هل تلقيت أي تقنية مثل محرك أقراص USB في البريد؟ مهما كان الأمر مغريًا ، فلا تستخدمه: فقد يكون برنامجًا ضارًا أو عملية احتيال.
يحب الجميع الأشياء المجانية - لا سيما التكنولوجيا المفيدة التي ستحدث فرقًا في حياتك ، أو بطاقات الهدايا التي يمكنك إنفاقها على الأدوات الأخرى التي تريدها. لكن التكنولوجيا قد لا تكون دائمًا كما تبدو ، وقد تكون جزءًا من خطة ماكرة لإيصال البرامج الضارة إلى شبكتك.
من يرسل أدوات مجانية ولماذا؟
هناك بعض الأسباب التي تجعل الشركات والأفراد يرسلون أجهزة مجانية غير مرغوب فيها. إذا كنت كاتبًا تقنيًا ، على سبيل المثال ، فليس من المستغرب أن يحاول البائعون الحصول على دعاية مجانية لأحدث أجهزتهم. وعادة ما يتم إرسالها إلى منزل المراجع بترتيب مسبق.
سيكون من غير المعتاد والمريب للغاية أن تصل قطعة جديدة من الأجهزة إلى عنوان محلي دون ترتيب مسبق.
الاحتمال الآخر هو أن العنصر يأتي من بائعي أمازون الذين أنشأوا حسابًا باستخدام التفاصيل الخاصة بك ، واشتروا عن طريق الاحتيال الأداة باسمك. هذا معروف كعملية احتيال بالفرشاة، ويسمح للبائعين بكتابة مراجعات قيمة تم التحقق منها للمنتجات ذات الجودة المشكوك فيها. إنها تقنية تسويقية غير ضارة إلى حد ما ، بخلاف التسبب في الارتباك وربما الشك المتلقي ، فإن الخطر الحقيقي الوحيد هو أن العملاء الحقيقيين قد يتم خداعهم لشراء جودة منخفضة بضائع.
الاحتمال الثالث هو أنه تم استهدافك عن عمد ، وأن أجهزتك الجديدة اللامعة عبارة عن سارق بيانات ممتلئ بالبرامج الضارة.
لا تستخدم أي إلكترونيات لم تشتريها لنفسك
في حين أنه قد يبدو بعيد المنال أن المجرمين قد يرسلون إليك إلكترونيات رائعة من أجل تسلل البيانات ، إلا أنه يحدث.
يعتمد ما إذا كنت مستهدفًا أم لا على وصولك إلى المعلومات التي يريدها المجرمون. إذا كنت مرتبطًا بالحكومة أو الجيش أو الشرطة أو أي مؤسسة عامة أخرى ، فمن المحتمل أن يكون لديك وصول إلى أنظمة محظورة. يريد المجرمون هذا الوصول لسرقة البيانات أو تنفيذ هجمات برامج الفدية.
في يونيو 2023 ، قسم التحقيقات الجنائية بالجيش الأمريكي نشرة تحذيرية تفيد بأن أفراد الخدمة العسكرية قد تلقوا ساعات ذكية غير مرغوب فيها.
لم تكن الساعات باهظة الثمن بشكل خاص ، ولكن كانت تحتوي على عدد من الميزات المتميزة التي تجعلها ملحقًا جذابًا للجنود المهتمين بالصحة واللياقة البدنية. وشملت هذه الأجهزة مراقبة معدل ضربات القلب وضغط الدم ، وعلبة مقاومة للماء ، وعداد للخطوات ، وأساور ملونة بأحجام للرجال والنساء.
وفقًا لـ Army CID ، احتوت الساعات أيضًا على برامج ضارة "تصل إلى كل من الصوت والكاميرات ، مما يتيح للممثلين الوصول إلى المحادثات والحسابات المرتبطة بالساعات الذكية".
وحذر المنشور كذلك من أن الساعات مزودة بتقنية متقدمة تتصل تلقائيًا بشبكة Wi-Fi و "بدأت الاتصال بالخلية الهواتف غير المقيدة ، والوصول إلى عدد لا يحصى من بيانات المستخدم ". تشير هذه القدرة إلى مستوى من التعقيد أعلى من ذلك المتاح للعموم المجرمين. بينما قرصنة اتصال Bluetooth بهاتف هي تقنية راسخة ، من المدهش أن هذه الأجهزة الصغيرة التي تبدو رخيصة الثمن كانت مزودة بأجهزة يمكنها أيضًا استخدام القوة الغاشمة أو اختراق شبكة لاسلكية عسكرية.
تم تحذير الجنود الذين يتلقون هذه الساعات الذكية من عدم تشغيلها ، وبدلاً من ذلك ، "إبلاغ مكافحة التجسس أو مدير الأمن".
منذ عام 2015 على الأقل ، استهدفت مجموعة التهديدات المستمرة المتقدمة في أوروبا الشرقية Fin7 العاملين في صناعات التجزئة والمطاعم والألعاب والضيافة في الولايات المتحدة ، وفقًا لـ وزارة العدل الأمريكية، وانتحال صفة المنظمات الشرعية مثل وزارة الصحة والخدمات الإنسانية وأمازون وشركة بست باي.
باستخدام USPS ، ترسل Fin7 بطاقات هدايا أصلية بقيمة 50 دولارًا للضحايا المحتملين جنبًا إلى جنب مع عصا USB من المفترض أنها تحتوي على اقتراحات للمنتجات للشراء.
لم تكن أقراص USB هذه كما تبدو: فقد احتوت على برامج ضارة مصممة لسرقة البيانات من شبكات الشركات ونشر برامج الفدية. وفق هاكريد، تحتوي الإصدارات الأحدث أيضًا متحكم اردوينو، مبرمجة لتعمل كلوحة مفاتيح.
حتى الأجهزة التي تبدو مشروعة يمكن أن تحتوي على برامج ضارة
في حين أنه من المؤكد أن الأجهزة غير المرغوب فيها يجب أن تدق أجراس الإنذار إذا هبطت في صندوق البريد الخاص بك ، يمكن للمجرمين أحيانًا الوصول إلى أجهزة USB في وقت سابق في سلسلة التوريد. هناك روايات عديدة عن حدوث ذلك في مناسبات متعددة.
في 2018 ، القرصنة ذكرت أن وسائط USB القابلة للإزالة يتم شحنها مع Schneider Electric Conext Combox و Conext Battery قد تحتوي منتجات المراقبة على برامج ضارة تمت إضافتها "أثناء التصنيع لدى مورد خارجي منشأة".
في عام 2006 ، قدمت MacDonalds Japan 10000 مشغل MP3 كجوائز. كما ذكرت السجل، احتوت الأجهزة على 10 مسارات MP3 ، إلى جانب برنامج تجسس QQpass Trojan. عندما يقوم المستخدمون بتوصيل مشغلات MP3 بأجهزة الكمبيوتر المنزلية الخاصة بهم لإدارة و نقل مجموعتهم الموسيقية، تم إرسال كلمات المرور وغيرها من المعلومات الحساسة إلى المجرمين.
اتخذ الاحتياطات اللازمة ضد البرامج الضارة على الأجهزة
لسوء الحظ ، من المستحيل أن تثق بنسبة 100٪ في أي شيء تملكه. يمكن أن تتلوث أجهزة USB ببرامج ضارة في أي مرحلة أثناء التصنيع والتوزيع العملية ، بينما تعرض أفراد الجيش لبرامج ضارة في الساعة الذكية متطورة جدًا ، يبدو الأمر كما لو كان سحر.
أفضل شيء يمكنك القيام به للحفاظ على سلامتك هو التأكد من أن لديك شخصًا مختصًا ومحدثًا على جهاز الكمبيوتر الخاص بك ، وإلقاء التكنولوجيا غير المرغوب فيها في سلة المهملات ، واستخدام أجهزة USB جديدة ومختومة فقط.
