قال المدير التنفيذي لشركة فينتك لاستشارات تقنية المعلومات أحمد البلوشي إنه توجد العديد من المخاطر التي يجب الحذر منها عند استخدام "الواي فاي" في الأماكن العامة، فقد تكون هناك شبكات غير مشفرة (Unencrypted Networks)، وقد توزع البرامج الضارة (Malware Distribution)، أو تتطفل على الجهاز (Snooping and Sniffing)، أو الدخول في النقاط الساخنة الخبيثة (Malicious Hotspots).
وأوضح أنه لتجنب مثل هذه الخروقات، فإن أفضل طريقة لأمان المعلومات أثناء استخدام شبكة Wi-Fi العامة هي استخدام شبكة افتراضية خاصة على الجهاز المحمول، مثل تطبيق (VPN)، مشيراً إلى أنه يجب عدم السماح لشبكة Wi-Fi بالاتصال التلقائي، كما يجب التحقق من أن الموقع يستخدم (Hypertext Transfer Protocol Secure - HTTPS) قبل تسجيل الدخول، والتأكد أيضاً من إطفاء الـWi-Fi أو Bluetooth في حال عدم استخدامها، مع أهمية تجنب الوصول إلى مواقع الويب التي تحتفظ بمعلوماتك الحساسة مثل الحسابات المالية أو حسابات الرعاية الصحية.
وبين أنه من أفضل الممارسات المتبعة دولياً لحماية الحسابات الإلكترونية سواء الشخصية أو الرسمية، هي تفعيل ميزة "التوثيق ذي العاملين" (Two-Factors Authentication)، وهو أسلوب أمان يوفر للمستخدم حماية أعلى، مثل الدخول على الحساب مع استخدام ميزة الباسوورد لمرة واحدة فقط (One-Time Password - OTP) أو مع ميزة البصمة الشخصية سواء الوجه أو الإصبع، إلى جانب تهيئة الحسابات الهامة لاستلام رسائل نصية في حال استخدامها من قبل أي شخص آخر.
وأضاف البلوشي: "أما في حال التعرض للسرقة على أي حساب، سواء حساب تواصل اجتماعي أو رسمي مثل البنك، فإن أفضل وأسرع الطرق لتقليل الخسائر هي إبلاغ الجهة المختصة لوقف الحسابات مع ضرورة إبلاغ الجرائم الإلكترونية بأسرع وقت، مشدداً على عدم الضغط على أي رابط، حتى لو كان من أشخاص موثوق بهم، فإن الأفضل التحقق من أن المواقع آمنة، حيث توجد العديد من التطبيقات التي تساعدنا على ذلك".
ويمكن العثور على شبكة الواي فاي (Wi-Fi) المجانية في الأماكن العامة الشهيرة مثل المطارات والمقاهي ومراكز التسوق والمطاعم والفنادق، إلا أن تسجيل الدخول فيها لقراءة البريد الإلكتروني أو التحقق من الأنشطة المصرفية، قد تكون عملاً محفوفاً بالمخاطر.
ويُطلق على أحد التهديدات الأكثر شيوعاً على هذه الشبكات المجانية هجوم Man-in-the-Middle (MitM) ، وهو شكل من أشكال التنصت، فعند الاتصال بالإنترنت، يتم إرسال البيانات من النقطة (A) الكمبيوتر إلى النقطة (B)، حيث يستغل المهاجم نقاط الضعف والدخول بين عمليات الإرسال هذه والاطلاع على محتوياتها، وهنا يتم فقدان الخصوصية، كما يستطيع المهاجم أيضاً انتحال شخصية أحد الطرفين باستخدام المعلومات السرية والخاصة، مما يجعل الأمر يبدو كما لو كان تبادلاً طبيعياً للمعلومات قيد التنفيذ. ويتواجد الـMitM، عادة، في المواقع المزيفة وغير الموثوق منها، وعند استخدام "واي فاي" الأماكن العامة.
وأوضح أنه لتجنب مثل هذه الخروقات، فإن أفضل طريقة لأمان المعلومات أثناء استخدام شبكة Wi-Fi العامة هي استخدام شبكة افتراضية خاصة على الجهاز المحمول، مثل تطبيق (VPN)، مشيراً إلى أنه يجب عدم السماح لشبكة Wi-Fi بالاتصال التلقائي، كما يجب التحقق من أن الموقع يستخدم (Hypertext Transfer Protocol Secure - HTTPS) قبل تسجيل الدخول، والتأكد أيضاً من إطفاء الـWi-Fi أو Bluetooth في حال عدم استخدامها، مع أهمية تجنب الوصول إلى مواقع الويب التي تحتفظ بمعلوماتك الحساسة مثل الحسابات المالية أو حسابات الرعاية الصحية.
وبين أنه من أفضل الممارسات المتبعة دولياً لحماية الحسابات الإلكترونية سواء الشخصية أو الرسمية، هي تفعيل ميزة "التوثيق ذي العاملين" (Two-Factors Authentication)، وهو أسلوب أمان يوفر للمستخدم حماية أعلى، مثل الدخول على الحساب مع استخدام ميزة الباسوورد لمرة واحدة فقط (One-Time Password - OTP) أو مع ميزة البصمة الشخصية سواء الوجه أو الإصبع، إلى جانب تهيئة الحسابات الهامة لاستلام رسائل نصية في حال استخدامها من قبل أي شخص آخر.
وأضاف البلوشي: "أما في حال التعرض للسرقة على أي حساب، سواء حساب تواصل اجتماعي أو رسمي مثل البنك، فإن أفضل وأسرع الطرق لتقليل الخسائر هي إبلاغ الجهة المختصة لوقف الحسابات مع ضرورة إبلاغ الجرائم الإلكترونية بأسرع وقت، مشدداً على عدم الضغط على أي رابط، حتى لو كان من أشخاص موثوق بهم، فإن الأفضل التحقق من أن المواقع آمنة، حيث توجد العديد من التطبيقات التي تساعدنا على ذلك".
ويمكن العثور على شبكة الواي فاي (Wi-Fi) المجانية في الأماكن العامة الشهيرة مثل المطارات والمقاهي ومراكز التسوق والمطاعم والفنادق، إلا أن تسجيل الدخول فيها لقراءة البريد الإلكتروني أو التحقق من الأنشطة المصرفية، قد تكون عملاً محفوفاً بالمخاطر.
ويُطلق على أحد التهديدات الأكثر شيوعاً على هذه الشبكات المجانية هجوم Man-in-the-Middle (MitM) ، وهو شكل من أشكال التنصت، فعند الاتصال بالإنترنت، يتم إرسال البيانات من النقطة (A) الكمبيوتر إلى النقطة (B)، حيث يستغل المهاجم نقاط الضعف والدخول بين عمليات الإرسال هذه والاطلاع على محتوياتها، وهنا يتم فقدان الخصوصية، كما يستطيع المهاجم أيضاً انتحال شخصية أحد الطرفين باستخدام المعلومات السرية والخاصة، مما يجعل الأمر يبدو كما لو كان تبادلاً طبيعياً للمعلومات قيد التنفيذ. ويتواجد الـMitM، عادة، في المواقع المزيفة وغير الموثوق منها، وعند استخدام "واي فاي" الأماكن العامة.
