دليل شامل لفحص الصور والتأكد من خلوها من أي أكواد ضارة قد تهدد جهازك وبياناتك الشخصية

1. حماية فحص الصورة بأحد برامج مكافحة الفيروسات.
2. استخدم برنامج مكافحة الفيروسات المحدث لفحص الصورة، مثل Windows Defender، Kaspersky، Bitdefender، أو Malwarebytes.
3. يمكنك أيضًا رفع الصورة إلى موقع VirusTotal (virustotal.com) لتحليلها بواسطة عدة محركات فحص.
4. التحقق من حجم الصورة وتفاصيلها، الصور العادية (JPG, PNG, BMP) لا تكون كبيرة الحجم بشكل غير طبيعي.
5. إذا وجدت صورة بحجم مبالغ فيه، فقد تحتوي على بيانات مشبوهة مضمنة. حينها قم بالضغط على الصورة كليك يمين ثم خصائص، وراجع التفاصيل غير المألوفة.
6. فتح الصورة بأداة HEX لفحص الكود الداخلي، واستخدم برامج مثل HxD أو Notepad++ لفتح الصورة بصيغة نصية. ثم ابحث عن كلمات مشبوهة مثل script - .exe - base64 - powershell، وهي قد تدل على وجود كود ضار.
7. حماية نفسك من البرامج الضارة.

التأكد من الامتداد الحقيقي للصورة

• أحيانًا يتم إخفاء الملفات التنفيذية داخل صور، مثل "image.jpg.exe" بحيث يظهر الامتداد كأنه صورة.
• افتح موجه الأوامر (CMD) واكتبهذا الامر للتحقق من الاسم الحقيقي للملف:   dir /x.

• تجربة فتح الصورة في بيئة آمنة، استخدم آلة افتراضية (Virtual Machine) أو نظام تشغيل معزول مثل SandBoxie لفتح الصورة ومعرفة إن كان هناك أي نشاط غير طبيعي.
• ملاحظة سلوك الجهاز بعد فتح الصورة: إذا لاحظت ارتفاعًا مفاجئًا في استهلاك المعالج أو الإنترنت بعد فتح الصورة، فقد تكون تحوي كودًا خبيثًا يعمل في الخلفية. استخدم مدير المهام (Task Manager) لرصد العمليات الغريبة بعد فتح الصورة.

• التشفير والإخفاء داخل الصورة: المهاجمون يستخدمون تقنيات التشفير لإخفاء الأكواد الضارة داخل الصورة بطريقة تجعلها تبدو طبيعية.
• يمكنهم استغلال تقنية Steganography لإدراج تعليمات برمجية ضارة داخل البيكسلات دون تغيير المظهر الخارجي للصورة.
• عدم تنشيط الكود الضار إلا عند تشغيله بطريقة معينة: بعض الصور لا تحتوي مباشرة على الفيروس، ولكنها تُستخدم كوسيلة لتحميل الفيروس عند فتحها ببرنامج معين مثل برامج تعديل الصور أو عارض الصور المدمج مع النظام.
• الكود الضار قد لا يعمل إلا عند تشغيله بواسطة سكريبت معين أو من خلال أوامر في الخلفية.
• تجاوز الحماية باستخدام ثغرات في النظام: بعض الصور تستغل ثغرات في Windows أو البرامج مثل Adobe Photoshop أو عارض الصور لتشغيل كود مخفي عند فتحها. وفي هذه الحالة، جميع برامج الحماية للأسف قد لا تكتشف التهديد لأنه لم يتم تشغيله بعد.
• المهاجمون يستخدمون تقنيات التعتيم (Obfuscation) لتغيير شكل الكود في كل مرة، مما يجعل برامج الحماية غير قادرة على التعرف عليه بسهولة.
• بعض الفيروسات تعتمد على كود ديناميكي يتغير في كل مرة يستخدم فيها، مما يمنع برامج مكافحة الفيروسات من تتبعها بسهولة.
• معظم برامج الحماية تعتمد على توقيعات الفيروسات المعروفة، ولكن إذا كان الفيروس جديدًا أو تم تعديله، فلن يكون في قاعدة البيانات بعد. الفيروسات الجديدة تحتاج وقتًا قبل أن يتم اكتشافها وتحليلها من قبل شركات الحماية.

• ✔️ لا تفتح الصور المشبوهة من مصادر غير موثوقة.
• ✔️ استخدم أداة VirusTotal لتحليل الصورة قبل فتحها.
• ✔️ افحص الصورة باستخدام برامج Steganography analyzers لاكتشاف الأكواد المخفية.
• ✔️ لا تستخدم حساب مدير النظام (Administrator) عند تصفح الملفات المشبوهة، حتى لا تحصل البرامج الضارة على صلاحيات مرتفعة داخل جهازك.
• ✔️ تأكد من تحديث نظام التشغيل وبرامج الحماية باستمرار لسد الثغرات.

1. تجنب الضغط علي الروابط الضارة، والتي قد تؤدي إلى اختراق الجهاز وسرقة البيانات الشخصية.
2. تجنب التصفح في مواقع لديها اعلانات كثيرة منبثقة، لأن بعض الاعلانات في المواقع الغبية عند تحريك الفارة لديك يمكن تنزيل برنامج ضار دون قصد منك، وهذا بمجرد بأنك قد حركت الفارة الماوس في هذة المواقع الضارة والمنبثقة، حيث تعتبر هذة المواقع هي فخ للمبتدئين. 
3. تجنب الضغط علي اللينكات الغير متعارف عليها عبر منصات وسائل التواصل الاجتماعي، حتي لا يتم سحب بياناتك والتجسس علي جوالك أو جهازك اللوحي عبر الضغط علي الروابط الملغمة بدون قصد منك، لهذا عليك الحذر بشكل جيد في كل هذة الامور.

1. الطريقة الأولي للكشف: التأكد من امتداد الصورة الحقيقي، اضغط كليك يمين على الصورة ثم اختر خصائص (Properties). إذا كان الامتداد الحقيقي ليس JPG أو PNG أو BMP بل شيء مثل EXE, SCR, BAT، فهذه ليست صورة، بل ملف تنفيذي خبيث. لا تفتحه!
2. الطريقة الثانية للكشف: أعد تسمية الملف وأضف .txt في النهاية، ثم حاول فتحه بـ "المفكرة" (Notepad). إذا رأيت رموزًا غريبة وكود برمجي، فهذه ليست صورة حقيقية. لا تفتحها!
3. الطريقة الثالثه للكشف: فحص الصورة أونلاين قبل فتحها عبر استخدام موقع VirusTotal. ثم قم برفع الصورة، وسيتم فحصها بواسطة أكثر من 60 برنامج حماية. إذا ظهرت تحذيرات، فاحذف الصورة فورًا. لا تفتحها!
4. الطريقة الرابعه للكشف: الصور العادية (JPG, PNG) تكون عادة أقل من 5 ميغابايت. إذا وجدت صورة حجمها 50 ميغابايت أو أكثر، فهناك احتمال كبير أنها تحتوي على كود ضار أو بيانات مشبوهة. لا تفتحها!

• باستخدام فيروسات أو مالوير (Malware) إذا قمت بتحميل برنامج غير موثوق أو كراك، فقد يكون مخترق قد دمج داخله تروجان لسرقة الكوكيز. وأشهر الفيروسات التي تسرق الكوكيز هي RedLine Stealer، Raccoon Stealer، Oski Stealer. وبمجرد تشغيل الملف المصاب، يتم سحب بيانات الكوكيز وإرسالها إلى المخترق عبر الإنترنت.
• هجمات XSS (Cross-Site Scripting) يحدث ذلك عند زيارة موقع مصاب بثغرة XSS، حيث يتم تشغيل سكريبت جافا سكريبت خبيث يسرق الكوكيز مباشرة من المتصفح. وبمجرد سرقة الكوكيز، يستطيع المخترق استخدامه لتسجيل الدخول إلى حساباتك بدون الحاجة لكلمة المرور مثل ما وضحنا سابقآ.
• اختراق Wi-Fi أو الشبكة المحلية إذا كنت متصلًا بشبكة Wi-Fi غير آمنة أو عامة في مكان ما خارج البيت ربما تكون معرض للخطر، يمكن للمخترق استخدام أداة مثل Wireshark لاعتراض الكوكيز أثناء إرسالها من متصفحك إلى الإنترنت. لأن إيه اللي هيخلي شبكة واي فاي مفتوحه في مكان عام في كافي او في مطعم أو في مكان ما، إلا لصيد  الكوكيز فتخيل كم شخص سيدخل هذه الشبكة المجانية للواي فاي وتخيل كم شخص لديه حسابات عبر تطبيقات عبر الجوال لعمليات الدفع وخلافة لأنه سوف يستخدم الكوكيز بدون تحقق بخطوتين او بدون حتي تحقق عن طريق passkey.

1. تلقي إشعارات عن محاولات تسجيل دخول من أماكن لم تزورها.
2. متابعة بياناتك أول بأول بشكل ملحوظ إذا كانت لديك تطبيقات مصرفية.
3. نشاط تسجيل دخول غير معروف في حساباتك (جوجل، فيسبوك، إنستجرام).

• قم بتفعيل "مصادقة ثنائية (2FA)".
• لا تفتح صور غير موثوقه، أو ملفات من مصادر غير موثوقة، ولا تقم بتحميل كراكات أو برامج غير رسمية.