وكالات - الاقتصادي - يوجد سببان رئيسيان لاختراق الحسابات الشخصية عبر الإنترنت، هما: عيوب في البرمجيات، أو خطأ بشري، وفي حين أنه لا يمكنك فعل الكثير بشأن نقاط الضعف الموجودة في البرمجيات التي تستخدمها، ولكن لا شك أن تغيير سلوكك وعاداتك السيئة في التعامل مع حساباتك عبر الإنترنت وأجهزتك الإلكترونية، وتأمينها بشكل جيد يساعدك في تقليل المخاطر.
وقد شاهدنا الكثير من خروقات البيانات التي حدثت خلال عام 2020 للكثير من الشخصيات المهمة بسبب الإهمال فقط، حيث اُخترق حساب ترامب الرئيس الأمريكي المنتهية ولايته، الذي كانت كلمة مرور الخاصة به ، حتى وقت قريب (maga2020!)، كما كُشفت تفاصيل مكالمات Zoom الحساسة التي قام بها (بوريس جونسون) رئيس الوزراء في المملكة المتحدة، ولا شك أن قادة العالم هؤلاء قد تلقوا تدريبًا أمنيًا من وكالات الحماية ولكن نتيجة خطأ منهم حدثت هذه الخروقات.
وتعتبر المخاطر حقيقية بالقدر نفسه بالنسبة للشخص العادي، فإذا لم تكن حساباتك محمية بشكل صحيح، فقد يُخترق حسابك البنكي، أو بطاقتك الائتمانية، أو تُسرق رسائلك وصورك الخاصة ويتم مشاركتها ليراها الجميع. ولمعرفة هل تعرضت حساباتك للاختراق أم لا ستضطر إلى اتباع عملية تحقق تستغرق وقتًا طويلاً وربما تكون محبطة.
لذلك من الأفضل لك اتخاذ بعض الخطوات التأمينة لحماية حساباتك من الاختراق، وليس هناك وقت أفضل لترتيب حياتك الرقمية من بداية العام، إليك 5 أشياء عليك القيام بها مع حساباتك عبر الإنترنت:
1- احرص على تفعيل ميزة المصادقة الثنائية في حساباتك:
يمكن القول إن أكثر الأشياء فعالية التي يمكنك القيام بها لحماية حساباتك على الإنترنت هي تفعيل ميزة المصادقة الثنائية 2FA، لأنها خطوة تزيد بشكل كبير من تكاليف القراصنة الذين يحاولون اختراق حساباتك، وهذا هو السبب في أن معدل اختراق الحسابات التي تستخدم أي نوع من أنواع المصادقة أقل بكثير من الحسابات التي تعتمد على كلمات المرور فقط.
يوجد دليل لجميع الحسابات التي تدعم ميزة المصادقة عبر هذا الرابط، ولكن في المقام الأول يجب عليك تفعيلها في جميع الحسابات التي تحتوي على معلومات شخصية يمكن إساءة استخدامها، مثل: تطبيقات المراسلة (واتساب، وتيليجرام، وغيرها)، وتطبيقات التواصل الاجتماعي، وحسابات البريد الإلكتروني الخاصة بك.
ولكن ضع في اعتبارك أن كل أشكال المصادقة الثنائية ليست متساوية، حيث يشير خبراء الأمن إلى أن المصادقة المستندة إلى التطبيق أفضل وأكثر أمانًا من حلول المصادقة المستندة إلى رقم الهاتف، لأن القراصنة يمكنهم إعادة توجيه الرسائل النصية القصيرة أو المكالمات الهاتفية بسهولة إلى رقم آخر عن طريق خداع موظفي خدمة دعم العملاء في شركات الاتصالات لتحويل أرقام الهواتف إلى بطاقة SIM أخرى، وهي هجمات تُعرف باسم (SIM swap)، أو (SIM splitting)، كما أن الرسائل القصيرة والمكالمات الهاتفية صُممت بدون تشفير، ويمكن للقراصنة اعتراضها بسهولة.
يوجد الكثير من تطبيقات المصادقة التي تسهل عليك هذه المهمة، ومنها: (Microsoft Authenticator)، و (Google Authenticator)، و (Authy)، وغيرها الكثير. وهي تطبيقات توفر لك رموزًا لتأكيد الهوية يصعب على المتسلل الوصول إليها؛ لأنه لابد أن يصل إلى هاتفك فعليًا.
2- استخدم تطبيق لإدارة كلمات المرور:
تتعلق كلمات المرور بالهوية؛ فأنت تثبت هويتك للموقع أو الخدمة أو التطبيق عن طريق تسجيل الدخول باستخدام كلمة المرور الصحيحة، لذلك إذا كانت كلمة المرور الخاصة بك ضعيفة، فيمكن لأي شخص يحاول الوصول إلى بياناتك تخمينها بسهولة ويستطيع انتحال شخصيتك. لذلك يؤدي استخدام كلمة مرور قوية وفريدة من نوعها لكل موقع أو خدمة تستخدمها إلى تقليل احتمالية اختراق حساباتك.
ولكن مع كثرة الخدمات والمواقع والتطبيقات التي نستخدمها يوميًا لا أحد يستطيع تذكر كل كلمات المرور، لذلك نحتاج إلى تطبيقات لإدارة كلمات المرور، وهناك الكثير من هذه التطبيقات التي تحافظ على معلومات الدفع الخاصة بك، وبيانات بطاقات الائتمان آمنة في حالة حدوث تسريبات مثل هذه.
إذا كنت تبحث عن أفضل تطبيق لإدارة كلمات المرور، فيمكنك الاطلاع على مقال: “5 من أفضل تطبيقات إدارة كلمات المرور خلال 2020 مع خصومات رائعة”.
3- تعرف على كيفية اكتشاف هجوم التصيد:
يعتبر النقر بسرعة على أي شيء يصلك هو أسوأ عدو لك، فعندما تصلك رسالة بريد إلكتروني أو رسالة نصية جديدة وتتضمن شيئًا يمكن النقر عليه، فلا تفعل ذلك.
فقد زادت حملات التصيد الاحتيالي في الفترة الأخيرة بسبب انتشار جائحة فيروس كورونا (COVID-19)، حيث استخدم المتسللون الوباء كغطاء لإطلاق موجة تلو الأخرى من هجمات التصيد وعمليات الاحتيال على (جوجل درايف) Google Drive.
ويمكن لأي شخص الوقوع ضحية لهذه الأنواع من الحيل، والشيء الرئيسي الذي يجب فعله هو التفكير قبل النقر ،لأن هذه الرسائل الاحتيالية تعمل على خداع الأشخاص بحيث يتصرفون بطريقة غير معتادة، حيث تتظاهر بالمطالب الفورية من جهة معينة، وهناك رسائل تقول: “إن الاستجابة العاجلة مطلوبة”، ولكن كل ذلك طرق للخداع بالطبع.
لا توجد طريقة محددة تساعد في تحديد كل نوع من أنواع التصيد الاحتيالي أو الخداع، حيث يعمل القراصنة باستمرار على تحسين أساليبهم وطرقهم، ولكن إدراك التهديد يمكن أن يساعد في تقليل فعاليته. لذلك كن حذرًا، و فكر جيدًا قبل النقر على أي شيء، وقم بتنزيل الملفات فقط من الأشخاص والمصادر التي تعرفها وتثق بها.
للتحقق من أن بريدك الإلكتروني لا يُستغل في هذه الهجمات وللتعرف على ما يمكنك فعله لتأمينه، يمكنك الاطلاع على مقال: “هل يستغل أحد بريدك الإلكتروني لإرسال رسائل عشوائية دون علمك؟”.
4- احرص على تحديث كل شيء:
كل جزء من التقنيات التي تستخدمها؛ ابتداءً من تطبيق فيسبوك المُثبت في هاتفك إلى نظام التشغيل الذي يتحكم في المصباح الذكي فهو عرضة للهجوم. لذلك تبحث الشركات دائمًا عن الأخطاء التي تظهر في برمجياتها وتصلحها. لهذا السبب من الضروري الحرص على تحديث كل التقنيات التي تستخدمها إلى أحدث إصدار متاح.
ابدأ بهاتفك؛ انتقل إلى الإعدادات ابحث عن إصدار نظام التشغيل الذي يعمل به، وقم بالتحديث إلى أحدث إصدار من نظام iOS 14 في هاتف آيفون، أو نظام أندرويد 11 في هاتف أندرويد.
وبالنسبة للتطبيقات والألعاب، يتم تحديثها تلقائيًا في هواتف آيفون إذا كنت تستخدم نظام iOS 13 أو أي إصدار أحدث، وفي نظام أندرويد، يمكنك أيضًا تشغيل التحديثات التلقائية من خلال في متجر جوجل بلاي، عبر هذه الخطوات:
بمجرد تحديث هاتفك، ستحتاج إلى تحديد الأجهزة التي تريد تحديثها بعد ذلك. بشكل عام؛ يجب أن تكون أي حواسيب محمولة أو حواسيب مكتبية تمتلكها في أعلى القائمة ثم تأتي أجهزة الألعاب مثل: بلاي ستيشن و Xbox، ثم الأجهزة المتصلة الأخرى.
5- احرص على التخلص الحسابات القديمة نهائيًا:
يمكن استخدام الحسابات القديمة عبر الإنترنت وتفاصيل تسجيل الدخول الخاصة بها كأسلحة ضدك، إذا لم تفعل أي شيء حيالها. حيث كثيرًا ما يستخدم المتسللون تفاصيل من خروقات البيانات السابقة للوصول إلى الحسابات التي يستخدمها الأشخاص حاليًا.
يمكن أن يساعد تقليل كمية المعلومات المتوفرة حول حياتك على الإنترنت في تقليل مخاطر التعرض للاختراق.
تتمثل إحدى الخطوات البسيطة جدًا في حذف سجل بحث جوجل بانتظام، ولكن يمكنك أيضًا استخدام بدائل جوجل التي تعتمد على الخصوصية أولاً.
بالإضافة إلى ذلك، هناك الكثير الذي يمكنك القيام به لحماية حساباتك من الاختراق ابحث عن الحسابات القديمة التي لم تعد تستخدمها واحذفها. سيؤدي ذلك إلى تقليل كمية الرسائل غير المرغوب فيها التي تتلقاها وتقليل عدد الطرق التي يمكن للقراصنة من خلالها استهدافك.
يمكنك أيضًا استخدام خدمة (Have I been Pwned) للتحقق من ظهور بياناتك في خروقات البيانات القديمة، واحرص على استخدام خدمات VPN لحماية بياناتك وتعزيز خصوصيتك أثناء التصفح، وقم بتنزيل متصفح (Tor) إذا كنت تريد حقًا تعزيز إخفاء هويتك على الإنترنت.