الفصل الخامس

الإبحار وسط الأمواج العاتية: الإنترنت الآمن

الإنترنت مليء بالمعلومات الرائعة، ولكنه مليء بالتطبيقات المزيفة، والروابط الخبيثة، والأزرار الوهمية المخصصة لتضليلك. سنتعلم كيف نكتسب "עין الصقر" لكشف هذه الفخاخ على الفور.

التشفير السليم (HTTPS)

https://

وجود رمز "القفل" أو بداية الرابط بـ HTTPS يعني أن اتصالك بين جهازك وبين الموقع مشفر. أي أن المخترق المهتم بالتجسس سيجد البيانات عبارة عن رموز غير مفهومة.

احذر من (HTTP)!

http://

غياب حرف "S" (الذي يعني Secure) يعني أن كل ما تكتبه في هذا الموقع (كلمة مرور، بطاقة بنكية) يُرسل كنص عادي (Plain Text) ويمكن لأي شخص على نفس شبكة الواي فاي قراءته وسرقته بسهولة!

تحذير مهم عن القفل!

القفل لا يعني أن الموقع ليس نصاباً!

يعتقد الكثيرون أن وجود قفل يعني أن الموقع آمن بنسبة 100%. خطأ! الهاكر يمكنه شراء شهادة SSL لموقعه المزيف `paypal-login-secure.com` وسيظهر القفل! القفل يحمي خط السير، لكن الوجهة قد تكون للهاكر!

محاكاة: فاحص الروابط الذكي

كيف تقرأ الرابط لتكتشف الخدعة؟ الدومين (اسم النطاق) الحقيقي يكون دائماً الكلمة التي تسبق الامتداد (.com, .net, .org) مباشرةً! جرب تحليل بعض الروابط المريبة لمعرفة الموقع الحقيقي.

محاكاة: فخ أزرار التنزيل

في مواقع تحميل البرامج المجانية، يتنافس الهاكرز وشركات الإعلانات لوضع أزرار تحميل وهمية كبيرة ولامعة لخداعك وتحميل برمجيات ضارة (Adware / Malware) بدلاً من البرنامج المطلوب.

التحدي: أمامك موقع لتحميل برنامج "VLC Player". أين زر التحميل الحقيقي؟

software-downloads-free.com

VLC Media Player - Free

Version: 3.5.1 | OS: Windows 11/10

Advertisement

الملفات الملغمة وامتداداتها

يستخدم المهاجمون حيل لتغيير شكل الملفات. يخفون الفيروسات في أشكال ملفات Word أو PDF لخداعك. ولكن النظام لا يخدعه الشكل، بل الامتداد!

كيف تظهر الملفات المخادعة؟

Invoice-2026.pdf.exe
Application File (Malware)

الهاكر يغير أيقونة الملف ليصبح كأنه PDF ويسميه بـ `Invoice.pdf` ليطمأن الضحية، ولكن الامتداد الخفي هو `.exe`. إذا كنت خافياً لإمتدادات الملفات بـ Windows، ستقع في الفخ وتقوم بتشغيله.

الامتدادات التي يجب الحذر منها:

  • .exe / .msi : ملف تنفيذي للبرامج والفيروسات.
  • .scr : شاشات التوقف (Screensaver) غالباً فيروسات مخفية.
  • .vbs / .bat : ملفات نصوص برمجية خطرة تنفذ أوامر صامتة في جهازك.
  • .rar / .zip : قد تحتوي بداخلها على فيروسات فحصصها ببرامج الحماية أولاً.

اختبر معلوماتك

وصلتك رسالة من البنك بها رابط يبدأ بـ HTTPS وقفل أخضر، يطالبك الرابط بتسجيل الدخول لمعرفة حسابك المعطل. هل تثق بالرابط؟

1. نعم أثق فيه، لأن رابط الموقع يحتوي على HTTPS والقفل الأخضر يعني أنه موقع آمن ومحمي.
2. لا، برغم وجود HTTPS فهذا يعني فقط أن إرسال البيانات مشفر باتجاه السيرفر، لكن السيرفر نفسه قد يكون مملوكاً للمحتالين. يجب تدقيق الدومين الحقيقي.
3. نعم أثق فيه ما دام بريدي الإلكتروني استقبله ولم يرسله للتطبيقات المزعجة (Spam).
4. لا، أثق فقط بالروابط التي ترسل عن طريق الـ SMS.

استعدت سيطرتك على الإنترنت!

فحص الروابط وكشف الأزرار الوهمية هو خط الدفاع الأول عن حاسوبك من الفيروسات والفدية. في الدرس القادم سنتعلم عن الخصوصية.

الدرس التالي: الخصوصية والتتبع