فينتك جيت:ريهام علي
لا تزال الصحة واللياقة البدنية من أبرز الأولويات لدى الكثيرين، خصوصًا خلال مواسم النشاط الرياضي وأوقات تجدد الحافز والطاقة. وفي ظل هذا التوجه المتزايد، يشهد التدريب الشخصي عبر الإنترنت رواجًا لافتًا، مدعومًا بانتشار محتوى اللياقة على منصات التواصل الاجتماعي مثل إنستغرام وتيك توك.
لكن ومع تزايد الاعتماد على هذه الخدمات الرقمية لبدء أو مواصلة روتين اللياقة البدنية، كثير من المستخدمين لا يدركون المخاطر الخفية التي قد تهدد خصوصيتهم وأمان بياناتهم الشخصية.
وانطلاقًا من التزامها بحماية المستخدمين في العالم الرقمي، تقدم كاسبرسكي مجموعة من النصائح العملية لمساعدتهم على تجنب التهديدات الإلكترونية الشائعة، وضمان سلامتهم الرقمية أثناء تحقيق أهدافهم الصحية والرياضية.
تحدث شبكات التواصل الاجتماعي نقلة نوعية في مجال التدريب الشخصي بوسائل تتجاوز قدرات جلسات التدريب الاعتيادية.
فهذه الشبكات تعجّ بالمحتوى المشوّق مثل عروض التمارين، وقصص التحول البدني الملهمة، ونصائح اللياقة البدنية القيمة، وبهذا أصبح المدربون الشخصيون مؤثرين بنوا شهرتهم بأنفسهم، ووصلوا إلى شريحة عالمية واسعة من الجماهير، واستقطبوا المتابعين للاشتراك في خدماتهم المدفوعة.
وفي الواقع يتوقع أن تنمو سوق التدريب الشخصي عبر الإنترنت بمعدل سنوي مركب نسبته 29.6% حتى عام 2033.
مع ذلك يستلزم الاشتراك في هذه البرامج التدريبية عبر الإنترنت تقديم بيانات شخصية مثل: البيانات الصحيّة، وصور التقدم البدني، وتفاصيل الدفع، ومشاركة تلك البيانات مع شخص مجهول الهويّة.
وقد يشارك الأفراد تلك المعلومات عبر حسابات المدرب في منصات التواصل الاجتماعي أو تطبيقات المراسلة، ويحصل ذلك غالباً دون عقود أو اتفاقات رسمية واضحة.
وهذا يزيد كثيراً أخطار اختراق بيانات المستخدمين أو إساءة استخدامها.
وصحيح أنّه لم تسجل على نطاق واسع خروقات كثيرة مرتبطة بخدمات التدريب الشخصي، لكن لطالما اشتهرت تطبيقات اللياقة البدنية جرّاء تعرضها إلى حوادث مشابهة. لذلك ينبغي للمستخدمين أن يتحلوا بالوعي والحذر نظراً للتشابه بين تطبيقات اللياقة البدنية والمدربين الشخصيين عبر الإنترنت.
إليكم بعضاً من أوجه استغلال البيانات وإساءة استخدامها:
انكشاف البيانات أمام أدوات أطراف خارجية
يعتمد محترفو اللياقة البدنية في عالم التدريب الشخصي عبر الإنترنت على خدمات من أطراف خارجية لإدارة بعض الجوانب في أعمالهم مثل: تنظيم مواعيد التمارين، ومعالجة عمليات الدفع، والتواصل مع العملاء، وتقديم برامج لياقة بدنية مخصصة حسب احتياجات كل فرد.
لكن ليست جميع تلك الخدمات مصممة بطريقة تولي أولوية للأمن السيبراني. فإذا افتقرت إحداها إلى التشفير القوي، أو أخفقت في الامتثال إلى لوائح حماية البيانات، أو تعرضت للاختراق.
فقد تتضرر بيانات المستخدمين وتتعرض إلى أخطار كثيرة، وهذا يشمل بياناتهم الصحية، ومواقعهم، وصور التقدم البدني، وتفاصيلهم المالية.
والأسوأ أنّ معظم العملاء لا يعلمون حقاً حجم الأدوات المختلفة المستخدمة في حالات كهذه.
يُوجِد هذا النظام المتشعب بيئةً حافلة بالثغرات ومكامن الضعف، فقد تتعرض فيها البيانات الشخصية إلى الاختراق أو التسريب أو إساءة الاستخدام، لا سيما إذا أعيد استعمال بيانات تسجيل الدخول، أو كانت البرمجيات قديمة، أو كانت الأذونات الممنوحة على نطاق واسع.
لذلك ينبغي للمدربين والعملاء أن يدركوا طبيعة الأدوات التي يستخدمونها، وأن يتحققوا من مطابقة تلك المنصات لمعايير الأمان الأساسية
صور التحسن البدني من الأمور الشائعة في التدريبات الشخصية عبر الإنترنت.
فالمتدربون يشاركون غالباً مع المدربين صوراً شخصية لهم قبل التدريب وبعده لغايات عديدة منها: توثيق التغييرات الجسدية بمرور الوقت، أو تتبع النتائج، أو الاحتفال بالإنجازات.
وقد تكون تلك الصورة شديدة الخصوصية، ولا يرتدي الأشخاص فيها إلا ملابس بسيطة خفيفة لاستعراض قوة العضلات أو خسارة الدهون، ويشاركونها غالباً ضمن محادثات خاصة أو عبر البريد الإلكتروني، ويحصل ذلك في معظم الأحيان دون اتفاق رسمي واضح بشأن الاحتفاظ بالصور أو استخدامها أو حمايتها.
تتعرض تلك الصور للاستغلال بأساليب مختلفة. ففي أسوأ الحالات عندما تخترق الأجهزة أو تطبيقات المراسلة، ربما تُسرّب الصور عبر شبكة الإنترنت، أو تجمعها البوتات، أو تُستغل في جرائم مثل سرقة الهوية، أو انتحال الشخصية، أو المضايقة والتحرش، لا سيما إذا تضمنت علامات جغرافية أو وجوهاً أو أسماء المستخدمين لذلك ينبغي للمدربين والمتدربين أن يتفقوا مسبقاً على طريقة التعامل مع الصور وتخزينها وإمكانية نشرها، ويحبذ أن يكون الاتفاق مدوناً رسمياً.
كما يجب أن يتحلى العملاء بالوعي والحذر بشأن الصور المرسلة، فيتجنبوا تضمينها علامات تعريفية، ويختاروا منصات آمنة لمشاركة الصور أو مقاطع الفيديو الحساسة.
أخطار انتحال الشخصية
بات المدربون الشخصيون الذي يعتمدون على منصات التواصل الاجتماعي لتطوير أعمالهم مؤثرين ضمن مجالهم، ويستقطبون جمهوراً كبيراً يثق بهم. لكن هذه الشهرة مصحوبة بمخاطر عديدة؛ فإذا اخترقت حساباتهم لأي سبب من الأسباب -سواء نتيجة كلمات مرور ضعيفة، أو هجمات تصيد احتيالي، أو تسريب بيانات تسجيل الدخول- فقد يستولي المجرمون السيبرانيون عليها وينتحلون هويتهم.
وحالما يدخل أولئك المجرمون إلى حساب المدرب في انستغرام أو تيك توك أو واتساب، يستطيعون إرسال رسائل إلى العملاء أو المتابعين منتحلين هويته، ثم يطلبون منهم بياناتهم الشخصية أو بيانات تسجيل الدخول، أو يطالبونهم بدفعات مالية مقابل «برامج حصرية» أو «عروض محدودة المدة» أو استشارات وهمية.
ومن المرجح أن يقع المستخدمون ضحية لهذا الخداع لأنّ الرسائل مرسلة من حساب معروف، لا سيما إذا كانت علاقتهم وطيدة مع المدرب.
تتحدث عن هذه المسألة «آنا لاركينا»، خبيرة الخصوصية في كاسبرسكي: «تبدو هذه المخاطر مقلقة حقاً، لكنها لا تقتضي التخلي كلياً عن برنامج اللياقة البدنية عبر الإنترنت.
فكما تكون مطالباً بالإحماء قبل التمرين، عليك حماية بياناتك قبل الاشتراك في برامج التدريب الشخصي.
فبرامج التدريب عبر الإنترنت أداة فعالة ومحفزة طالما أنك تعي المخاطر المحتملة، وتتخذ الخطوات اللازمة لحماية بياناتك وخصوصيتك».
ينبغي لك اتخاذ الخطوات الاستباقية التالية لحماية نفسك:
· تحقق من هوية المدرب: تحرى عن مؤهلات المدرب وشهاداته في مؤسسات اللياقة البدنية الموثوقة. وابحث عن تقييمات العملاء الفعليين وشهاداتهم، وتأكد من توثيق حسابه على منصات التواصل الاجتماعي (العلامة الزرقاء أو ما شابهها).
· الامتناع عن فتح الروابط غير الموثوقة: لا تفتح الروابط المرسلة من رسائل أو بريد إلكتروني غير مرغوب فيه يدّعي تقديم عروض لياقة بدنية، وإنما توجه مباشرة إلى الموقع الرسمي للمدرب أو منصته الموثوقة.
· التحقق من بروتوكول HTTPS: تأكد أنّ عنوان الموقع الإلكتروني الذي ستتوجه إليه يبدأ بـ HTTPS، فهذا دلالة على أنّه آمن.
· عدم الإكثار من مشاركة البيانات: قدّم البيانات الأساسية فقط، واحرص على مشاركة البيانات المهمة، مثل السجلات الصحية أو صور التحسن البدني، ضمن منصات آمنة ومشفرة.
· استخدم حلاً أمنياً موثوقاً مثل Kaspersky Premium، الذي يقدم حماية فورية لأجهزتك من البرمجيات الخبيثة من خلال حظر المواقع الخبيثة، ورسائل البريد الإلكتروني الاحتيالية، والإعلانات الخبيثة، وبرامج سرقة بيانات بطاقات الائتمان، التي أنشأها المجرمون لسرقة بياناتك.
