كاسبرسكي تحذر مستخدمي الهواتف الذكية من تهديدات بطاقات NFC الخبيثة
تاريخ النشر: 2nd, January 2025 GMT
مع نهاية موسم التسوق الاحتفالي مؤخراً، وعندما كان الدفع النقدي يسيطر على المعاملات في الماضي، يستخدم نسبة كبيرة من المتسوقين المحفظة الإلكترونية في الهواتف المحمولة كنظام دفع لا تلامسي عند شراء السلع، مما يستبدل بطاقات الائتمان أو بطاقات التذاكر الإلكترونية الذكية.
وفيما تعتمد الهواتف الذكية بشكل متزايد على تقنية الاتصال قريب المدى (NFC) لتوفير راحة أكبر واتصال أفضل للمستخدمين، يحذر خبراء الأمن السيبراني من تهديد متزايد، وهو التلاعب ببطاقات NFC.
يحذر مارك ريفيرو، الباحث الأمني الرئيسي لدى كاسبرسكي، قائلاً: «تُعد تقنية NFC مريحةً بشكل لا يُصدق، ولكنها قد تكون ناقلاً للأنشطة الخبيثة إذا لم يكن المستخدمون حذرين. حيث يمكن إعادة برمجة البطاقات التي تبدو موثوقة في الأماكن العامة أو استبدالها للقيام بأفعال خبيثة. مع استمرار تزايد اعتماد تقنية NFC في مجالات مثل المدفوعات، والنقل العام، والتسويق، نتوقع أن تزداد تكتيكات المصادر الخبيثة تطوراً. خلال السنوات القليلة القادمة، قد تستهدف الهجمات المرتبطة بتقنية NFC آلاف المستخدمين على مستوى العالم، وخاصةً في المناطق الحضرية، حيث يكون استخدام تقنية NFC واسع الانتشار. يُعد الوعي والتدابير الاستباقية من أسس التخفيف من هذه المخاطر.»
كيف يتم التلاعب ببطاقات NFC
تُستخدم بطاقات NFC على نطاق واسع في الحملات التسويقية وأنظمة النقل العام، وتنسيقات المنازل الذكية لتمكين التفاعلات السريعة دون تلامس. ومع ذلك، تجعل هذه الراحة تقنية NFC عرضةً للتلاعب بواسطة جهات خبيثة.
تعتمد إحدى الطرق على إعادة برمجة بطاقات NFC المشروعة. فعند تركها دون قفل، يمكن تغيير هذه البطاقات لإعادة توجيه المستخدمين لمواقع تصيدية، أو بدء إجراءات غير مقصودة على أجهزتهم، أو حتى توصيل حمولات برمجية خبيثة. تشمل الطرق الأخرى الاستبدال المادي لبطاقات NFC الأصلية. على سبيل المثال، قد يستبدل المهاجمون بطاقة شرعيةً على ملصق عام أو كشك في مناطق كثيفة الحركة المرورية مثل مراكز النقل، أو المقاهي، أو متاجر البيع بالتجزئة، بعلامة أخرى تؤدي لسلوكيات خبيثة.
مخاطر بطاقات NFC الخبيثة
يمكن أن تكون عواقب التفاعل مع بطاقة NFC الخبيثة وخيمةً. تُعد هجمات التصيد الاحتيالي من أكثر النتائج شيوعاً، حيث يُعاد توجيه المستخدمين لمواقع إلكترونية احتيالية مصممة لسرقة المعلومات الشخصية أو بيانات اعتماد تسجيل الدخول. ومن الممكن استغلال الثغرات الأمنية في شريحة NFC في الهواتف الذكية لإستخدام كود ضار، مما يعرض أمان الجهاز للخطر. فقد تشجع بطاقات NFC الخبيثة المستخدمين على تنزيل تطبيقات أو ملفات متضمنة لبرمجيات خبيثة، والتي قد تؤدي لسرقة البيانات، أو تتبع النشاط، أو إتلاف الجهاز. وبذلك قد يؤدي العمل الذي يبدو بسيطاً والمتمثل في مسح بطاقة NFC المُعدلة لخسارة مالية وانتهاك للخصوصية.
احمِ نفسك من التلاعب ببطاقات NFC
للبقاء آمناً، يجب عليك اتباع هذه التدابير البسيطة والفعالة:
تحقق من بطاقات NFC. تجنب مسح بطاقات في أماكن غير موثوقة أو مشبوهة وابحث عن علامات العبث.
تحقق من الإجراءات. تحقق بدقة من الرابط أو الإجراء الذي تؤدي إليه البطاقة قبل المتابعة.
عطل الإجراءات التلقائية. اضبط هاتفك الذكي ليحتاج تأكيداً قبل تنفيذ الأوامر المتعلقة بتقنية NFC. ثبت على الجهاز حلاً أمنياً موثوقاً لتقليل المخاطر.
ابقَ على اطلاع. تأكد من إبقاء برمجيات هاتفك الذكي محدثةً للحماية من الثغرات الأمنية المعروفة.
نصائح للشركات
يجب على المنظمات التي تستخدم تقنية NFC أن تتخذ خطوات استباقية لتأمين أنظمتها وحماية مستخدميها:
استخدم بطاقات NFC المقفلة أو «المخصصة للقراءة فقط» لمنع العبث بها.
قم بالتحقق من البطاقات الموزعة في الأماكن العامة بانتظام بحثاً عن أي تعديلات.
ثقف العملاء والموظفين بشأن ممارسات NFC الآمنة.
المصدر: بوابة الوفد
إقرأ أيضاً:
واتسآب يكشف أسراره.. ميزات خفية تذهل المستخدمين
أصبح تطبيق واتساب، الذي يستخدمه نحو 3 مليارات شخص حول العالم، أداة أساسية للتواصل اليومي، بفضل ميزاته المتعددة التي تشمل الرسائل الفورية والمكالمات والدفع الرقمي، ورغم أن معظم المستخدمين على دراية بالوظائف الأساسية للتطبيق، إلا أن هناك ميزات متقدمة تظل غير معروفة على نطاق واسع، لكنها تساهم في تحسين الخصوصية وتبسيط تجربة الاستخدام.
وفيما يلي أبرز ميزات يمكن تفعيلها بسهولة:
تنسيق النصوص داخل الرسائل
يتيح واتساب إمكانية تنسيق النصوص لتظهر بالخط العريض أو المائل أو المشطوب، من خلال إدخال رموز بسيطة، فعلى سبيل المثال، يمكن إظهار كلمة بخط غامق بوضع علامة النجمة (*) قبل الكلمة وبعدها، فيما يتم استخدام الشرطة السفلية (_) للنصوص المائلة، والرمز (~) لشطب الكلمات، وفقا لموقع indianexpress.
البحث داخل المحادثات
يوفر التطبيق خاصية البحث داخل المحادثات لتسهيل الوصول إلى رسائل قديمة دون الحاجة للتمرير المستمر، يمكن لمستخدمي أندرويد وآيفون الوصول إلى هذه الخاصية من خلال إعدادات المحادثة، وكتابة الكلمة أو العبارة المطلوبة.
ميزة “العرض مرة واحدة”
تعزز واتساب حماية خصوصية الصور والفيديوهات من خلال ميزة “العرض مرة واحدة”، والتي تمنع المتلقي من إعادة مشاهدة الوسائط أو حفظها أو التقاط صور للشاشة، يتم تفعيل الميزة بالضغط على رمز (1) داخل دائرة قبل إرسال المحتوى.
تخصيص خلفيات المحادثات
أصبح بإمكان المستخدمين تغيير خلفية المحادثات لكل جهة اتصال أو مجموعة على حدة، سواء من خلال الخلفيات الجاهزة داخل التطبيق أو باستخدام صور من المعرض الشخصي، وذلك عبر إعدادات “الدردشات” ضمن قائمة “الإعدادات”.
تثبيت الرسائل المهمة
أضاف واتساب ميزة تتيح تثبيت ما يصل إلى ثلاث رسائل داخل أي محادثة، ما يسهل الرجوع إلى معلومات مهمة مثل العناوين أو المهام، وتتم عملية التثبيت عبر الضغط المطول على الرسالة واختيار “تثبيت” من القائمة.
الرد السريع بالسحب
يوفر التطبيق طريقة أسرع للرد على الرسائل، حيث يمكن للمستخدمين السحب نحو اليمين على أي رسالة للرد عليها مباشرة، دون الحاجة للضغط المطول واختيار خيار “الرد”.
تفعيل الرسائل ذاتية الاختفاء
لدواعٍ أمنية أو خصوصية، يتيح واتساب خاصية حذف الرسائل تلقائيا بعد فترة زمنية محددة (24 ساعة أو 7 أيام أو 90 يوما)، يمكن تفعيل الخاصية من خلال إعدادات الخصوصية في التطبيق.
إيقاف الحفظ التلقائي للوسائط
ولمنع امتلاء ذاكرة الهاتف، يمكن تعطيل خاصية الحفظ التلقائي للصور والفيديوهات الواردة. ويتم ذلك من خلال إعدادات “الدردشات”، حيث يمكن إلغاء خيار “ظهور الوسائط” على أجهزة أندرويد، أو “الحفظ في الصور” على أجهزة آيفون.
البيان
إنضم لقناة النيلين على واتساب
طهران تقدم شكرها للمرجعية الدينية وشعب العراق وقواه السياسية على مساندة الشعب الإيراني