حماية الحسابات الشخصية (فيسبوك، جوجل، ميكروسوفت)

فبراير 17, 2017 Mutasem مقالات تعليمية 0

لماذا عليّ حماية حساباتي الشخصية؟

قد يقول قائل ليس لدي أي أمر هام على حسابي الفيس بوك فليقوموا بسرقته لن أخسر شيئاً!

إذا كنت تعتقد أن حساباتك الشخصية غير مهمة فتفضل بقراءة السيناريوهات التالية:

  • قد يقوم شخص باختراق حسابك الفيس بوك والتجسس على رسائلك الخاصة ومراسلة أصدقائك وحتى أنه قد يقوم باستغلال حسابك لاختراق أصدقائك إذ أنه سيستغل ثقة أصدقائك بك ليقنعهم باستقبال رسائل ضارة تؤدي لاختراق حساباتهم الشخصية وحتى أجهزتهم بما فيها من ملفات.
  • بمجرد تمكن أي شخص من اختراق حسابك يستطيع تحميل نسخة كاملة عن بيانات حسابك الفيس بوك بما فيها الصور والمنشورات والفيديو ولن تستفيد حينها من استعادة حسابك الفيس بوك لأن البيانات التي ترغب بالحفاظ عليها سرية لم تعد كذلك.
  • قد يقوم المخترق أيضاً من خلال التجسس على محادثاتك باستخدام المعلومات الموجودة في هذه المحادثات لإلحاق الأذى والضرر بك، وهذا الضرر أقله التشهير بك وبمن تتحدث معهم.
  • قد يقوم المخترق باستخدام حسابك في أفعال أو أقوال غير قانونية، كأن يقوم بالتلفظ بكلمات مسيئة لأحد الأشخاص وتكون النتيجة أن تقع أنت في المشكلة.
  • نشر الإشاعات والأخبار الكاذبة، أيضاً من خلال استغلال ثقة أصدقائك بك قد يقوم المخترق بالترويج لكذبة عبر حسابك الخاص.
  • السرقة المتسلسلة للحسابات، على سبيل المثال قمت بإنشاء حساب على جوجل وباستخدام هذا الحساب قمت بإنشاء حساب على فيسبوك وميكروسوفت، وباستخدام حساب مايكروسوفت قمت بإنشاء حساب على PayPal مثلاً، إذا تمكن المخترق من سرقة حساب جوجل سيتمكن من سرقة كل الحسابات التي ذكرتها.
  • نشر الرسائل الدعائية التافهة عبر حسابك، وهو نوع من أنواع الدعاية يعتمد على النشر العشوائي لرسائل دعائية كاذبة بهدف الاحتيال على الناس.

هناك الكثير من السيناريوهات التي لايمكن أن أحصيها في مقالتي وجميعها في النهاية تؤدي إلى أذى عام أو خاص ولكي تحمي نفسك من هذا الأذى ارجو اتباع النصائح التالية.

كيف أحمي حساباتي الشخصية

لا تقم بفتح حسابك من جهاز غير موثوق

هناك خدعة قديمة لكنها لازالت مستخدمة، تعتمد على جعل الضحية يقوم بفتح أحد حساباته (فيسبوك مثلاً) من جهاز المخترق (هاتف محمول أو حاسب)، وبمجرد قيام الضحية بهذه العملية يحصل صاحب الهاتف على بيانات الحساب لذلك تجنب دوماً استخدام حسابك من جهاز غير جهازك.

لا تستخدم شبكات WiFi العمومية أو المجهولة (أو المسروقة)

حاول دائماً استخدام شبكتك الخاصة لأن استخدام الشبكات العمومية أمر غير آمن فعلى سبيل المثال بمجرد دخول شخص (يملك بعض أدوات الاختراق) معك على نفس الشبكة يستطيع التنصت على بياناتك المرسلة والمستقبلة من وإلى جهازك الحاسب بما فيها عناوين المواقع التي تتصفحها وبعض الصور التي تستعرضها ولا يوجد حدّ لما يكمن التنصت عليه.

أيضاً لا تقم باستخدام شبكة مسروقة (باستخدام أدوات سرقة الشبكات) فهذه خدعة قديمة إذ قد يقوم شخص ما بوضع حماية ضعيفة على شبكته الخاصة بهدف اصطياد بعض الضحايا والتجسس عليهم.

قم باختيار كلمة مرور قوية لحسابك

كثير من الناس يستخدم كلمات مرور تقليدية مثل (123456789) أو رقم هاتف أو حتى اسمه والكثير من كلمات المرور الضعيفة التي تجعل حسابك عرضة للمتطفلين، من الأفضل اختيار كلمات مرور قوية ومعيار القوة ليس طول الكلمة فقط بل هناك عدة عوامل منها استخدام مزيج من الأحرف الكبيرة والصغيرة والأرقام الرموز مثل (#$%&).

بعد اختيار كلمة مرور قوية يمكنك استخدام هذا الموقع لمعرفة مدى قوة هذه الكلمة والزمن اللازم لكسرها

https://password.kaspersky.com

قم بتفعيل التحقق بخطوتين

تدعم الكثير من الحسابات (بما فيها الواتس أب والفيس بوك) عملية التحقق بخطوتين، وهي ميزة أمنية تختلف من شركة إلى أخرى لكن بالمجمل تقوم هذه الميزة بإضافة خط دفاعي إضافي أمام الشخص الذي يحاول اختراق حسابك وذلك قد يكون عبر طلب رمز إضافي من أجل استخدام الحساب أو طلب التحقق عبر الهاتف المحمول في كل مرة ترغب فيها بتسجيل الدخول.

إذا قررت استخدام هذه الطريقة فاستخدم رقم هاتف يمكنك الوصول إليه بشكل دائم وإياك أن تستخدم رقماً مؤقتاً أو وهمياً.

تأكد دوماً من وجود بريد الكتروني بديل

في حال سرقة الحساب يمكن في بعض الأحيان استرجاع هذا الحساب عن طريق البريد البديل الذي تم وضعه في إعدادات الحساب.

قم بتأكيد حسابك دوماً (Account Verification)

معظم الشركات المستخدمة في أيامنا تتيح إمكانية تأكيد الحساب من خلال رقم الهاتف المحمول، وهذا الأمر أيضاً يساعد في استرداد الحساب من خلال رقم الهاتف المحمول.

لا تقم بإضافة أشخاص مجهولين إلى جهات اتصالك

إذا كنت تستخدم فيس بوك أو أي وسيلة من وسائل التواصل الاجتماعي فلا تقم بإضافة أشخاص مجهولين لأن معظم عمليات الاختراق تبدأ بمحادثة مع شخص مجهول ومن خلال الهندسة الاجتماعية يتم إقناع الضحية باستلام ملفات خبيثة تؤدي في النهاية إلى اختراق الحساب (أو الجهاز).

يعتمد المخترق على دراسة شخصية الضحية واهتماماته ومن ثم يقوم بعمل حساب مزيف يتناسب مع اهتمامات الضحية فقد تجده يستخدم حساب بصورة امرأة جميلة أو شاب وسيم أو شخصية تدعي الثراء وحتى قد يستخدم أسماء شخصيات حقيقية ليوقع بالضحية.

تأكد دوماً من شخصية من يكلمك قبل أن تتواصل معه.

قم بإضافة أصدقاء موثوقين (خاص بحاسبات فيس بوك)

تتيح شركة فيس بوك إمكانية استرداد الحساب من خلال أصدقائك الموثوقين، لمزيد من التفاصيل حول هذه الميزة راجع الرابط التالي:

https://www.facebook.com/media/set/?set=a.583985014973129.1073741831.185484668156501&type=3

لا تقم باستخدام تطبيقات من مصادر غير موثوقة

أيضاً هذه خدعة قديمة لازالت مستخدمة بشكل واسع، يقوم شخص ما بنشر تطبيق مزيف لشركة ما وليكن تطبيق فيس بوك مثلاً، عندما يقوم أي شخص باستخدام هذا التطبيق يتم سرقة حساب الفيس بوك الخاص به (قد يصل الأمر إلى أبعد من ذلك بكثير).

حفاظاً على حسابك حمل التطبيقات فقط من المتاجر الرسمية أو من المواقع الرسمية للشركات.

تأكد دائماً من رابط الموقع قبل إدخال بيانات حسابك

أيضاً هذه خدعة قديمة تعتمد على إنشاء نسخة طبق الأصل عن موقع شركة ما، مثلاً يقوم المخترق بإنشاء نسخة طبق الأصل عن موقع الفيس بوك وإرسال هذا الموقع للضحاياً الذين سيظنون أنه موقع الفيس بوك الأصلي ويحاولون تسجيل الدخول وبمجرد إدخال بياناتهم يتم سرقة الحساب.

لحماية نفسك من هذه الطريقة تأكد دوماً من رابط الموقع في شريط العنوان والذي يجب أن يكون facebook.com ويبدأ ب https كما في المثال التالي:

https://www.facebook.com

أو

https://ar-ar.facebook.com

واحذر أي رابط يخالف هذه القواعد مثال الصورة التالية:

تأكد من حماية حاسبك وهاتفك المحمول

إذا تم اختراق جهازك الحاسب أو هاتفك المحمول فلن تكون حساباتك الشخصية في أمان أبداً ولذلك خصصت مقالتين للحديث عن حماية الحاسب الشخصي وحماية الهاتف المحمول أنصحك بقراءتهما إن لم تكن قد فعلت ذلك.

المراجع

PHILIPP, A., COWEN, D., & DAVIS, C. (2010). HACKING EXPOSED COMPUTER FORENSICS SECOND EDITION. Chicago: McGraw-Hill.

Rhodes-Ousley, M. (2013). Information Security The Complete Reference. Chicago: McGraw-Hill.