حذر المكتب الاتحادي لأمان تقنية المعلومات من انتشار تروجان جديد يحمل اسم Neverquest يخترق الحسابات البنكية على شبكة الإنترنت. وأوضح المكتب، الذي يتخذ من مدينة بون مقراً له، أنه بمجرد أن يقوم المستخدم بفتح صفحة الويب الخاصة بالبنك الذي يتعامل معه في متصفح فايرفوكس أو إنترنت إكسبلورر، يقوم التروجان بتمرير اسم المستخدم وكلمة المرور أوتوماتيكياً إلى سيرفر الهاكرز، وعندئذ يتم استغلال هذه البيانات للحصول على أموال الضحايا. وأضاف المكتب الاتحادي أن هذا التروجان قد تسبب في اختراق عدة آلاف من حواسب المستخدمين حول العالم. لذا يوصي الخبراء الألمان المستخدم، الذي يعتمد على الحاسوب في إجراء المعاملات المصرفية على الإنترنت، بتثبيت التحديثات الجديدة لبرامج مكافحة الفيروسات، مؤكداً أن معظم برامج مكافحة الفيروسات يمكنها حالياً التعرف على هذا التروجان وإزالته. لذلك إذا لم يكن لديك مضاد للفيروسات قوي وجيد على جهازك، فمن الأفضل أن لا تجري أي معاملات بنكية من خلال حسابك أونلاين. وعليك تغيير كلمة السر كل مدة. وإياك واستخدام الكلمات المعروفة أو المتوقعة مثل اسم أحد مقرب منك أو عيد ميلادك أو تاريخ معروف أو رقم تلفونك. إياك أن ترسلي معلوماتك البنكية لأي أحد على الإيميل أو الفيسبوك أو خلال أي شات. احرصي إن اضطررت على اعطاء بياناتك عبر الهاتف. من الأفضل أن تتبعي الوسيلة الأكثر أمانا، وهي إجراء تعاملاتك من خلال البنك مباشرة. رسائل التصيد: ومن جهة أحرى، عليك الحذر من رسائل التصيد التي تتخذ أشكالاً متعددة؛ حيث انتقلت هجمات التصيد من عالم الإنترنت إلى الهواتف للحصول على بيانات المستخدم. ويمثل تجاهل هذه الرسائل والتعامل معها بحيطة وحذر أفضل سبل الحماية منها. ويقول رالف شيرفلاينغ، الخبير لدى مركز حماية المستهلك بولاية نوردراين فيستفالن الألمانية، إن خيال القراصنة ليس له حدود، حيث إنهم يقومون باستخدام وسائل مبتكرة للإيقاع بالمستخدمين في شرك التصيد، من خلال التلاعب في أسماء البنوك والمصارف والهيئات التي تصدر بطاقات ائتمانية، كذلك أسماء المتاجر الإلكترونية والوزارات أو الهيئات المختلفة. وإذا تمكن القراصنة عبر هجمات التصيد من الوصول إلى بيانات المستخدم، فإنهم يقومون ببيعها أو تفريغ حساب المستخدم من محتوياته، بل قد يصل الأمر إلى قيامهم بعمليات تسوق عبر الإنترنت بواسطة الحسابات البنكية الخاصة بالمستخدمين الذين وقعوا فريسة لهجمات التصيد. ويتم إرسال الطعم للمستخدم إما عن طريق البريد الإلكتروني أو يتم نشره عبر شبكات التواصل الاجتماعي على الإنترنت. وعادةً ما يتعرض المستخدم للسيناريو الأسوأ، كحظر استعماله حسابه مثلاً، إذا قام بالنقر على الرابط الموجود في الرسالة الإلكترونية أو فتح الملفات المرفقة بشكل متسرع وبدون أدنى تفكير. وفي حالة قيام المستخدم بتنفيذ المتطلبات الواردة في الرسالة الإلكترونية فإنه يكون قد التقط الطعم بالفعل. وحتى لا يقع المستخدم فريسة لهجمات التصيد ينصح الخبير الألماني شيرفلاينغ بتوخي أقصى درجات الحرص والحذر مع الرسائل الإلكترونية المشبوهة: "لا يجوز أبداً النقر على الروابط أو فتح المرفقات". علاوة على أنه يجب إدخال عناوين المواقع الإلكترونية يدوياً، مع ضرورة تثبيت التحديثات الأمنية لنظام التشغيل والمتصفح وبرامح مكافحة الفيروسات بصورة منتظمة. التجاهل المفيد وأضافت باتريسيا باومان، من المكتب الاتحادي لأمان تقنية المعلومات بمدينة بون، :"أفضل طريقة للحماية تتمثل في تجاهل مثل هذه الرسائل". ويتعين على المستخدم أن يتشكك في الأمر، إذا ظهر فجأة في صندوق البريد الإلكتروني رسالة من البنك الذي يتعامل معه، على الرغم من أن هذا البنك لم يرسل له أية رسائل إلكترونية من قبل. وإذا كانت هذه الرسالة لا تحتوي على صيغة مخاطبة مناسبة للمستخدم ويظهر بها الكثير من الأخطاء الإملائية والنحوية، فيتعين على المستخدم حذفها من صندوق البريد الإلكتروني على الفور. وعلى الرغم من ذلك تظهر بعض رسائل التصيد حالياً مكتوبة بشكل جيد للغاية، بل إنها تستخدم صيغة المخاطبة المناسبة للمستخدم. وفي بعض الأحيان تظهر مواقع الويب المزيفة بشكل احترافي للغاية، ولا يمكن تمييزها تقريباً عن المواقع الحقيقية. وفي هذه الحالة يمكن للمستخدم إلقاء نظرة على سطر العنوان، ويقول الخبير الألماني رالف شيرفلاينغ :"يتعين على المستخدم التحقق من أن العنوان المكتوب في سطر العنوان يخص الشركة الحقيقية بالفعل".