ما هو الفرق بين الفيروسات والديدان (البرامج الدودية)؟
الفيروسات هي برامج تتيمز بخاصية التناسخ، بمعنى أنها تنتشر من ملف إلى ملف في نظامك البرمجي ومن جهاز إلى آخر. إضافة إلى أنها قد تحذف بعض المعلومات أو تتلفها.
البرامج الدودية عادة ما تعتبر نوعا من الفيروسات غير أن هناك عدة فروقات أساسية. الديدان هي برامج الحاسوب التي تتناسخ دون أن تؤذي الملفات الأخرى. بدلا من ذلك تقوم هذه البرامج بعد أن تحمل على الحاسوب بالبحث عن طريقة للانتقال إلى أجهزة كمبيوتر أخرى.
فيما يتعلق بالفيروسات فكلما طالت الفترة التي لم تكتشف فيها كلما زاد عدد الملفات التي تتلفها في الحاسوب. البرامج الدودية عبارة عن ملف واحد أما الفيروسات هي مجموعة من الشيفرات التي تضيف نفسها إلى الملفات الموجودة في الحاسوب.
ماهو حصان طروادة ومن أين أتت هذه التسمية؟
وهو حصان خشبي استخدم من قبل الإغريق القدماء لدخول مدينة طروادة والسيطرة عليها. التعريف المعتمد لحصان طروادة هو برنامج يعرف بأنه غير قانوني ولدى إطلاقه يقوم بإتلاف أجهزة الحاسوب. أحصنة طروادة لا تنتشر بنفسها وفي هذا اختلافها عن الديدان والفيروسات.
حاليا تحمل أحصنة طروادة على أجهزة الحاسوب سريا وتقوم بإلحاق الضرر دون علم صاحب الحاسوب. الكثير من الجرائم الالكترونية التي تحدث اليوم تتسبب بها أنواع مختلفة من أحصنة طروادة. أشهر هذه الأحصنة Backdoor Trojans (عادة ما تتضمن جاسوس لوحة المفاتيح)، أحصنة طروادة الجاسوسة، أحصنة طروادة سارقة كلمة السر، أحصنة طروادة بروكسي التي تحول الحاسوب إلى آلة لنشر الرسائل المزعجة.
ما هو هجوم DoS؟ ما هو هجوم DdoS؟
DoS هو اختصار لتعيبير Denial-of-Service ويعني حجب الخدمة وقد وضع خصيصا لعرقلة أو وقف عمل موقع الكتروني، خادم أو موارد أخرى في الشبكة. هناك طرق متنوعة للمخترقين لتحقيق هذه الأهداف. الطريقة الأكثر شيوعا هي إغراق الخادم بإرسال طلبات تفوق قدرته على معالجتها.هذا قد يجعل الخادم يعمل ببطء أكثر من العادة (وسيستغرق فتح الصفحات وقتا أكثر من العادة) وقد يؤدي إلى تدمير الخادم بالكامل (مسببا تعطيل المواقع الالكترونية).
هجوم DdoS وهو اختصار لتعبير Distributed-Denial-of-Service ويعني هجمات حجب الخدمة الموزعة وهذه الهجمات تختلف عن سابقتها بأنها تدار باستخدام محركات عدة. فالمخترق مثلا يقوم بالعمل عبر آليتين تقوم باستغلال الثغرات في الحاسوب، أو تحميل حصان طروادة أو مجموعة من الشيفرات الخبيثة.
ما معنى تعبير DRIVE-BY DOWNLOAD؟
هذا المصطلح يعني أنه لدى تصفحك موقعا الكترونيا يتم انتقال العدوى من الموقع إلى حاسوبك. عادة ما يقوم المخترقون بالبحث عن خوادم ضعيفة في الشبكة التي يمكن اختراقها. عندئذ يقومون بنقل الشيفرات الضارة إلى صفحات الموقع. وعندما يقوم المستخدم بتصفح هذا الموقع يتم تحميل البرامج الضارة تلقائيا إلى الحاسوب من الصفحة المصابة.
ما هو KEYLOGGER (جاسوس المفاتيح)؟
هذا البرنامج يقوم بتسجيل كل جميع النقرات على لوحة المفاتيح وقد يتم استخدامه من قبل قراصنة الانترنت للحصول على بيانات خاصة (مثل كلمات المرور، كلمات السر، أرقام الحسابات المصرفية وغيرها). عادة ما تتضمن Backdoor Trojans برنامجا كهذا.
ما هي البرمجيات الخبيثة؟
البرمجيات الضارة أو الخبيثة (Malware -هي إختصار لكلمتين هما malicious software) مصطلح يشير إلى برامج خاصة بإلحاق الضرر بالحاسوب. هذا المصطلح يشمل جميع أنواع الفيروسات والبرامج الدودية وبرامح أحصنة طروادة، جواسيس لوحة المفاتيح، سارقي كلمة السر وغيرها من البرمجيات الخبيثة.
سابقا كان يكفي أن تصف شيئا بالفيروس أو حصان طروادة غير أن أساليب وطرق العدوى قد تطورت ولم يعد هذان المصطلحان يؤمنان الشرح الوافي لجميع أنواع البرامج الخبيثة.
ما هو التصيد الالكتروني؟
التصيد الالكتروني هو نوع من أنواع الجرائم الالكترونية. بواسطته يقوم المحتالون بإنشاء نسخة مطابقة تماما لموقع مؤسسة مالية وعندها يقومون بمحاولة خداع المستخدم بالحصول على بياناته الشخصية مثل كلمة المرور، كلمة السر والأرقام السرية وذلك بحثه على إملاء استمارة على موقع مزيف ما يتيح لهم استخدام هذه البيانات للاستيلاء على أمواله.
ومن بين أشكال التصيد الأكثر شيوعا أن يقوم المتصيد بإرسال رسالة عبر البريد الالكتروني تقدم على أنها من المصرف، عادة ما تتضمن الشعارات القانونية للبنك وتكتب بالصياغة المعتمدة للبنوك وتوحي بأنها قد أرسلت من قبل المصرف بالفعل. هذه الرسالة تخبر الضحية بأنه لدواع أمنية أو بغرض تحديث قاعدة البيانات عليه أن يقوم بزيارة الموقع (الوصلة الإلكترونية الموجودة في الرسالة) وعند زيارة الموقع المزيف سيجد المستخدم خانات مخصصة للبيانات الشخصية. وبطبيعة الحال سيكون الموقع الفخ شبيها جدا بالموقع الحقيقي للمصرف الذي يتعامل معه بشعاراته وشكله مع وجود اختلافات بسيطة قد لا يلاحظها المستخدم غير المتمرس أو من لديه معرفة بطبيعة البيانات الإلكترونية .
كيف يمكنني أن أحمي نفسي من التصيد؟
هناك عدة وسائل لحماية الحاسوب من المخاطر. اتبع الارشادات التالية لتمكنك من تقليل إمكانية التعرض للخطر.
انتبه لكل رسالة الكترونية تطلب فيها معلوماتك الشخصية. من المستبعد أن يكون مصرفك قد طلب مثل هذه المعلومات عبر رسالة الكترونية. إن كنت تشك في ذلك اتصل بالمصرف للاستفسار.
لا تقم بإملاء استمارة تطلب فيها معلوماتك الشخصية. أدخل هذه المعلومات فقط إلى موقع تثق به. تأكد من أن العنوان يبدأ بـ" https://" أي بوجود حرف S زائد وليس بـ" http://". للتحقق من وجود شهادة أمان رقمية للموقع اضغط على رمز القفل الموجود في الزاوية السفلى اليمنى للمتصفح. أو اتصل هاتفيا بالمصرف قبل أن تباشر بإملاء أية استمارة تصلك عبر الانترنت.
قم بإبلاغ مصرفك عندما ينتاب أدنى شك.
لا تستخدم الوصلات المرفقة برسالة الكترونية. بدلا من ذلك قم بطباعة العنوان في متصفحك.
تأكد من أن برنامج مكافحة الفيروسات لديك يقوم بحظر مواقع المحتالين أو فكر في تحميل شريط أدوات على متصفحك ينبئك بهجوم "المتصيدين".
راجع حسابك المصرفي بانتظام (البطاقات الائتمانية وبطاقات مصرفية أخرى، كشف الحسابات المصرفية)، للتأكد من أن كل العمليات المصرفية كانت قانونية.
تحقق من أنك تستخدم نسخة حديثة من متصفحك وأن كل الرقع الأمنية تعمل.