة لهذا النوع من الهجمات، لأنهم من خلال نشر معلوماتهم الخاصة، يساعدون القراصنة والمجرمين على جمع معلومات دقيقة عنهم.
تجنب هجمات الهندسة الاجتماعية
لتتمكن من تجنب هجمات الهندسة الاجتماعية والوقوع ضحية لها، عليك أن تتوقف عن نشر أي معلومات خاصة ومهمة على مواقع التواصل الاجتماعي. تجنب نشر رقم هاتفك وعنوان بريدك الإلكتروني ومعلومات عن الشركات والبنوك التي تتعامل معها أو تشتري منها، ولا تنشر أي معلومات حول الأماكن التي تزورها أو تسافر إليها.
اقرأ أيضاً: كيف تقوم هجمات الخداع الإلكتروني باستغلال أدمغتنا؟
التصيد الاحتيالي
التصيد الاحتيالي (Phishing) هو طريقة اختراق تعتمد على رسائل يتم إرسالها عن طريق البريد الإلكتروني أو غيرها من وسائل التواصل الاجتماعي، تتضمن هذه الرسائل معلومات تغري الضحية للنقر على رابط أو تحميل ملف أو برنامج خبيث.
عادة ما يحتاج المجرم إلى ثقة الضحية من أجل إقناعه بالنقر على الرابط أو تحميل البرنامج، لذلك، يستخدم معظم المجرمين مواقع التواصل الاجتماعي لبناء الثقة مع ضحاياهم.
تجنب هجوم التصيد الاحتيالي
استخدم مواقع التواصل الاجتماعي فقط للتواصل مع الأشخاص الذين تعرفهم، ولا تتفاعل مع أي شخص غريب لا تعرفه.
إذا وصلتك رسالة تتضمن رابطاً أو ملفاً مرفقاً، فلا تضغط عليه أو تقم بتحميله إلا إذا كنت تعرف الشخص الذي أرسله وتثق به وتعرف لأي موقع سيؤدي هذا الرابط أو ماذا يوجد في الملف المرفق.
اقرأ أيضاً: كيف تحمي بريدك الإلكتروني من رسائل التصيد الاحتيالي؟
البرامج الضارة
يستهدف الكثير من المجرمين والقراصنة ضحاياهم عن طريق البرامج الضارة، وهي عبارة عن برمجيات تكون على شكل فيروسات أو أحصنة طروادة أو برامج تجسس أو برمجيات فدية.
إن نشر البرامج الضارة على مواقع التواصل الاجتماعي من أسهل الطرق التي تساعد على استهداف الضحايا وإقناعهم بأنها برامج عادية يمكن الاستفادة منها.
تجنب البرامج الضارة
لا تضغط أبداً على الروابط التي يتم نشرها على مواقع التواصل الاجتماعي.
إذا كنت تريد تحميل برنامج على حاسوبك، توجه إلى متجر التطبيقات أو من موقع الشركة الرسمي، وقم بتحميله حصراً من متجر تطبيقات جوجل بلاي لهواتف أندرويد ومتجر آب ستور لهواتف آيفون.
استخدم برنامجاً مضاداً للفيروسات دائماً على حاسوبك وهاتفك لمنع البرامج الضارة.
اقرأ أيضاً: كيف يمكنك كشف برامج التجسس على جهازك وإزالتها؟
انتحال شخصية علامة تجارية
طريقة أخرى لاستهداف الضحايا على مواقع التواصل الاجتماعي تتم حين يقوم شخص أو مجموعة أشخاص بانتحال شخصية شركة أو مؤسسة معروفة من أجل خداع الضحايا الذين قد يكونون أشخاصاً عاديين أو موظفين في هذه الشركة أو المؤسسة، ثم يطلبون منهم معلومات مهمة وحساسة.
على سبيل المثال، يمكن انتحال هوية مصرف ثم مراسلة أحد عملائه والادعاء بأن هناك مشكلة ويجب حلها، ويطلب من العميل إرسال معلومات الدخول إلى حسابه البنكي.
تجنب انتحال شخصية العلامات التجارية
لا تقدم أي معلومات سرية أو حساسة على مواقع التواصل الاجتماعي لأي أحد حتى لو كان يمثل جهة تتعامل معها باستمرار، فالشركات والمؤسسات لا تستخدم هذه الطريقة لإرسال المعلومات الحساسة، بدلاً من ذلك، تواصل معها بشكل مباشر عن طريق موقعها الإلكتروني أو قم بزيارة مقرها للتأكد.
اقرأ أيضاً: مرشحون للوظائف يستغلون التزييف العميق للمنافسة والحصول على فرص عمل أفضل
انتحال هوية الأفراد
بدلاً من انتحال شخصية علامة تجارية معروفة، يلجأ بعض المجرمين إلى انتحال هوية أفراد عن طريق إنشاء صفحات مزيفة لهم على مواقع التواصل الاجتماعي ونشر صورهم ومعلوماتهم الشخصية عليها، ثم محاولة خداع أصدقائهم.
قد لا يكون هدف منتحل الشخصية أن يستهدف الآخرين أو يسرق البيانات، ربما يكون هدفه الإضرار بسمعة الفرد من خلال نشر معلومات سيئة أو مضللة عنه.
تجنب انتحال شخصية الأفراد
لا تنشر الكثير من المعلومات الشخصية عنك على مواقع التواصل الاجتماعي، وحاول توثيق حسابك بالعلامة الزرقاء إذا كنت تستطيع ذلك. قم بإخفاء قائمة أصدقائك كي لا يتمكن أحد من معرفتهم والتواصل معهم.
إذا كان هناك أي شخص ينتحل هويتك على مواقع التواصل الاجتماعي، قم بالإبلاغ عنه للموقع والسلطات المحلية حتى تقوم بملاحقته.