AI Darsi
Tajribangizni yaxshilash va trafikni tahlil qilish uchun cookie ishlatamiz. Maxfiylik siyosati
dars 2/7 · 4 daqiqa o'qish
الآن بعد أن قيّمت وضعك الأمني في الدرس الأول، حان الوقت لتعرف كيف يفكر المخترقون وما الأساليب التي يستخدمونها.
لن نعلّمك كيف تخترق — بل كيف تحمي نفسك بفهم الهجمات الحقيقية.
هذا هو الهجوم الأكثر شيوعاً في العالم — وأنجحها.
المخترق يرسل لك رسالة تبدو رسمية — من البنك، من واتساب، من أمازون — يطلب منك "تأكيد حسابك" أو "تحديث بياناتك".
الرابط يأخذك لصفحة مزيفة تشبه الأصلية تماماً. وعندما تدخل بياناتك... يحصل عليها المخترق فوراً.
أمثلة حقيقية:
bank.com ≠ bank-security.xyz| النوع | ماذا يفعل |
|---|---|
| برنامج تجسس (Spyware) | يسجل كل ما تكتبه ويرسله للمخترق |
| فدية (Ransomware) | يشفّر ملفاتك ويطلب مالاً لفكها |
| حصان طروادة (Trojan) | يبدو تطبيقاً عادياً لكنه يتحكم بهاتفك |
| Adware | يعرض إعلانات مزعجة ويجمع بياناتك |
الحل: حمّل التطبيقات فقط من Google Play أو App Store. وتحقق من تقييمات المستخدمين قبل التثبيت.
عندما تتصل بشبكة WiFi عامة بدون تشفير، يمكن للمخترق أن يتوسط بين هاتفك والإنترنت:
هاتفك ←→ [المخترق يقرأ كل شيء] ←→ الإنترنت
يرى كل ما ترسله وتستقبله: كلمات المرور، الرسائل، بيانات البطاقات.
لا يحتاج المخترق دائماً لأدوات تقنية. أحياناً يكفي مكالمة هاتفية.
القاعدة الذهبية: لا تشارك أبداً رمز التحقق (OTP) مع أي شخص — حتى لو ادعى أنه من شركة رسمية!
هذا هو أخطر نوع — وأندره. المخترق يستغل ثغرة في نظام التشغيل لم يكتشفها المطورون بعد.
| الطريقة | الخطورة | الانتشار | الحماية الأساسية |
|---|---|---|---|
| التصيد | 🔴 عالية | 🔴 شائع جداً | لا تضغط روابط مشبوهة |
| البرمجيات الخبيثة | 🔴 عالية | 🟡 متوسط | حمّل من المتاجر الرسمية فقط |
| هجوم الوسيط | 🟡 متوسطة | 🟡 متوسط | استخدم VPN |
| الهندسة الاجتماعية | 🔴 عالية | 🔴 شائع | لا تشارك رموز التحقق |
| استغلال الثغرات | 🔴 خطيرة جداً | 🟢 نادر | حدّث النظام دائماً |
في الدرس القادم: سنتعلم كيف تبني خط الدفاع الأول — كلمات المرور القوية والمصادقة الثنائية (2FA).
1.ما هو التصيد الاحتيالي (Phishing)؟
2.كيف يمكن أن يصل برنامج تجسس إلى هاتفك؟
3.ما هو هجوم Man-in-the-Middle؟