تحميل الملفات من مصادر مجهولة .. خطر يهدد بياناتك

في سياق يتسم بتنامي التهديدات الرقمية، تبقى اليقظة أمرا ضروريا في مواجهة السلوكيات المحفوفة بالمخاطر. ويُعد تحميل أو فتح ملفات من مصادر غير معروفة من بين أخطر الممارسات في مجال الأمن السيبراني. 

برمجيات خبيثة

وفي هذا الإطار، يسلط الخبير في الأمن السيبراني أمين البوخاري، الضوء على المخاطر المرتبطة بهذه العملية، مقترحا إجراءات بسيطة يمكن اعتمادها للوقاية منها.

ويقول البوخاري، في تصريح لـSNRTnews: "الجميع لديه بيانات ومعلومات لا يرغب في أن تكون متاحة أو مكشوفة للجميع. فهذه المعلومات، سواء كانت شخصية أو مهنية، إذا كانت ذات قيمة بالنسبة للمستخدم، فهي كذلك بالنسبة للمجرمين الإلكترونيين. هؤلاء، المعروفون بـ"القبعات السوداء " (Black hats)، يسعون بكل الطرق للوصول إلى هذه البيانات، خصوصا عبر ملفات "خبيثة" أو "ملغّمة".

وحسب الخبير في الأمن السيبراني، فإن تحميل أو فتح ملف من مصدر مجهول يمكن أن يعرّض المستخدم لبرمجيات خبيثة مثل الفيروسات أو برامج التجسس. وتستطيع هذه البرامج اختراق الجهاز، وسرقة معلومات حساسة، أو حتى تمكين طرفا خارجيا من السيطرة عليه عن بُعد دون علم المستخدم.

وعند سؤاله عن أنواع الملفات الأكثر استخداما لنشر هذه التهديدات، أشار البوخاري أولا إلى تلك القادرة على تنفيذ تعليمات أو شيفرات برمجية. ومن بين هذه الملفات: الملفات التنفيذية مثل .exe و.bat و.sh، بالإضافة إلى ملفات العمل المكتبي مثل Word وExcel وPowerPoint وPDF.

ويمكن أن تحتوي بعض هذه الوثائق على ما يسمى بـ"ماكرو"، وهي كتل من التعليمات البرمجية "المؤتمتة" التي يمكن استغلالها لتنفيذ عمليات خبيثة بمجرد فتح الملف.

خطوات بسيطة

وللحد من هذه المخاطر، يمكن، وفق الخبير البوخاري، اعتماد مجموعة من السلوكيات البسيطة، إذ ينصح أولا، بعدم فتح أي ملف أو رابط من مرسل غير معروف. كما أن استخدام برنامج مضاد للفيروسات يُعد ضروريا لتحليل كل ملف يتم تحميله.

ويوصي الخبير أيضا باستخدام أدوات مجانية على الإنترنت مثل "VirusTotal"، والتي تتيح فحص الوثائق قبل فتحها. لكنه يُحذر، في الوقت ذاته، من رفع ملفات حساسة أو سرية على هذه المنصات.

ويشدد أمين البوخاري على ضرورة طرح مجموعة من الأسئلة قبل فتح ملف مجهول، على رأسها :"هل نحن مستعدون لمنح شخص مجهول إمكانية الوصول الكامل إلى بياناتنا، بدلا من أخذ دقيقة أو اثنتين لتحليل الملف أو التحقق من هوية المرسل؟".

كما نصح الخبير في الأمن المعلوماتي الأشخاص الذين يرغبون في فتح ملفات دون تعريض أنفسهم للخطر، بالقيام بذلك عبر حاسوب مخصص أو عبر "آلة افتراضية" لا تحتوي على أي بيانات ذات قيمة، مشيرا إلى أنه "في هذه الحالة، حتى لو حدث اختراق، فلن يكون للهجوم أي أثر على البيانات الشخصية أو المهنية للمستخدم".