هل يتم تداول بياناتك الشخصية على شبكة الإنترنت المظلمة من قبل مجرمي الإنترنت؟ إليك كيفية اكتشاف ذلك وسبب أهمية معلوماتك.
يستخدم معظمنا الويب السطحي عندما نكون متصلين بالإنترنت، ولكن أسفل هذا المجال توجد طبقات أخرى متعددة، بما في ذلك الويب المظلم. شبكة الإنترنت المظلمة عبارة عن مزيج من المواقع الضارة وغير الضارة، ولكن ما تحتويه من معلومات شخصية مسروقة يشكل منذ فترة طويلة تهديدًا للأمن السيبراني للأفراد والمنظمات على حد سواء.
ولكن ما مدى شيوع العثور على البيانات الشخصية لشخص ما على شبكة الإنترنت المظلمة، وماذا يمكنك أن تفعل إذا وجدت أن معلوماتك الحساسة معروضة للبيع على منصة ضارة؟
لماذا توجد بيانات شخصية على الويب المظلم؟
عندما نتخيل أشياء ثمينة، فإننا نميل إلى التفكير في المجوهرات والسيارات والأجهزة التقنية وغيرها من المنتجات باهظة الثمن. ولكن ما لا يعرفه الكثير من الناس هو أن البيانات الشخصية ذات قيمة كبيرة. نظرًا لأننا أصبحنا نعتمد بشكل متزايد على التكنولوجيا، فإن أموالنا وبياناتنا الخاصة يتم تخزينها في أغلب الأحيان في الفضاء الرقمي. نقوم الآن بإجراء عمليات الدفع والتغييرات المالية عبر الإنترنت، وتأمين كلمات المرور الخاصة بنا على هواتفنا، وتوفير أنواع أخرى من المعلومات البيانات الشخصية للشركات عندما يُطلب منها ذلك (مثل رخصة القيادة أو رقم الضمان الاجتماعي أو جهة الاتصال معلومة).
مع مرور السنين، أصبح الإنترنت موطنًا لكميات هائلة من البيانات لا يمكن تصورها. حتى في المساحات غير المتصلة بالإنترنت، توجد كميات كبيرة من البيانات، مثل محركات الأقراص المحمولة وأجهزة الكمبيوتر الشخصية وما شابه ذلك. باختصار، تعد البيانات الرقمية جزءًا متأصلًا من مجتمعنا، والقوة التي تتمتع بها هي التي تجذب مجرمي الإنترنت.
لنفترض أنك قدمت معلومات بطاقتك الائتمانية إلى أحد مواقع التجارة الإلكترونية، وقررت حفظها لعمليات الشراء المستقبلية. بسبب بعض الحظ السيئ، أو المتسللين الأذكياء، أو إجراءات الأمن السيبراني الضعيفة، تتعرض الأنظمة الداخلية للشركة للاختراق. يتمكن المتسللون من الوصول إلى قاعدة بيانات الشركة الخاصة بتفاصيل دفع المستخدم، والتي تتضمن معلومات بطاقتك الائتمانية. يمكن للمجرم الإلكتروني الآن استخدام تفاصيل بطاقتك لإجراء عمليات شراء باستخدام أموالك.
من ناحية أخرى، يمكن للمجرم الإلكتروني أن يأخذ المعلومات التي سرقها ويعرضها للبيع في سوق بيانات الويب المظلم.
صحيح. هناك العديد من منصات بيع البيانات على شبكة الإنترنت المظلمة، حيث يمكن للمتسللين تحقيق ربح من بيع المعلومات التي جمعوها إلى جهة فاعلة ضارة أخرى. إذا كان أحد مستخدمي الويب المظلم يرغب في شراء معلومات بطاقتك الائتمانية، فيمكنه القيام بذلك، مما يسمح له بإنفاق أموالك دون علمك أو إذنك.
كيف يتم بيع البيانات على شبكة الإنترنت المظلمة
هناك العديد من الأنواع المختلفة البيانات التي يمكن شراؤها أو بيعها على الويب المظلم، مشتمل:
- عناوين البريد الإلكتروني.
- أرقام الهواتف.
- بيانات اعتماد تسجيل الدخول.
- تفاصيل بطاقة الدفع.
- تفاصيل جواز السفر.
- أرقام الضمان الاجتماعي.
- درجات الكلية.
أ 2022 دراسة NordVPN وجدت أن 43% من قوائم بيانات الويب المظلم تتكون من مستندات شخصية، مثل رخص القيادة وجوازات السفر وأرقام الضمان الاجتماعي. وتتكون نسبة 39% أخرى من المعلومات من تفاصيل مالية، مثل عمليات تسجيل الدخول إلى الحسابات المصرفية والعملات المشفرة، وعلى الأخص بيانات بطاقة الدفع.
وجدت NordVPN أيضًا أن تفاصيل بطاقة الدفع ورخص القيادة ومجموعات بيانات الهوية الشخصية الكاملة كانت العناصر الثلاثة الأكثر شيوعًا المعروضة للبيع في هذه الأسواق.
قد يرغب المجرم الإلكتروني في اختراق هذه المعلومات للضحية، أو ربما يتطلع إلى ارتكاب عملية احتيال في الهوية. وفي كلتا الحالتين، فإن النتيجة هي أخبار سيئة.
الكثير من بيانات الويب المظلمة ليست باهظة الثمن أيضًا. لا يتعين على المجرم إنفاق آلاف الدولارات للحصول على بعض تفاصيل تسجيل الدخول أو معلومات بطاقة الدفع. اعتمادًا على النظام الأساسي المستخدم، يمكن شراء البيانات بأقل من 100 دولار.
عندما يجد المجرم البيانات التي يريدها، فإنه عادة ما يفعل ذلك دفع ثمنها بالعملة المشفرة، وتحديداً Bitcoin أو Litecoin أو Monero أو Zcash. توفر العملات المشفرة مستويات خصوصية أعلى من النقود التقليدية، وهذا هو الحال بشكل خاص بالنسبة لعملات الخصوصية، التي تخفي عناوين المحفظة وتجعل المعاملات غير قابلة للتعقب.
كيفية معرفة ما إذا كانت بياناتك موجودة على الويب المظلم
أفضل طريقة لمعرفة ما إذا كانت بياناتك يتم بيعها على الويب المظلم هي استخدام أداة المراقبة.
في الوقت الحاضر، يقدم عدد من برامج مكافحة الفيروسات مراقبة الويب المظلم كجزء من خدمتهم المدفوعة. خذ نورتون، على سبيل المثال. تقوم أداة مراقبة الويب المظلم الخاصة بموفر برامج مكافحة الفيروسات بفحص منتديات الويب المظلمة بحثًا عن معلوماتك الشخصية، وإعلامك في حالة وجود تطابق.
كما ترون أدناه، يتيح لك Norton إدخال مجموعة من التفاصيل المختلفة لمراقبة الويب المظلم.
ومع ذلك، هناك تحذير هنا. لا يمكن لـ Norton، مثل أي مزود آخر لمكافحة الفيروسات، إزالة معلوماتك من الويب المظلم. كل ما يمكنه فعله هو تنبيهك بوجوده.
لسوء الحظ، ليس من السهل إزالة بياناتك من الويب المظلم. بالطبع، لا يمكنك أن تسأل البائع الأصلي فحسب، لأنه ليس لديه أي نية لإطاعة رغباتك. بالإضافة إلى ذلك، من الصعب جدًا تحديد المكان الذي يتم فيه بيع معلوماتك بالضبط. يعد الوصول إلى الويب المظلم عملاً محفوفًا بالمخاطر، وليس من الآمن القيام بذلك إلا إذا كنت على دراية تامة بالمخاطر ولديك أمان على أعلى مستوى إلى جانبك.
لذا، في هذه الحالة، الوقاية خير من العلاج. ولكن هل يمكن فعل أي شيء لمنع وصول بياناتك إلى سوق الويب المظلم؟
كيفية الحفاظ على بياناتك خارج الويب المظلم
من المستحيل ضمان سلامة بياناتك، ولكن هناك عددًا من الأشياء التي يمكنك القيام بها لتقليل فرصة وصولها إلى سوق الويب المظلم.
1. لا تتسوق في المواقع المشبوهة
سواء كنت تتصفح Instagram أو TikTok، أو تقرأ فقط مقالًا إخباريًا، فمن الطبيعي أن ترى إعلانات لا نهاية لها. لكن في بعض الأحيان، تقودك هذه الإعلانات إلى مواقع مشبوهة أو سيئة الصنع مع القليل من الحماية الأمنية أو معدومة.
إن الافتقار إلى الأمان يجعل الموقع هدفًا أسهل للمتسللين، الذين لديهم فرصة للوصول إلى بياناتك الشخصية إذا كنت قد فتحت حسابًا بالفعل على الموقع. وبدلاً من ذلك، قد يحتوي الموقع على مشغلين ضارين ينصب تركيزهم الوحيد على سرقة بيانات المستخدم. قد يتوجه هؤلاء المشغلون إلى منصة الويب المظلم لتحقيق الربح من بياناتك، وأنت لا تعلم ذلك تمامًا.
2. كن يقظًا من رسائل البريد الإلكتروني التصيدية
يعد التصيد الاحتيالي أحد الأسباب الرئيسية لسرقة البيانات، ويتم إجراؤه غالبًا عبر البريد الإلكتروني. عندما يتفاعل الضحية بشكل كامل مع رسالة بريد إلكتروني تصيدية (أي يفتح رابطًا ضارًا ويدخل بيانات شخصية، أو يفتح مرفقًا ضارًا)، فمن المحتمل أن تتبع المشكلة. يستخدم مجرمو الإنترنت التصيد الاحتيالي لخداع الضحايا لتقديم بياناتهم بشكل أساسي، وغالبًا ما يكون ذلك عبر مواقع الويب المخادعة الخبيثة المصممة لتبدو وكأنها منصة رسمية وموثوقة.
هناك عدد العلامات الحمراء التي قد تحتوي عليها رسالة البريد الإلكتروني التصيدية، مشتمل:
- الأخطاء الإملائية والنحوية.
- طلبات فتح الروابط المقدمة.
- لغة عاجلة ومقنعة.
- رسائل البريد الإلكتروني المرسلة الفردية.
- المرفقات العشوائية
3. قم بتخزين بياناتك بشكل آمن
إذا قمت بتخزين أي نوع من البيانات الحساسة رقميًا، مثل كلمات المرور أو السجلات الصحية أو بطاقة هوية تحمل صورة، فتأكد من القيام بذلك بشكل آمن. إن استخدام ملاحظات جهاز الكمبيوتر أو الهاتف الذكي أو تطبيق مستند Word ليس كافيًا، حيث إن هذه التطبيقات ليست مصممة لتبقى محمية.
يعد استخدام محرك أقراص فلاش إحدى الطرق لتأمين بياناتك، خاصة إذا كانت وحدة تخزين USB مشفرة. وبطبيعة الحال، يجب دائمًا تخزين هذا في مكان سري عندما لا يكون قيد الاستخدام.
يجب عليك أيضا أن تنظر باستخدام مدير كلمات مرور حسن السمعة لتخزين بيانات اعتماد تسجيل الدخول الخاصة بك. تسمح لك العديد من برامج إدارة كلمات المرور أيضًا بتخزين أنواع أخرى من البيانات الحساسة، مثل تفاصيل الحساب البنكي أو تفاصيل جواز السفر أو أرقام الضمان الاجتماعي أو رموز المصادقة. تعد Dashlane وNordPass وBitdefender ثلاثة أمثلة رائعة لمديري كلمات المرور الموثوقين الذين يستخدمون بروتوكولات أمان متعددة للحفاظ على أمان بياناتك.
4. الحد من أذونات التطبيق
غالبًا ما تجمع التطبيقات التي تستخدمها أنواعًا مختلفة من بيانات المستخدم، مثل الموقع وتفاصيل الاتصال وعنوان IP ومعلومات الجهاز. تتيح لك بعض الأنظمة الأساسية اختيار نوع البيانات التي يتم جمعها عنك، ويمكنك غالبًا التحكم في ذلك في قسم أذونات التطبيق. يمكن أن يساعدك تقييد الوصول إلى أجزاء معينة من جهازك، مثل رسائل البريد الإلكتروني أو موقع GPS أو جهات الاتصال، في تخفيف الأضرار إذا تعرض التطبيق الذي تستخدمه لاختراق البيانات.
سوق بيانات الويب المظلم ضخم
في حين أن الكثير منا يرغب في الاعتقاد بأننا منفصلون تمامًا عن الويب المظلم، إلا أن هذا ليس هو الحال ببساطة. حتى لو كنت قد استخدمت الويب السطحي فقط، فإن بياناتك لا تزال معرضة للخطر، وقد ينتهي بها الأمر في سوق غير مشروعة، ويتم بيعها لمن يدفع أعلى سعر. على الرغم من أنه لا يمكن تجنب ذلك تمامًا، إلا أن هناك الكثير الذي يمكنك القيام به لتأمين بياناتك قدر الإمكان، وإبقائها بعيدًا عن أيدي مجرمي الإنترنت.
