بوابة الاشتراكي

إعلام من أجل الثورة

تكنولوجيا

دليل تدريبي أساسي للمبتدئين

للممارسات الأساسية لأمن الهواتف الذكية الهواتف العاملة بنظام أندرويد

هذا الدليل يُقدّم المعلومات الأساسية اللازمة لتأمين الهواتف الذكية العاملة بنظام التشغيل أندرويد، ويُركّز على الممارسات والإعداد الرئيسية اللازمة لتأمين الهواتف دون الخوض في تفاصيل تقنية أو تطبيقات غير منتشرة.

أولا: الإعدادات الأساسية
هذا القسم سيتناول الإعدادات التي يجب التعامل معها في هواتف أندوريد. يجب تفعيل الخيارات المذكورة في هذا القسم، ومراجعتها دوريًا.

1. إعدادات نظام التشغيل

1.1. تفعيل قفل الشاشة
تعمل شاشة قفل جهاز أندرويد كخط دفاع أول ضد الوصول غير المصرح به. فيما يلي طرق مختلفة لتأمين جهازك. يمكن الإختيار من بين أحد الطرق التالية لقفل الشاشة:

أ. رقم التعريف الشخصي (PIN)

إذا كان الهاتف باللغة الإنجليزية:
إذهب إلى Settings ثم Lock screen and security.
اضغط على Screen lock type، ثم PIN.
أدخل رقم التعريف الشخصي ثم اضغط على Continue.
أعد إدخال رقم التعريف الشخصي قم اضغط على Confirm.

إذا كان الهاتف باللغة العربية:
انتقل إلى الإعدادات (الإعدادات)، إختر (قفل الشاشة والأمان).
أدخل رقم التعريف الشخصي الذي تريده، ثم اضغط على (متابعة).
أعد إدخال رقم التعريف الشخصي ثم اضغط (تأكيد).
ملحوظة: حدد مجموعة فريدة لا يمكن تخمينها بسهولة، ويفضل أن تكون أكثر من أربعة أرقام لتعزيز الأمان.

ب. نمط (Pattern)

إذا كان الهاتف باللغة الإنجليزية:
انتقل إلى Settings ثم Lock screen and security.
اضغط Screen lock type، ثم Pattern
ارسم نمطًا يربط بين أربع نقاط على الأقل.
اضغط Continue.
ارسم النمط مرة أخرى للتأكيد. ثم اضغط Confirm.

إذا كان الهاتف باللغة العربية:
إذهب إلى (الإعدادات) ثم (قفل الشاشة والأمان).
اختر (نوع قفل الشاشة) ثم (النمط).
ارسم نمطًا يربط بين أربع نقاط على الأقل.
اضغط (متابعة).
رسم النمط مرة أخرى للتأكيد ثم اضغط (تأكيد).

ملحوظة: اختر نمط يسهل تذكره ولكن من الصعب على الآخرين تكراره.

ج. كلمة مرور (Password)

إذا كان الهاتف باللغة الإنجليزية:
انتقل إلى Settings ثم Lock screen and security.
اضغط Screen lock type ثم Password.
ادخل كلمة المرور ثم اضغط Continue.
ادخل كلمة المرور مرة أخرى ثم اضغط confirm.

إذا كان الهاتف باللغة العربية:
انتقل إلى الإعدادات ثم (قفل الشاشة والأمان)
اختر (نوع قفل الشاشة) ثم اضغط على (كلمة مرور)
أدخل كلمة مرور واضغط (متابعة)
أدخل كلمة المرور مرة أخرى للتأكيد.
اضغط تأكيد.

ملحوظة: اختر كلمة مرور قوية تجمع بين أحرف مختلفة وتتجنب المعلومات التي يمكن تخمينها بسهولة (مثل أعياد الميلاد والأسماء).

د. بصمة (Fingerprint)

إذا كان الهاتف باللغة الإنجليزية:
إذهب إلى Settings ثم Biometrics and security ثم Fingerprints.
إدخل رمز قفل الشاشة (PIN).
إضغط Add fingerprint.
ضع إصبعك على مستشعر بصمة الإصبع.
اتبع التعليمات التي تظهر على الشاشة لمسح بصمة إصبعك.
كرر الخطوات من 4 إلى 5 لمسح أصابعك الأخرى.
اضغط Done.

إذا كان الهاتف باللغة العربية:
انتقل إلى (الإعدادات ) ثم (المقاييس الحيوية والأمان ) ثم ( بصمات الأصابع).
أدخل بيانات قفل الشاشة ثم اضغط _إضافة بصمة إصبع).
ضع إصبعك على مستشعر بصمة الإصبع.
اتبع التعليمات التي تظهر على الشاشة لفحص بصمة الإصبع الخاصة بك.
كرر الخطوات 4-5 لفحص أصابعك الأخرى.
اضغط (تم).

1.2. نصائح عامة لتعيين قفل الشاشة
تجنب الأنماط أو الرموز البسيطة: امتنع عن استخدام الأنماط أو الرموز التي يمكن التنبؤ بها بسهولة مثل “1234” أو سنة ميلادك.
قم بتغيير طريقة القفل الخاصة بك بانتظام: قم بتغيير طريقة إلغاء القفل بشكل دوري لتعزيز الأمان.
طرق إلغاء القفل الاحتياطية: تأكد من أن لديك طريقة بديلة لإلغاء القفل في حالة فشل إحدى الطرق أو نسيانها.
مهلة قفل الشاشة: قم بتعيين مدة مهلة قصيرة لقفل الشاشة لقفل جهازك تلقائيًا عندما لا يكون قيد الاستخدام.
حدد طريقة قفل الشاشة التي تناسب احتياجاتك وتوفر التوازن بين الأمان والراحة. تذكر أن شاشة القفل الخاصة بك تعمل بمثابة حاجز حاسم ضد الوصول غير المصرح به إلى معلوماتك الشخصية.

2. التشفير
يعد تشفير الهواتف الذكية بمثابة طبقة أمان إضافية تحمي بياناتك في حالة فقدان جهازك أو سرقته. عندما يتم تشفير البيانات، يتم تحويلها إلى تنسيق يتطلب مفتاحًا فريدًا أو كلمة مرور فريدة للوصول إليها. هواتف أندوريد التي تم انتاجها خلال السنوات القليلة الماضية قد تم تفعيل التشفير فيها افتراضيا. فيما يلي خطوات التأكد من ذلك:

إذا كان الهاتف باللغة الإنجليزية:
انتقل إلى Settings ثم Lock screen and security.
اضغط Encrypt device.
إذا كان جهازك مشفرًا، فسترى رسالة تفيد بأن جهازك مشفر. إذا لم يكن جهازك مشفرًا، فسترى رسالة تفيد بأن جهازك غير مشفر.

إذا كان الهاتف باللغة العربية:
انتقل إلى الإعدادات ثم قفل الشاشة والأمان.
اضغط على تشفير جهازك.
إذا كان جهازك مشفرًا، فسترى رسالة تفيد بأن جهازك مشفر. إذا لم يكن جهازك مشفرًا، فسترى رسالة تفيد بأن جهازك غير مشفر.

3. الإشعارات على شاشة القفل (lock screen notifications)

يمكن لإشعارات شاشة القفل أن تكشف عن غير قصد معلومات حساسة لأي شخص بالقرب من جهازك. يضمن تأمين هذه الإشعارات بقاء بياناتك الشخصية مؤمنه، خاصة عندما يكون جهازك مقفلاً.

إذا كان الهاتف باللغة الإنجليزية:
إذهب إلى Settings ثم Notifications.
إضغط Lock screen notifications.

حدد نوع الإشعارات التي تريد إظهارها على شاشة القفل الخاصة بك:
1. Alert and silent notifications: سيُظهر هذا جميع الإشعارات على شاشة القفل، بما في ذلك الإشعارات الصامتة.
2. Alert notifications only: سيؤدي هذا إلى عرض إشعارات التنبيه على شاشة القفل فقط.
3. Hide content: سيؤدي هذا إلى إخفاء محتوى الإشعارات على شاشة القفل الخاصة بك. ستظل ترى رمز الإشعار واسم التطبيق، لكن لن تتمكن من رؤية محتوى الإشعار.

يُوصى باختيار الاختيار الثالث (Hide content).

إذا كان الهاتف باللغة العربية:
إذهب إلى الإعدادات ثم الإشعارات
اضغط على قفل الشاشة والأمان.
اضغط على إشعارات شاشة القفل

حدد نوع الإشعارات التي تريد إظهارها على شاشة القفل الخاصة بك:
1. التنبيهات والإشعارات الصامتة: سيُظهر هذا جميع الإشعارات على شاشة القفل، بما في ذلك الإشعارات الصامتة.
2. إشعارات التنبيه فقط: سيؤدي هذا إلى عرض إشعارات التنبيه على شاشة القفل فقط.
3. إخفاء المحتوى الحساس للإشعارات على شاشة القفل: سيؤدي هذا إلى إخفاء محتوى الإشعارات على شاشة القفل الخاصة بك. ستظل ترى رمز الإشعار واسم التطبيق، لكن لن تتمكن من رؤية محتوى الإشعار.

يُوصى باختيار الاختيار الثالث (إخفاء المحتوى الحساس للإشعارات على شاشة القفل).

4. فهم أذونات التطبيق (App Permissions)
تحدد أذونات التطبيق البيانات والميزات التي يمكن للتطبيق الوصول إليها على جهاز أندرويد. يعد فهم هذه الأذونات أمرًا بالغ الأهمية للتحكم في المعلومات التي يمكن للتطبيقات استخدامها.

4.1. أنواع أذونات التطبيق:
ما يلي أشهر الأذونات التي تستخدمها التطبيقات:
الموقع: الوصول إلى نظام تحديد المواقع العالمي (GPS) بجهازك لتتبع الموقع.الكاميرا والميكروفون: إذن لاستخدام الكاميرا أو تسجيل الصوت.
جهات الاتصال: الوصول إلى قائمة جهات الاتصال الخاصة بك.
التخزين: الوصول إلى مساحة تخزين جهازك، بما في ذلك الصور والوسائط والملفات.
الهاتف: إذن لإجراء المكالمات وقراءة حالة الهاتف والهوية.
أجهزة الاستشعار: الوصول إلى أجهزة الاستشعار المختلفة على جهازك.

4.2. مراجعة وضبط أذونات التطبيق
قد تطلب التطبيقات عدّة أذونات لتشغيلها بشكل صحيح وبكل وظائفها. وقد تطلب تكون هناك أذونات ليس هناك حاجة لها إما لأن المستخدم لا يستخدم ميزات التطبيق التي تتطلب تفعيل هذه الأذونات أو لأن التطبيق يطلب أذونات أكثر من التي يحتاجها.

يجب النظر إلى الأذونات بشكل منطقي. مثلا، هناك منطق في أن يطلب تطبيق مثل “انستجرام” إذن للوصول إلى الكميرا، في حين أنه من غير المنطقي أن أن يطلب تطبيق آلة حاسبة الوصول إلى الكميرا أو الميكروفون. وفي كل الأحوال يُوصى بتفعيل الأذونات التي تُمكّن المستخدم من استخدام الوظائف التي يريدها فقط.
فيما يلي كيفية تفعيل الأذونات للتطبيقات أو إلغاءها:

إذا كان الهاتف باللغة الإنجليزية:
انتقل إلى Settings > Apps.
اضغط على التطبيق الذي تريد مراجعة أو تعديل أذوناته.
اضغط Permissions.
راجع أذونات التطبيق وقم بتعديلها حسب الحاجة.

إذا كان الهاتف باللغة العربية:
انتقل إلى الإعدادات > التطبيقات.
اضغط على التطبيق الذي تريد مراجعة أو تعديل أذوناته.
انقر فوق الأذونات.
راجع أذونات التطبيق وقم بتعديلها حسب الحاجة.

3.1. مراجعة الأذونات
تحقق من الأذونات التي تم منح التطبيق حق الوصول إليها.وقيّم ما إذا كانت الأذونات ضرورية لتشغيل التطبيق.
إذا وجدت تطبيقًا به أذونات غير ضرورية، فيمكنك إلغاء هذه الأذونات. قم بتعطيل الأذونات التي لا يحتاجها التطبيق لوظائفه الأساسية.
كن حذرًا عند إلغاء الأذونات لأن ذلك قد يؤثر على أداء التطبيق أو وظائفه. قد تتطلب بعض التطبيقات أذونات معينة لتعمل بشكل صحيح.
يعد فهم أذونات التطبيق ومراجعتها وتعديلها أمرًا حيويًا للحفاظ على التحكم في بياناتك وحماية خصوصيتك على جهاز Android الخاص بك. تساعد المراجعة المنتظمة لأذونات التطبيق في ضمان وصول التطبيقات إلى المعلومات الضرورية فقط، مما يقلل من مخاطر إساءة استخدام البيانات المحتملة.

ثانيا: التحديثات (Updates)
تعد تحديثات البرامج المنتظمة ضرورية للحفاظ على أمان جهاز أندرويد ووظائفه. تتضمن هذه التحديثات عادةً إصلاحات الأخطاء وتصحيحات الأمان والميزات الجديدة. يضمن البقاء على اطلاع بأحدث البرامج تجربة مستخدم أكثر أمانًا وتحسينًا.

1. أهمية التحديثات المنتظمة
تصحيحات الأمان:تتضمن التحديثات غالبًا تصحيحات أمان تعمل على إصلاح نقاط الضعف وحماية جهازك من التهديدات المحتملة مثل البرامج الضارة أو القرصنة أو خروقات البيانات.
إصلاحات الأخطاء وتحسين الأداء: تعالج التحديثات الأخطاء البرمجية ومواطن الخلل، مما يعزز الأداء العام واستقرار الهاتف.
الميزات والتحسينات الجديدة:يمكن أن تقدم تحديثات البرامج ميزات جديدة وواجهات مستخدم محسنة ووظائف إضافية، مما يعزز قدرات الهاتف.

2. التحديثات التي يوفّرها نظام تشغيل أندرويد
يُفّر نظام التشغيل أندرويد 3 أنواع من التحديثات كالتالي:

2.1. تحديث نظام التشغيل
يوفر أندرويد نوعين رئيسيين من التحديثات لنظام التشغيل:
تحديثات نظام التشغيل الرئيسية (Major OS updates ) : يتم إصدار تحديثات نظام التشغيل الرئيسية بشكل أقل تكرارًا، عادةً مرة واحدة سنويًا، وهي تقدم ميزات وتحسينات جديدة لنظام التشغيل أندرويد. لا تعد هذه التحديثات مهمة بالنسبة للأمان فقط، ولكنها يمكنها تحسين أداء جهازك وسهولة استخدامه.
التحديثات الأمنية (Security updates) : يتم إصدار التحديثات الأمنية بانتظام، عادةً مرة واحدة في الشهر، وهي تعمل على إصلاح الثغرات الأمنية في نظام التشغيل أندرويد والتطبيقات المثبتة مسبقًا. تعد هذه التحديثات مهمة لحماية جهازك من البرامج الضارة والتهديدات الأمنية الأخرى.

يجب أن يتم تحديث أندرويد باستمرار وفيما يلي طريقة التحديث:
إذا كان الهاتف باللغة الإنجليزية:
إذهب إلى Settings ثم System ثم Software update.
إضغط Download and install.
سيبدأ الهاتف في التحقق من وجود تحديثات.
إذا كان هناك تحديث متوفر،اضغط Download now.
بمجرد تنزيل التحديث، اضغط Install now.
سيتم إعادة تشغيل هاتفك وتثبيت التحديث.

إذا كان الهاتف باللغة العربية:
انتقل إلى الإعدادات ثم تحديث النظام ثم تنزيل وتثبيت.
سيبدأ الهاتف في التحقق من وجود تحديثات.
إذا كان هناك تحديث متوفر ، اضغط على التنزيل الآن.
إذا لم يكن هناك تحديث متوفر فسترى رسالة تفيد بذلك.

2.2. تحديث التطبيقات
يتم إصدار تحديثات التطبيق بواسطة مطوري التطبيقات وعادةً ما يضيفون ميزات جديدة ويصلحون الأخطاء ويحسنون الأداء. تعد تحديثات التطبيقات مهمة للحفاظ على تطبيقاتك محدثة وآمنة.

للتحقق من تحديثات التطبيق، انتقل إلى متجر Google Play وانقر على الأسطر الثلاثة في الزاوية العلوية اليسرى. ثم اضغط على تطبيقاتي وألعابي (My apps & games) ثم على التحديثات (Updates).

يمكنك أيضًا تمكين التحديثات التلقائية للتطبيقات حتى لا تضطر إلى البحث عن التحديثات يدويًا. للقيام بذلك، انتقل إلى متجر Google Play وانقر على الخطوط الثلاثة في الزاوية اليسرى العليا. ثم اضغط على الإعدادات (Settings) ثم تفضيلات الشبكة (Network preferences) . ضمن تطبيقات التحديث التلقائي (Auto-update apps) ، حدد عبر Wi-Fi فقط (Wi-Fi only) أو عبر أي شبكة (Over any network.).

يعد الحفاظ على تحديث تطبيقات أندرويد بأحدث إصدارات البرامج أمرًا ضروريًا للحفاظ على الأمان وإصلاح المشكلات تلعب التحديثات المنتظمة دورًا مهمًا في حماية الهاتف ضد التهديدات الناشئة وضمان تجربة مستخدم أكثر سلاسة.

2.3. تحديث متجر جوجل (google play system update)

تحديثات نظام Google Play هي نوع من تحديثات النظام التي تصدرها جوجل مباشرةً إلى أجهزة أندرويد. تم تصميم هذه التحديثات لتحسين أداء أجهزة أندرويد وموثوقيتها وأمانها. يتم عادةً إصدار تحديثات نظام Google Play كل بضعة أسابيع. تتضمن تحديثات نظام Google Play أنواع التحديثات التالية:

التحديثات الأمنية: تعمل هذه التحديثات على إصلاح الثغرات الأمنية في نظام التشغيل أندرويد والتطبيقات المثبتة مسبقًا.
تحديثات الاستقرار: تعمل هذه التحديثات على تحسين أداء وموثوقية أجهزة أندرويد.
تحسينات الميزات: تضيف هذه التحديثات ميزات جديدة وتحسن إمكانية استخدام أجهزة أندرويد.

للتحقق من تحديثات نظام Google Play، انتقل إلى الإعدادات (Settings) ثم حول الهاتف (About phone) قم معلومات البرنامج (software information) ثم تحديث نظام جوجل بلاي (Google Play System Update)

ثالثا: الممارسات العامة

1. سيجنال (Signal) كتطبيق مراسلة حصري
بفضل الميزات الت يوفرها سيجنال، يكون خياراً مثالياً للتواصل الآمن والخاص بين الأفراد والمجموعات. يمكن للمستخدمين إجراء محادثات فردية أو جماعية وإرسال واستقبال الرسائل النصية والصور والفيديوهات والملفات المرفقة، كل ذلك بشكل آمن ومشفر.يوفر Signal خيارات متقدمة مثل تحديد وقت الرسائل للحذف تلقائيًا بعد فترة محددة، مما يزيد من خصوصية التواصل.على الرغم من ذلك جيب تذكر أن الحفاظ على الخصوصية والأمان على الإنترنت يتطلب أكثر من مجرد استخدام التطبيق الصحيح، فالوعي والحذر في المعلومات التي نشاركها أيضاً ضروري.

فيما يلي أهم الإعداد التي يجب استخدامها في سيجنال:
1. التدمير التلقائي للرسائل: لتفعيل التدمير التلقائي للرسائل في تطبيق سيجنال، افتح التطبيق، ثم اضغط على أي محادثة تريد تفعيل التدمير التلقائي لها، ثم اضغط على المزيد (النقاط الثلاث بالأعلى) ثم اضغط على إعدادات المحادثة (Chat settings)، ثم التدمير التلقائي(Disappearing messages). واختر فترة التدمير التلقائي التي تريدها.ثم اضغط على حفظ (Save).

2. يوفر تطبيق سيجنال طريقة لتحقق من أن الشخص الذي تتحدث معه هو بالفعل من هو. للقيام بذلك، يتبادل المستخدمان مفتاحًا عامًا، والذي يمكن استخدامه بعد ذلك لتشفير الرسائل.

3. لبدء التحقق من جهات الاتصال في سيجنال؛ افتح تطبيق سيجنال، اضغط على جهة الاتصال التي تريد التحقق منها. ثم اضغط على المزيد (النقاط الثلاث بأعلى الشاشة). ثم إعدادات المحادثة (Chat settings) ثم عرض رقم الأمان (View Safty Number). سيعرض التطبيق رمزًا QR أو عدة أرقام. إذا كان الشخص الآخر لديه تطبيق سيجنال مثبتًا، فسيتمكن من مسح رمز QR، وسيؤدي هذا إلى تبادل المفاتيح العامة بينكما، مما سيسمح لكما ببدء التشفير من طرف إلى طرف.

4. وضع رقم تعريفي شخصي لتطبيق سيجنال (PIN)، ويكون ذلك عبر فتح البرنامج ثم اضغط على الإعدادات (النقاط الثلاث بالأعلى) ثم اختر الحساب (Account) ثم غير رقمك التعريفي الشخصي (Change your PIN) و ضع رقم تستطيع تذكره. ثم فعّل خيار تذكيرات الرقم التعريفي الشخصي (PIN reminders) و الرقم التعريفي الشخصي لحماية التسجيل (Registration lock).

5. يُوصى بتفعيل خيارات الخصوصية في تطبيق سيجنال، خاصة ميزة قفل التطبيق بحيث لا يمكن فتحة إلا باستخدام البصمة أو رقم تعريف شخصي (PIN) و المهلة الافتراضية للدردشات الجديدة. ويكون ذلك عبر فتح البرنامج ثم اضغط على الاعدادات (النقاط الثلاث بالأعلى) ثم اختر الخصوصية (Privacy) ، قم اختر المهلة الافتراضية للدردشات الجديدة (Default timer for new chats)، واختر المهلة التي تريدها بحيث تنطبق على أي دردشة جديدة تقوم بها. ثم إضغط حفظ (Save). في نفس شاشة الخصوصية قم بتفعيل خياري قفل الشاشة(Screen lock) و وتأمين الشاشة (Screen security).

2. بروتونمايل (ProtonMail) عوضًا عن جيميل

بروتونمايل هي خدمة بريد إلكتروني آمنة، وتُعتبر واحدة من أبرز خدمات البريد الإلكتروني المشفرة المتاحة حاليًا. توفر بروتونمايل ميزات ممتازة للخصوصية والأمان كالتالي:
بروتونمايل توفر تشفيرًا قويًا للرسائل، مما يعني أنها تمنحك سيطرة كاملة على بياناتك وتحافظ على خصوصيتك. لديها نظام تشفير نهاية إلى نهاية، مما يعني أن أي شخص خارجي، حتى الشركة نفسها، لا يمكنه قراءة رسائلك.

بالإضافة إلى الأمان، توفر بروتونمايل العديد من الميزات المفيدة، مثل تسجيل الدخول الثنائي لزيادة الأمان، والتوقيع الرقمي للرسائل، وامكانية إنشاء رسائل يتم تدميرها تلقائيًا (رسائل تنقضي بعد وقت معين)

للحصول على بريد إلكتروني من بروتونمايل الانتقال إلى https://account.proton.me/mail/signup واتبع الخطوات لإنشاء حسابك.

3. كلمات المرور القوية
يجب اختيار كلمات مرور قوية ولا يتم استخدام نفس كلمة المرور في أكثر من خدمة. ويُوصى بالتالي عند اختيار كلمة المرور:
كلمة المرور يجب أن تكون طويلة بما يكفي. الحد الأدنى الموصى به هو 16 حرفًا على الأقل. واستخدم مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والرموز (مثل !, @, #, $) لزيادة التعقيد.
تجنب استخدام معلومات شخصية سهلة العثور عليها مثل تواريخ الميلاد أو أسماء الأحباء أو المعلومات الشخصية الأخرى.
تجنب استخدام كلمات معتادة وشائع فهذه الكلمات سهلة الاختراق.
استخدم عبارات مرورية (passphrases)، وهي جملة تكون طويلة وسهلة لك تذكرها ولكن صعبة للآخرين التخمين.
قم بتغيير كلمات المرور بانتظام، خصوصا في حالات الاشتباه في التسريبات أو الاختراقات.
يمكن الاعتماد على أحد البرامج الآمنة للحتفاظ بكلمات المرور مثل LastPass أو KeePass.

4. التصيُّد
في جهود تعزيز الأمان الرقمي، يمكن أن تتعرض لهجمات من “الخصوم” أو “المهاجمين” الذين يستهدفون تعريضك للخطر. أحد أشهر أنواع الهحوم هي الهجمات التي تُعرف باسم “هجمات التصيّد”، حيث يُرسل المهاجمون رسائل إلكترونية أو روابط تبدو عادية، ولكن في الواقع تكون ضارة. تهدف هذه الرسائل إلى إقناعك بالنقر على روابط خبيثة، فتح ملفات مرفقة، أو حتى تثبيت برامج ضارة. إذا وقعت في فخ التصيّد، فإنها قد تتسبب في تسريب كلمات المرور الخاصة بك أو تثبيت برمجيات خبيثة تتيح للمهاجمين الوصول إلى جهازك وسرقة معلوماتك أو مراقبتك عن بعد.

تنوعت أشكال هجمات التصيد، حيث يسعى المهاجمون للاستيلاء على كلمات السر منك. يُرسلون روابطاً ورسائل بريد إلكتروني تبدو بريئة في الظاهر، ولكن في الحقيقة تحوي روابط مخادعة. يمكن لهذه الروابط تحويلك إلى صفحات تبدو مشابهة للمواقع الشهيرة كـ Gmail أو Facebook، ويطلبون منك إدخال معلومات الدخول الخاصة بك. عند القيام بذلك، تسمح لهؤلاء المهاجمين بالوصول إلى معلوماتك.

للتحقق من صحة الروابط، يُنصح بالنظر إلى شريط عنوان المتصفح. يمكن أن يكون هذا العنوان مختلفًا عما تظن أنك تتصفحه. كما يمكن تزييف العناوين بتقنيات مثل تشابه الأحرف أو الروابط المختصرة، والتي يمكن التحقق منها عبر مواقع تحقق الروابط المختصرة. يجب أيضًا الانتباه إلى البريد الإلكتروني المزور والتحقق من المُرسل الفعلي للبريد بدلاً من الاسم الظاهر.

هناك أيضا هجمة التصيد الموجّه (Spearphishing) تعتمد على معلومات محددة حول الضحية لزيادة نجاح الاحتيال. بدلاً من إرسال رسائل عشوائية لأعداد كبيرة من الأشخاص، يركز المهاجم على الضحايا المحددين. على سبيل المثال، يمكن أن يرسل مهاجم بريدًا يبدو أنه من شخص معروف يحمل معلومات شخصية للضحية، مما يزيد من احتمالية فتح ملفات مرفقة أو روابط خبيثة.

النصيحة الأساسية للوقاية من هجمات التصيد تتمثل في عدم فتح الروابط أو المرفقات غير المألوفة. على الرغم من أن هذه النصيحة ليست دائماً عملية، إليك بعض الإجراءات العملية لمواجهة هجمات التصيد:

تحديث البرامج بشكل دائم: التأكد من تحديث البرامج بانتظام يقلل من الثغرات المعروفة ويقي من البرمجيات الخبيثة.

استخدام مدير كلمات المرور: استخدام مدير كلمات المرور يمكّن من حفظ وتوليد كلمات مرور آمنة ويقلل من خطر اختراق حساباتك.

التحقق من الرسائل الإلكترونية مع المرسلين: تحقق من صحة الرسائل الإلكترونية مع المرسلين عبر قنوات اتصال أخرى قبل النقر على الروابط أو فتح المرفقات، للتأكد من أنها ليست محاولات تصيّد
فحص الملفات عبر جوجل درايف: تحويل الملفات المشكوك فيها إلى صورة أو ملف HTML من خلال رفعها إلى غوغل درايف لتجنب تثبيت برمجيات خبيثة.

استخدام VirusTotal: خدمة عبر الإنترنت تقوم بفحص الملفات والروابط باستخدام محركات مضادة للفيروسات وتقدم تقارير بالنتائج. مع التنبيه على أن الرفع إلى مواقع عامة مثل VirusTotal أو غوغل درايف قد يؤدي لمشاهدة الملفات من قبل العاملين في تلك الشركات.

الحذر واليقظة أثناء التعامل مع رسائل البريد الإلكتروني المشكوك في مصداقيتها، خصوصًا التي تصل مدعية أنها من أقسام دعم التقنية. بعض رسائل التصيد تطلب معلومات حساسة كالكلمات السرية أو الوصول للأجهزة عن بُعد وقد تُبرِّر ذلك بأسباب وهمية كالاختراق أو الحاجة لتحديثات أمنية.

يُنصح بتوخي الحذر وعدم تقديم أية معلومات تقنية قبل التحقق التام من مصداقية المرسل، مع التأكيد على أهمية تجنب فتح الروابط أو الرد على البريد المشبوه دون اتخاذ الاحتياطات الضرورية.

5. التوثيق الثنائي
التوثيق الثنائي هو طريقة تأمين حسابات المستخدمين عبر استخدام طريقتي توثيق مختلفتين. يشبه التوثيق عند استخدام أجهزة الصراف الآلي حيث يتطلب كل من بطاقة البنك ورمز التعريف الشخصي PIN. على الإنترنت، يتم استخدام كلمة السر مع عامل ثانٍ للتحقق من هوية المستخدم، مثل رمز من تطبيق محمول أو رسائل نصية أو رموز احتياطية. هذا الإجراء يجعل الحسابات أكثر أمانًا حيث يعمل النظام بتوفير حماية أكبر حتى لو تم الحصول على كلمة المرور الخاصة بالحساب.

التوثيق الثنائي يضيف طبقة إضافية من الحماية للحسابات، ولكن يمكن أن يسبب صعوبات في الوصول للحسابات في بعض الحالات. فقدان الهاتف أو تغيير الأرقام قد يحجب الوصول، مما يستدعي الاعتماد على الرموز الاحتياطية التي يجب أن تُحفظ بحرص. تقنية الرسائل النصية ليست دائمًا آمنة ويمكن اختراقها، لذا من المستحسن استخدام تطبيقات التوثيق. هذا النوع من التوثيق قد يزيد من كشف المعلومات الشخصية ويتطلب استخدام كلمات سر قوية للحفاظ على الأمان.

في هذا السياق، يُوصى باستخدام تطبيق authenticator من جوجل، وفيما يلي روابط لشرح التطبيق:
● استخدام authenticator مع البريد الإلكتروني Gmail.
● استخدام authenticator مع فيسبوك.
● استخدام authenticator مع تويتر.

6. تجنب مخاطر شبكات الواي فاي في الأماكن العامة
يمكن أن يؤدي استخدام شبكات Wi-Fi في الأماكن العامة إلى تعريض جهاز أندرويد لمخاطر أمنية مختلفة. غالبًا ما تكون هذه الشبكات غير آمنة، مما يسهل على الجهات الخبيثة اعتراض بياناتك. تعد حماية جهازك أثناء استخدام شبكة Wi-Fi العامة أمرًا ضروريًا لحماية خصوصيتك. ما يلي بعض مخاطر شبكات الواي فاي العامة:

هجمات الرجل في الوسط: يمكن للمهاجمين اعتراض عمليات نقل البيانات بين جهازك والشبكة، ومن المحتمل أن يلتقطوا معلومات حساسة.

النقاط الساخنة الضارة: قد يقوم المتسللون بإنشاء شبكات Wi-Fi مزيفة تبدو مشروعة لسرقة البيانات من المستخدمين المطمئنين الذين يتصلون بها.

اتصالات غير مشفرة: غالبًا ما تفتقر شبكات Wi-Fi العامة إلى التشفير، مما يجعل بياناتك عرضة للتنصت من قبل أي شخص متصل بنفس الشبكة.

نصائح لتخفيف المخاطر على شبكات Wi-Fi العامة:
استخدم VPN (الشبكة الافتراضية الخاصة): استخدم خدمة VPN لتشفير اتصالك بالإنترنت، مما يجعله أكثر أمانًا أثناء استخدام شبكة Wi-Fi العامة. يقوم بإنشاء نفق آمن لبياناتك.
تجنب الأنشطة الحساسة:امتنع عن الوصول إلى المعلومات الحساسة مثل الخدمات المصرفية أو إجراء عمليات شراء عبر الإنترنت أثناء استخدام شبكة Wi-Fi عامة.
قم بإيقاف تشغيل الاتصال التلقائي: قم بتعطيل ميزة الاتصال التلقائي بجهازك لمنع الاتصال تلقائيًا بالشبكات المفتوحة دون موافقتك.
حافظ على تحديث البرامج: تأكد من تحديث برامج جهازك وتطبيقات الأمان لتقليل نقاط الضعف المحتملة.