ما هو هجوم التنصت؟
هو نوع من الهجمات السيبرانية تتم فيه سرقة معلومات مثل كلمات المرور وتفاصيل البطاقة الائتمانية والبيانات الحساسة الأخرى أثناء نقلها من جهاز إلى آخر.
الهدف من هجوم التنصت
تستهدف هجمات التنصت الهواتف والهواتف الذكية والحواسيب بغرض سرقة البيانات لتحقيق مكاسب مالية، إما عن طريق بيع البيانات لأطراف ثالثة أو منافسين أو عن طريق التسبب في أضرار مالية للمؤسسة.
طرق تنفيذ هجوم التنصت
يستخدم المهاجمون أساليب وتقنيات مختلفة للاستماع إلى المحادثات أو لمراجعة نشاط الشبكة باستخدام:
- أجهزة التنصت: تلتقط أجهزة الالتقاط الأصوات أو الصور من الميكروفونات وكاميرات الفيديو ويمكن للمهاجمين تحويلها إلى تنسيق كهربائي للتنصت على الأهداف.
- التنصت على رابط الإرسال بين المرسل والمستقبل: يمكن القيام بذلك باستخدام نقل التردد الراديوي أو سلك، والذي يمكن أن يشمل خطوط هاتفية نشطة أو غير مستخدمة، أو أسلاك كهربائية بحيث يمكن لبعض أجهزة الإرسال العمل باستمرار باستخدام نهج التنشيط عن بُعد.
- منشورات الاستماع: عندما نضع الشيفرات البرمجية الضارة على الهواتف لسماع المحادثات الجارية وتستخدم المشغلات التي تسجل عند التقاط الهاتف لإجراء مكالمة أو تلقيها ويتم إيقاف تشغيله تلقائياً عند انتهاء المكالمة. تُعرف المناطق الآمنة التي يتم فيها مراقبة هذه التسجيلات باسم منشورات الاستماع. يمكن أن تكون في أي مكان، ولديها معدات تنشيط صوتي متاحة للتنصت وتسجيل كل نشاط.
- الشبكات المفتوحة: يوفر المستخدمون الذين يتصلون بشبكات مفتوحة لا تتطلب أي كلمة مرور ولا يستخدمون التشفير لنقل البيانات حالة مثالية للمهاجمين للتنصت، إذ يمكن للمهاجمين مراقبة نشاط المستخدم بسهولة والاستماع إلى الاتصالات التي تحدث على الشبكة.
أفضل الممارسات لتجنب هجوم التنصت
إليك أفضل الممارسات لتجنب هجوم التنصت وحماية خصوصيتك:
- تجنب استخدام شبكات واي فاي العامة.
- استخدم شبكة افتراضية خاصة (VPN).
- اضبط كلمات مرور قوية وغيرها بشكل متكرر.
- لا تكرر كلمات المرور لكل موقع تسجل فيه.
- استخدم برامج مكافحة الفيروسات وحدثها باستمرار.
- تجنب النقر فوق الروابط المظللة أو المشبوهة.
- تأكد من أن جهازك يستخدم أحدث إصدار متاح من نظام التشغيل.
- قم بتنزيل التطبيقات من مصادر موثوقة فقط مثل متاجر جوجل بلاي أو أب ستور.