هل هناك خطورة حقيقية عند فتح الروابط؟
المعلوماتية >>>> عام
ينتشر اليوم في الإنترنت فكرة خطورة الروابط. وإنها قد تعرضّك للإختراق ولا يجب فتحها إلا من شخص موثوق. لكن هل هذه حقيقة؟
بالبداية قبل التكلم بالناحية التـقـنية لنفكر بالناحية المنطقية. عندما تقوم بالبحث في غوغل، ما هي مجموعة النتائج؟ هي مجموعة روابط ليس إلا! فهل تفكر قبل أن تفتح الروابط في نتائج بحثك؟ غالباً لا.
أما من الناحية التقنية، لا يوجد خطورة حقيقية في الروابط. وإن وجدت، فإنها تعتمد على سذاجة الشخص. فتكمن خطورة الروابط في عدة حالات:
1- الـPhishing: الفيشينغ هو انتحال المواقع بمواقع شبيهة بالشكل للموقع المقصود في الرابط... حيث تملك بعض الناس القابلية على تصميم شكل مشابه تماماً لبعض المواقع ذات المعلومات الحساسة كالبريد الألكتروني أو الـFacebook، مما قد يعرضك للخداع للوهلة الأولى ظاناً نفسك إنك في موقع الفيس بوك لتقوم بإدخال معلوماتك مما يتيح لصاحب الموقع المزيف الحصول عليها بسبب خدعة بصرية وعدم انتباه من الضحية. وهذه الخدعة ليست خدعة تقنية على الإطلاق، فهي كما لو إنك تقول لشخص في الشارع معلوماتك السرية. كيف نتجنب هكذا حالات؟ ببساطة نلقي نظرة على اسم الموقع في أعلى المتصفح لنتأكد من انه مطابق للموقع المقصود قبل إدخال الباسوورد.
مثال:
2- تطبيقات الفيس بوك: يستطيع المبرمج من خلال استخدام تطبيقات الفيس بوك أن ينشر باسم مستخدمي تطبيقاته. مثلاً عندما نرى صديقاً لنا قد نشر تقدمّه على لعبةٍ ما كالمزرعة السعيدة أو كاندي كراش، فهذا يعني أن هذا الشخص قد سمح لهذه الألعاب أن تنشر بإسمه على حائطه الشخصي وحيطان أصدقائه. لكن ماذا لو كانت هذه الألعاب شريرة وقررت فجأة نشر محتوى لا يليق بك وبأصدقائك؟ ذنب من سيكون هذا الخطأ؟ انه حتماً ذنب الضحية! حيث انه سمح بملء إرادته لهذه التطبيقات النشر عن لسانه في وقت ماض. وهنا تكمن خطورة ثانية للروابط حيث يمكن للمخترق أن يرسل للناس روابط تطلب منهم (أن يسمحوا) الإشتراك في تطبيقٍ من برمجته، ليوافقوا! ليقوم بالنشر باسمهم كما يشاء.. وأؤكد موافقة الضحية هي أمر حتمي لحصول هكذا حالات.
مثال:
3- روابط لملفات exe: عندما تقوم بتنزيل تطبيق ما على جهازك، فأنك تسمح له بالوصول لملفاتك وصورك الشخصية. فقد يرسل المخترق روابط لملفات exe. ليقوم الشخص بتنزيل ملف الـexe رغم تحذيرات المتصفح، وبعد تنزيل الملف يقوم بتشغيل الـexe ليقوم مرة أخرى بالضغط على زر (نعم موافق على تشغيل ملف exe المنزّل من الإنترنت علماً انه غير آمن). ليحصل المخترق على معلومات الضحية بسهولة، لك هل حقاً يعتبر هذا الأمر خطورة في الرابط؟!
بالنهاية إن الروابط هي طريقة قديمة جداً توقف استخدامها في نهايات الـ2004، حيث أصبحت المتصفحات محمية من تنزيل الملفات بصورة تلقائية دون إذن المستخدم. وبالتالي يعد حصولها محصوراً على عدم انتباه المستخدم من التنبيهات التي يصدرها المتصفح والضغط على "نعم" دون قراءة الكتابة في تنبيهات المتصفح.