تعد النصيحة الأولى والمهمة التي يقدمها خبراء الأمن لمستخدمي الويب؛ هي عدم النقر على الروابط المشبوهة أو تنزيل الملفات من مواقع الويب غير الآمنة أو تنزيل مرفقات البريد الإلكتروني من مصادر غير معروفة، لأن هذه الخطوة قد تؤدي إلى سرقة بياناتك المهمة والحساسة في لحظة.
ومع ذلك، نقوم بالكثير من الأخطاء أثناء استخدام الويب، لذلك يجب التحقق من الملفات قبل تنزيلها، والتحقق من مواقع الويب التي لا تثق بها ولكنك تحتاج إلى معلومات منها في بعض الأحيان. وإذا كنت تشك في أن أحد الملفات الموجودة في حاسوبك يحتوي على برمجيات ضارة، فلا يجب عليك فتحه تحت أي ظرف من الظروف، ويمكنك فحصه أيضًا من خلال الأداة التي نقدمها اليوم.
أولًا؛ لماذا من المهم فحص الملفات قبل تنزيلها في حاسوبك، وفحص مواقع الويب التي تتصفحها؟
لإدراك الخطر الذي يمكن أن تمثله خطوة بسيطة مثل تنزيل ملف دون التحقق منه أولًا؛ كل ما عليك فعله هو إلقاء نظرة على بعض تقارير التهديدات الأمنية التي تنشرها شركات الأمن السيبراني المعروفة.
تضاعف عدد هجمات البرامج الضارة على مواقع الويب في عام 2022 مقارنة مع عام 2021، ومن المتوقع أن تتضاعف مرة أخرى في العام الحالي، خاصة مع تطور تقنيات الذكاء الاصطناعي التي بدأ القراصنة بالاعتماد عليها في هجماتهم، وقد شهدنا ذلك في الفترة الأخيرة خاصة في كيفية استخدامهم لروبوت ChatGPT.
كما أنه في وقت كتابة هذا المقال؛ تُظهر صفحة إحصاءات نشاط التهديدات العالمية من مايكروسوفت أن أكثر من 82 مليون جهاز في جميع أنحاء العالم قد أصيب ببرمجيات ضارة في آخر 30 يومًا.
ووفقًا لتقرير الأمن السيبراني لعام 2022 الصادر عن شركة (Trend Micro) حددت برامج الأمن الخاصة بها أكثر من 60 مليار تهديد أمني خلال النصف الأول من العام، ومن بين هذه التهديدات؛ كان ما يقرب من 40 مليار تهديد عبر البريد الإلكتروني والملفات الضارة وعناوين URL الضارة.
هناك عدة طرق يستخدم فيها القراصنة البرمجيات الضارة لإحداث ضرر لا يمكن إصلاحه في جهازك:
• سرقة معلوماتك الحساسة، مثل: بيانات الحساب المصرفي، وتفاصيل بطاقة الائتمان، وبيانات تسجيل الدخول إلى المواقع المختلفة.
• تشفير ملفاتك وجعلها غير قابلة للوصول حتى تدفع فدية.
• حذف بياناتك أو إتلافها تمامًا.
• استخدام حاسوبك في تعدين العملات المشفرة، مما يؤدي إلى إبطاء حاسوبك.
• استخدم بريدك الإلكتروني لإرسال رسائل بريد إلكتروني غير مرغوب فيها أو ضارة إلى مستخدمين آخرين.
• يمكن أيضًا إصابة أي أجهزة متصلة بالحاسوب أو الهاتف الذكي، مثل: أجهزة التوجيه وأجهزة المنزل الذكي مثل: كاميرات التأمين والمراقبة، وغيرها من الأجهزة المتصلة.
ثانيًا؛ كيف تعرف إذا كان الملف أو الموقع الذي تتصفحه يحتوي على برمجيات ضارة؟
توجد طريقة سهلة وسريعة للتحقق من الملفات والمواقع، وهي استخدام أداة مثل: (VirusTotal) التي تُعد واحدة من أكثر أدوات التحليل دقةً، وتتيح لك التحقق من الملفات وعناوين URL، وعناوين IP لحظيًا. إنها أداة مجانية وسهلة الاستخدام ولا تتطلب منك تنزيل أي شيء ولا إنشاء حساب.
بالإضافة إلى التحقق من عناوين URL، تتيح لك هذه الأداة فحص أي ملف موجود في جهازك تقريبًا، ابتداءً من البرامج التنفيذية لنظام التشغيل ورموز JavaScript إلى ملفات PDF وملفات الصور.
كما أن أداة (VirusTotal) متاحة كتطبيق لهواتف وأجهزة أندرويد في متجر جوجل بلاي، وكتطبيق لنظامي التشغيل ويندوز، و macOS، وكإضافة يمكن تثبيتها في متصفحات الويب الشهيرة، مثل: كروم، وفايرفوكس.