طريقة حماية البيانات على تطبيق Zoom

مع استمرار أزمة تفشي فيروس "COVID-19" لجأ الكثير للعمل من المنزل عبر تطبيقات مختلفة، مثل تطبيق Zoom، ليحاول قراصنة الإنترنت استغلالها وسرقة البيانات

أدت أزمة تفشي فيروس كورونا (COVID-19)، إلى لجوء الكثير للعمل وعقد اجتماعات الفيديو من المنزل عبر التطبيقات المختلفة، ليظهر قراصنة الإنترنت الذين يستغلون زيادة أعداد مستخدمي هذه التطبيقات في شن هجماتهم بغرض سرقة البيانات، وبالتحديد الهجوم على تطبيقي Zoom وGoogle Hangouts.

التقرير التالي يشرح طرقا إلكترونية لتجنب القرصنة وحماية بياناتك أثناء استخدام تطبيق Zoom.

إذ نشر تقرير حديث أصدره الباحثون في شركة "Check Point" للأمن الإلكتروني، والذي كشفوا فيه عن ارتفاع كبير في أعداد المستفيدين من تفشي فيروس كورونا، ممن يستهدفون مستخدمي تطبيقي Zoom وHangouts باعتبارهما الأكثر استخدامًا لعقد المؤتمرات عبر الفيديو لتلبية احتياجات العمل من المنزل.

كيف يستهدف القراصنة مستخدمي تطبيق Zoom؟

ووفق بوابة aitnews للتقنية فإنه منذ بداية انتشار فيروس كورونا، اكتشف في شهر يناير/كانون الثاني الماضي أن هناك أكثر من 1700 نطاق إنترنت "Domain" يحتوي على كلمة Zoom، وسُجل 25% من هذه النطاقات، وبالتحديد 425 نطاقًا خلال الأسبوع الماضي.

• 5 نصائح لزيادة سرعة الإنترنت أثناء العمل من المنزل

وصنف الباحثون الرئيسيون نحو 70 نطاقًا من هذه النطاقات على أنها مشبوهة، إذ يشتبه في إنشائها بِنيَّة سرقة بيانات المستخدمين.

كما أوضح التقرير أن هذه الأرقام تُعزز اتجاه القراصنة في استغلال الملايين من الأشخاص الذين يعملون الآن من المنزل، ويتابعون أعمالهم من خلال تطبيق Zoom، الذي يستخدمه أكثر من 60% من الشركات في قائمة Fortune 500.

واكتشف الباحثون أيضًا أن هناك الكثير من الملفات التي تتضمن كلمة Zoom تحتوي على برمجيات ضارة أُنشئت لاستهداف مستخدمي Zoom غير المدركين لخطورة هذه الملفات.

• "أبل" تطلق تطبيق covid-19 لفحص فيروس كورونا
  

حيث يؤدي تشغيل هذه الملفات في حاسوب الضحية إلى تثبيت برنامج ضار يُعرف باسم InstallCore، الذي يؤدي إلى تثبيت أكثر من تطبيق خبيث.

وبالتالي في كل مرة تحصل على رابط Zoom أو مستند يُرسل إليك أو يُعاد توجيهه لك يجب عليك إلقاء نظرة فاحصة للتأكد من أنه ليس ملفًا ضارًا أو برنامجًا للتصيد الاحتيالي.

وعلى الرغم من أن التركيز الرئيسي للباحثين كان على تطبيق Zoom، فإنهم اكتشفوا أيضًا أن القراصنة يستهدفون منصات مؤتمرات الفيديو الشائعة مثل: Google Hangouts، وGoogle Classroom.

إذ رصدت مواقع تصيّد جديدة تستهدف مستخدمي هذه المنصات، بالإضافة إلى عناوين URL احتيالية مثل، googloclassroom\.com وgoogieclassroom\.com تنتحل صفة موقع الويب الرسمي classroom.google.com. 

كيف تحمي بياناتك؟

قدم باحثون Check Point عدة نصائح وإرشادات لمستخدمي تطبيق Zoom لحماية بياناتهم وأجهزتهم، وتشمل هذه النصائح :

1- تحديث التطبيق بانتظام، حيث تعمل التحديثات على إصلاح الثغرات الأمنية التي تُكتشف بصورة عاجلة.

• كورونا.. 7 ألعاب "أونلاين" مسلية خلال "العزل المنزلي"

2- ضبط كلمة مرور عند جدولة اجتماع على Zoom، يمكنك تحديد خيار طلب كلمة مرور، الذي سيُطالبك بإنشاء كلمة مرور للمشاركين لكتابتها عندما يحين وقت الاجتماع الافتراضي. 

3- ضرورة تفعيل غرفة الانتظار باسخدام خيار Waiting Room، الذي يسمح للمضيف بإنشاء غرفة انتظار افتراضية، وبالتالي يمنحه خيار تأكيد المشاركين الحقيقين. 

4- يجب عدم الضغط على عناوين URL المشبوهة أو تثبيت ملفات عشوائية، في بعض الأحيان قد ترى كلمات مثل Zoom أو Google Hangouts ضمن اسم نطاق أو ملف، وتفترض أنها آمنة، ولكن لا تثق بها بسهولة، خاصةً إذا كانت من مرسِل غير معروف.