أمانك الإلكتروني في خطر اليوم أكثر من أي يوم!

الامن الإلكتروني
4

شارك المقال 👈

Share on facebook
Share on twitter
Share on linkedin
Share on pocket

تدوينة: محمد فتال.

عددٌ كبير من أصدقائي يستعملون ذات كلمة المرور لعدة مواقع إلكترونية، وكلمة المرور تُعتبر جدار الأمان الأول لأي عملية دخول ومن دونِها قد يستحيل على المخترق أن يصل لبياناتك. لكن ماذا لو أخبرتك أن كلمة المرور وحدها لا يمكن أن تحميك إطلاقاً!

تصنيفي الشخصي للمواقع الإلكترونية

تُقسم المواقع الإلكترونية التي تقوم بفتح حساب فيها بحسب تصنيفي الشخصي لـ 3 أقسام:

القسم الأول: المنتديات والمواقع التي تجبرك على الاشتراك فيها لتحميل فيلم أو ملف مثلًا، أو مواقع قد لا تستخدمها إلا مرات قليلة في حياتك.

القسم الثاني: المواقع متوسطة الأهمية وهي المواقع التي تستخدمها بشكل دوري لكن نوعية المعلومات التي تطلبها ليست بالهامة كـ ( Netflix، 500px، XDA developers ) ومنصات الألعاب كالـ (Steam، Origin أو Epic Games) والكثير أيضًا.

القسم الثالث: وهو القسم الأهم في هذا السياق وهي المواقع التي تستخدمها بشكل رئيسي وأساسي والتي قد تحتفظ بمعلومات عنك غاية في الأهمية؛ كالحسابات الشخصية على مواقع التواصل الاجتماعي أو البريد الإلكتروني الشخصي أو مواقع الشراء عن طريق الإنترنت والتي عليها رقم البطاقة الإئتمانية الخاصة بك أو مواقع الخدمات البنكية الإلكترونية.

بعد أن قمنا بتقسيم المواقع الإلكترونية التي اشتركت بها، الآن سنجيب على السؤال الذي تفكر فيه منذ بداية المقال! لماذا كلمة المرور وحدها لا يمكن أن تحميك بعد الآن وما الذي طرأ؟

لماذا لم تعد كلمة المرور سدًّا منيعًا

تختلف حماية المواقع الإلكترونية بقوة الفريق القائم على برمجتها و يتناسب ذلك طردًا مع أهمية وكمية البيانات التي تتواجد على ذلك الموقع، لذلك عادةً ما تتهاون المواقع من القسم الأول – وفي بعض الأحيان من القسم الثاني- بالقيام بتقوية وتحديث الجدران النارية للموقع مما يفتح المجال للمخترقين أن يترصدوا تلك المواقع بحثًا عن أية معلومات أو بيانات يمكن الحصول عليها، فعلى سبيل المثال يوم أمس وصلني بريد إلكتروني من واحد من أكبر مواقع تحميل الصور وهو موقع أساسي لأي مصور محترف أو هاوٍ يريد التسويق لصوره، نعم أنا أتكلم عن موقع 500Px.

محتوى الرسالة يتضمن تحذيرًا بأن القائمين على موقع 500Px رصدوا اختراقًا كبيرًا تأثر به حسابي الشخصي وتم تسريب عدد من البيانات والمعلومات، وينصحني بتغيير كلمة المرور لحسابي بشكل سريع، الملفت بالأمر أن القائمين على الموقع اكتشفوا حدوث الاختراق بعد أسبوع من حدوثه مما يعني أنه ليس من الضروري أن يكتشف الموقع أنه قد اختُرق بشكل مباشر وتخيل معي أن لا يكتشف ذلك على الإطلاق!!!

في عام 2013 حدثت عملية اختراق وتسريب بيانات أكثر من ثلاثة مليارات حساب (نعم، نعم لم تقرأ خطأ 3 مليارات حساب) تعود لشركة ياهو وكل الشركات التي تعود لها وهي: (Yahoo email، Tumblr، Fantasy and Flickr)، إذًا لماذا علي أن أقلق بعد هذه الأخبار؟!

عادةً، هدف المخترقين ليس بيانات الموقع نفسها، بل بيانات الموقع التي تؤدي إلى مواقع ثانية. سأشرح لك كيف ..

لنفرض أن كلمة السر الخاصة بك التي تستخدمها دومًا عند تسجيلك بأي موقع هي: PassWord123 وحدث اختراق لأحد هذه المواقع وتم تسريب كلمة المرور و إيميلك الشخصي، أول أمر سيقوم به المخترق هو محاولة إدخال كلمة المرور مع الإيميل الشخصي لموقع قد يكون مهم جدًا كموقع التواصل الإجتماعي (Facebook) على سبيل المثال، وبعدها سيحاول الوصول للبريد الإلكتروني الخاص بك الذي بالأصل أنت قمت بالتسجيل عليه في مواقع عديدة كـ Amazon وغيرها و سيستطيع أن يقوم بتغيير كلمات السر ويتحكم بحياتك الإلكترونية ببساطة شديدة.

“ليس لدي ما أخاف عليه”، هذه أكثر جملة أسمعها عندما أحدث أشخاص عن الأمان الإلكتروني وأهمية متابعته، لكن هل هي صحيحة؟ في حال أن حساباتي على مواقع التواصل الإجتماعي ليست إلا للتسلية ولا يوجد عليها أي بيانات شخصية أو معلومات حساسة هل يوجد أي داعٍ للقلق؟

نعم بالطبع عليك أن تقلق، سأعطيك مثالًا عما يمكن أن يحدث!

لنفرض أن المخترق قد استطاع الوصول والولوج لحسابك على Facebook أو Twitter مثلًا، ولم يجد أي شيء خاص أو حساس. هل ستكون تلك نهاية عملية الاختراق؟

لا للأسف، أول خطوة قد يقوم بها المخترق هي مراقبة حساباتك الشخصية ومعرفة مع من تتكلم بشكل مستمر وبمن تثق، وبعدها قد يستخدم ما يُسمى “الهندسة الاجتماعية ” ليقوم بطلب مبلغٍ من المال من أحد أقرب أصدقائك لحساب بنكي آخر، أو يطلب من أحد آخر إرسال صور قد لا تود أن يراها أحد غيرك، أي بعبارة أخرى ينتحل شخصيتك ويستخدمها للولوج لمعلومات حساسة أخرى لا يستطيع أحد الولوج إليها غيرك.

أين ينتهي الأمر

هل ينتهي الأمر عند ذلك؟ في معظم الأحيان لا!

المعلومات التي يتم تسريبها عادة ما يتم بيعها على ما يسمى بالـ Dark Web أو “الإنترنت المظلم” ويستطيع أي شخص- حتى لو كان شخص غير محترف في الاختراق – أن يحصل على تلك البيانات، وفي هذه الحالة الإبتزاز هو الطريق الأمثل! لكن كيف يتم ذلك؟

أمانك الإلكتروني في خطر

هكذا!، هذه الصورة تمثل بريد إلكتروني وصلني عنوانه اسم المستخدم المخفي باللون الأزرق  الذي عادةً ما استخدمه وإحدى كلمات السر المخفية باللون الأحمر التي استخدمها للمواقع من القسم الأول، وفي الرسالة يهددني المرسل بأنه كان يراقبني على مدار الأيام السابقة ويدّعي أنه حصل على معلومات خادشة للحياء قد تؤثر على سمعتي الشخصية ويريد ما قيمته 960 دولار أمريكي بعملة البيتكوين الرقمية ليتم تحويلها لحساب غير قابل للتعقب!

بعد البحث اكتشفت أن هذا الإيميل قد وصل لعدد كبير من رواد إحدى المواقع التي تم اختراقها مؤخرًا، وأن المرسل لا يملك أي شيء ضدي، لكن ماذا لو كانت كلمة المرور التي عنون المرسل بها البريد الإلكتروني هي نفس كلمة مرور بريدي الإلكتروني الشخصي؟ أو كلمة مرور حسابي البنكي؟

ماذا علي أن أفعل؟

واحدة من الطرق المستخدمة للحصول على كلمة سر قوية لكل موقع هي أن يتم تعديل كلمة السر لكل موقع على حدى، فلنضرب مثالًا!

لتكن كلمة السر الأساسية هي:

#@A**M96f@

ومكان الـ (**) يكون أول وآخر حرف من اسم الموقع، فلنطبق الأمر على موقع Facebook

#ِ@AfkM96F@

تستطيع أن تكتب كلمة السر المركزية على دفتر ملاحظات وتحتفظ به في مكان آمن في المنزل وبهذه الحالة أصبح لك كلمة سر مختلفة لكل موقع، وحتى في حال اختراق إحدى المواقع لن يتمكن المُخترق من الوصول لحساباتك في مواقع أُخرى.

الطريقة الثانية هي استخدام إحدى تطبيقات إدارة كلمات المرور، وبحسب موقع Techradar إليك أفضل أربع تطبيقات إدارة كلمات المرور

  1. LastPass
  2. RoboForm
  3. Sticky Password
  4. KeePass Password Safe

معظم الخيارات السابقة هي خيارات مدفوعة، إلّا الخيار الأول LastPass تستطيع استخدامه مجانًا أو ترقيته للنسخة المدفوعة في حال احتياجك خدمات إضافية.

أخيرًا حياتنا الإلكترونية أصبحت جزءًا لا يتجزأ من الحياة على أرض الواقع، وأي اختراق أو تسريب لمعلوماتٍ حساسة على الإنترنت قد يؤثر بشكلٍ كبير جدًا علينا وعلى الأشخاص من حولنا، لذلك لا تتردد إطلاقًا بحماية هذه الخصوصية وتحديث بياناتك ومراقبة معلوماتك بشكل دوري لكي تحمي نفسك وعائلتك من هجمات إلكترونية لا ترحم.

4