كلمة المرور "دادا".. أخطاء ترتكبها يوميا تجعلك فريسة للمخترقين
ما أصعب الاستيقاظ صباح يوم عمل مهم لتفاجأ أن جميع الملفات على حاسوبك صارت مشفرة ولا يمكنك الولوج إليها أو نسخها! في مثل هذه المواقف لن يفيدك سب أو لعن المجرمين الذين كتبوا الرسالة التي تحدق في وجهك شامتة: "لفك التشفير عليك دفع الفدية"، ولأن المصائب لا تأتي فرادى تحاول الوصول للنسخة الاحتياطية من ملفاتك التي رفعتها في وقت ما الشهر الماضي بناء على نصيحة قسم تكنولوجيا المعلومات في شركتك لتجد أنك لا تتذكر كلمة مرور الحساب، وبالتالي لا تستطيع الوصول إلى ملفاتك.
هذه المواقف لا تحدث بسبب سوء حظك كما يخيل لك دماغك، إنما هي عوارض لكونك أحد مواطني الإنترنت الذين عليهم أن يتعاملوا مع مثل هذه العقبات والمضايقات بشكل دوري ومستمر، لكن كما يقولون فإن الألم حتمي والمعاناة اختيار، ولتقليل معاناة التعامل مع التكنولوجيا يوميا هناك بعض الاحتياطات التي يتعين عليك القيام بها.
كلمة السر: دادادا
أول ذنب يفعله الكثيرون ويتكفل بإيقاعهم في شرك اختراق بياناتهم وحياتهم الرقمية بشكل عام هو استخدام كلمة مرور واحدة لجميع تطبيقاتهم، اختيار كلمة المرور قد يكون في نفس أهمية اختيار نوعية قفل باب منزلك، فلا أحد يحب شعور الانتهاك، اسمك الأول واسم والدتك أو زوجتك أو أحد أبنائك وكذلك اسم حيوانك الأليف أو تاريخ ميلاد أيٍّ من أفراد أسرتك لن يكون الاختيار الأمثل في زمن تتطور التقنيات الضارة فيه يوما بعد يوم.
لنا في مارك زوكربيرج مؤسس فيسبوك (ميتا الآن) عبرة، حيث اختُرقت حسابات المؤسس الشاب على تويتر وإنستجرام وبينترست لفترة وجيزة خلال عطلة نهاية أحد الأسابيع، هنا كشفت مجموعة المخترقين التي كانت تعبث بزوكربيرج عن كلمة السر التي استخدمها بين المنصات قائلة في إحدى رسائلها له: "كنت في قاعدة بيانات لينكد إن بكلمة المرور (dadada)"، وهي الكلمة الأولى التي نطقتها ماكس ابنة زوكربيرج.(1)
الكلمة الأولى لابنتك أو حفيدتك مهمة، لكنها لا تصلح كلمة سر لحساباتك، ينصحك الخبراء دوما باختيار كلمة أكثر تعقيدا، وعليه تجد دائما عند التسجيل في أي تطبيق رسالة تخبرك: "يجب أن تحتوي كلمة السر على حروف وأرقام وعلامات خاصة"، لأنه يصعب اكتشافها، كما أن القاعدة الذهبية تنص على أنه لا يجب استخدام كلمة مرور واحدة لكل التطبيقات وإلا سينتهي بك الأمر مثل زوكربيرج.
بالطبع لا يمكن لأحد أن يتذكر العشرات من كلمات المرور لحسابات وسائل التواصل والبريد الإلكتروني المختلفة، وربما مئات الحسابات إذا كنت تعمل في العالم الرقمي، هنا يأتي دور مدير كلمات المرور أو ما يُعرف بالـ"Password manager"، وهو تطبيق أو امتداد لمتصفح الويب يخزن بأمان جميع كلمات مرورك ويُدخِلها لك عندما تحتاج إلى تسجيل الدخول إلى موقع ويب، وحتى على هاتفك سيسجل مدير كلمات المرور الجيد عمليات الدخول للتطبيقات التي تستعملها مثل نتفلكس وتويتر وسبوتيفاي.
علاوة على ذلك تعمل تطبيقات مدير كلمات المرور على جميع أجهزتك في وقت واحد، وكل ما عليك تذكُّره هو كلمة مرور واحدة للوصول إلى جميع عمليات تسجيل الدخول الخاصة بك، دورك الأساسي هنا هو أن تُدخِل كلمة مرور قوية تحتوي على أرقام وحروف وعلامات خاصة، ولا تحتوي على أي بيانات حساسة تخصك أو أحد أفراد عائلتك، اطمئن أنت لن تحتاج لإدخال هذه الكلمة في كل مرة، لكن تأكد ألا تنساها أبدا.
يوجد العديد من تطبيقات مديري كلمات المرور المتاحة للاستخدام، لكنك ستجد دائما ثغرات هنا وهناك في بعض تلك الأنواع، يمكننا أن نرشح لك هنا تطبيقين آمنين وبهما العديد من الخواص المميزة، بعضها مجاني وبعضها مدفوع.
التطبيق الأول هو "بيتواردن (Bitwarden)"، إذا كنت مصرّا على أن تكون كلمة المرور هي أحد أسماء أبنائك فيمكن لبيتواردن إنشاء بدائل قوية لأسماء أطفالك الحالية، بالإضافة لمجموعة من الأرقام حتى تصبح أكثر أمانا، حتى الإصدار المجاني جيد بما يكفي لمعظم الأشخاص ويعمل عبر جميع أجهزتك، تتوافر تطبيقات بيتواردن لأنظمة ويندوز وماك أو إس ولينكس وأندرويد وiOS، وهناك ملحقات لأغلب المتصفحات التي نستخدمها.
التطبيق الثاني الذي نرشحه لك هو "داشلين (Dashlane)"، أفضل ما يقدمه لك داشلين أنه يرسل لك إشعارات بأي انتهاكات محتملة على المواقع التي تمتلك حسابا عليها، كما أنه يخبرك إذا ما سُرِّبت معلوماتك على "الويب المظلم (Dark web)"، وكما هو الحال في المدير السابق يمكن دمج كلمات المرور لإنشاء كلمة مرور جديدة ومعقدة تحل محل الكلمات المخترقة، داشلين يمتلك نسختين مجانية ومدفوعة كلٌّ له مميزاته، كما تتوافر تطبيقات داشلين لأغلب أنظمة التشغيل والأجهزة بما فيها أجهزة الآيباد، بالإضافة إلى ملحقات للمتصفحات الأكثر استخداما.
النسخ الاحتياطية
أحد قوانين مورفي غير المنصوص عليها هي أن جهازك سيُتلِف ملفات عملك ليلة التسليم النهائي، هذه القاعدة منتشرة بين الجميع وإن اختلفت تخصصاتهم، الكتاب والمحاسبين والمحامين ومهندسي البرمجيات، الجميع ذاق لوعة ضياع أو تشفير البيانات مرة على الأقل، ولهذا ننسخ البيانات للاحتياط.
الغرض من النسخ الاحتياطي هو إنشاء نسخة من البيانات يمكن استردادها في حالة فشل الوصول للبيانات الأولية، يمكن أن تكون حالات فشل البيانات الأساسية نتيجة لعطل بالأجهزة، أو تعرُّض جهازك لأحد برمجيات التشفير الضارة، أو تلف البيانات، أو الحذف العرضي للبيانات.
تسمح النسخ الاحتياطية باستعادة البيانات من نقطة زمنية سابقة لمساعدتك على التعافي من عطب غير مخطط له، باستطاعتك تخزين نسخة البيانات على وسيط تخزين منفصل بسيط مثل رقاقة "USB" أو على مواقع التخزين السحابية، لكن عليك التذكر أنه كلما طال الوقت بين النسخ الاحتياطية المختلفة زادت احتمالية فقدان البيانات عند الاسترداد، يوفر الاحتفاظ بنسخ متعددة من البيانات التأمين والمرونة لاستعادة ملفاتك عند نقطة زمنية لم تتأثر بالتلف أو الهجمات الضارة.(2)
الاختراق
من حين لآخر ربما تقرأ شكاوى على مواقع التواصل الاجتماعي بخصوص اختراقات لحسابات المشاهير أو حتى لأصدقائك وأفراد عائلتك، رغم ذلك قد لا يولي بعضنا أهمية كبيرة لإمكانية اختراق حساباته بدعوى أنه "لا شيء فيها مهم"، لكن عواقب الاختراق سيئة لأنك قد تكون السبب في تفشي برمجيات ضارة في دوائرك الاجتماعية كالنار في الهشيم.
بعلمك أو من دونه يستطيع المخترق نشر روابط للترويج لأي محتوى يريده، سواء كان ترويجا لإحدى منصات العملات المشفرة المشبوهة أو مخططا بونزيا (احتياليا) للاستثمار، وقد يقع الكثيرون ضحايا هذا الاحتيال بسبب اختراق حساب واحد فقط والتشعب بين دوائره.
النصيحة الأولى لكي تتجنب الاختراق: ابحث عن علامة القفل عند تصفح الويب، انظر دائما إلى شريط عنوان الموقع الذي تزوره لمعرفة ما إذا كان محميا أم لا، إذا كان شريط عنوان "URL" يشير إلى بروتوكول التشفير "HTTPS" ويُظهِر قفلا فهذا يعني أن أي معلومات ترسلها ستنتقل عبر خط آمن إلى موقع الويب الذي تزوره.
القلق هنا في حالة عدم وجود هذا القفل إن لم يكن هناك قفل وكان عنوان الويب يشير إلى بروتوكول "HTTP" من دون "S"، فهذا يعني أن جزءا من البيانات التي ترسلها ليس آمنا بالضرورة، لن يكون ذلك خطيرا إذا كنت تتصفح الأخبار فقط، ولكن إذا كنت تتحقق من البريد الإلكتروني أو الشبكات الاجتماعية أو تمارس التسوق أو تستخدم الخدمات المصرفية وبطاقتك الائتمانية أو تفعل أي شيء يتضمن كلمة مرور فيجب عليك دائما التحقق من القفل، إذا اختفى القفل فهذا يعني أن ما تكتبه ينتشر عبر الخطوط العامة، ويمكنك التأكد تماما من أن شخصا آخر يشاهده ويجمع البيانات، مثل كلمة المرور الخاصة بك.(3)
النصيحة الثانية مرتبطة بالأولى، وهي تفحُّص عنوان "URL" الخاص بالموقع المراد زيارته، تأكد دائما من أنك تستخدم الإصدار الشرعي من موقع الويب عن طريق التحقق من عنوان "URL"، قد يبدو موقع الويب أحيانا صحيحا كأي مرة كنت موجودا عليه من قبل، لكنه في الواقع مزيف، الطريقة الرئيسة التي ينتهي بها المطاف بالناس في مواقع الويب المزيفة هي النقر على رسائل البريد الإلكتروني المزيفة، أو بالضغط على رابط كنت تحسبه آمنا، وهذا ما يسمى خداع التصيد (phishing).
تبدأ خدعة التصيد الاحتيالي عادة بتلقي رسالة بريد إلكتروني من مصدر يبدو أنه جدير بالثقة، يطلب منك تسجيل الدخول أو تنزيل شيء ما، ولكن الرابط ينقلك إلى موقع غير موثوق، إذا قمت بتسجيل الدخول فقد وقعت في فخ الاحتيال وأفصحت عن كلمة مرورك وأصبح بإمكانهم الآن الوصول إلى حسابك الحقيقي، تتمثل الطريقة الوحيدة لتجنب عمليات الاحتيال هذه في التأكد من تطابق العنوان الموجود على متصفحك في موقع الويب الذي تعتقد أنك تتصفحه، كذلك لا تنس ما سبق، دائما ابحث عن القفل.
الآن بعد أن تأكدت من القفل ومن رابط الموقع عليك الحذر من التنزيلات الخبيثة، يتجه الكثير من الناس إلى تحميل الألعاب والأفلام والمسلسلات المقرصنة عبر الإنترنت دون التفكير كثيرا في عواقب هذا الفعل، متناسين حقيقة أن لا شيء مجاني في هذه الحياة، في حالة التنزيل من مواقع غير موثوق فيها قد يقودك ذلك إلى تثبيت تطبيقات خبيثة، أو حتى تطبيقات غير مرغوب فيها، إذا قمت بتنزيل شيء عن طريق الخطأ من الإنترنت فلا تثبته على جهازك، احذفه واحذر المرة المقبلة في أثناء دخولك لأي موقع غير موثوق.
بالحديث عن الثقة مهما كانت ثقتك في أحدهم لا توصل أجهزته أو ملحقاته بأجهزتك، إذا أعطاك شخص ما بطاقة ذاكرة لجهاز الكمبيوتر الخاص بك أو حتى كابل طاقة "USB" لهاتفك، فقد يصيب جهازك بفيروس بمجرد توصيله، قد لا يعلم هذا الشخص أن الكابل أو وحدة الذاكرة الذي أعطاك إياها مصابة، بل في أحيان كثيرة لا يكون لديك خيار خصوصا لو كان الأمر يتعلق بملفات العمل، لكن يجب أن تدرك أنه في أي وقت تقوم فيه بتوصيل شيء ما بجهاز الكمبيوتر الخاص بك، فإنك تخاطر قليلا.
الطريقة الأهم للحفاظ على نظافة حاسوبك هي فحص أي ملحقات تتصل بجهازك، كما يجب تثبيت مضاد فيروسات قوي والتأكد من عمل "الجدار الناري (Firewall)"، كذلك ينبغي عليك تثبيت تحديثات الأمان في أقرب فرصة متاحة، ويُفضَّل في نفس اليوم الذي تعلن عنه هذه التحديثات، ومع ذلك كله ربما يتعرض جهاز الكمبيوتر الخاص بك للهجوم حتى لو لم تفعل أي شيء، بسبب نقاط الضعف في النظام الذي تستخدمه، فأيا كان نظام التشغيل فإن جميع أنظمة الكمبيوتر عرضة للثغرات الأمنية.
يحدث الاختراق أحيانا بسبب هذه الثغرات، حيث إنها تسمح للمهاجمين بتثبيت التطبيقات غير المرغوب فيها أو الوصول إلى البيانات بطريقة لم تكن تعلم أنها ممكنة، تراعي الشركات المصدرة لأنظمة التشغيل والتطبيقات هذا، لذا فعند اكتشاف ثغرة أمنية عادة ما يتم إصدار تصحيح لإصلاحها في أسرع وقت ممكن، وهو ما يجب عليك استغلاله، تحتاج إلى تثبيت هذه التحديثات الأمنية بسرعة، إذا لم تقم بذلك فمن المحتمل أن تُعرِّض معلوماتك الشخصية للخطر حتى إذا كنت تستخدم الويب بأمان.(4)
مجرد اتصال جهازك بالإنترنت يجعل احتمالية إصابتك وتعرُّض المتسللين لك عالية، والكثير منا لا يملك رفاهية الانقطاع عن الإنترنت إما للعمل أو للتواصل، لذا فإحدى أهم الطرق لتكون محصنا هي الترقية لآخر تحديثات الأمان.
لا أحد محصن
بعد ذلك كله تذكر أنك لست محصنا مهما بلغت خبرتك أو فعالية وسائل الأمان التي تستخدمها وأن الجميع عرضة لاستهداف المحتالين، تستهدف عمليات الاحتيال الرقمية الأشخاص من جميع الخلفيات والأعمار ومستويات الدخل، لا توجد مجموعة واحدة من الأشخاص الذين من المرجح أن يكونوا ضحية لعملية احتيال، فقد نكون جميعا عرضة للخداع في وقت ما، هل تعلم لماذا تنجح عمليات الاحتيال؟ السبب الأكبر يرجع لكونها تبدو وكأنها حقيقية وتفاجئك عندما لا تتوقعها، يزداد المحتالون ذكاء ويستفيدون من التقنيات الحديثة والمنتجات أو الخدمات الجديدة والأحداث الكبرى لإنشاء قصص قابلة للتصديق تقنعك بمنحهم أموالك أو تفاصيلك الشخصية، والأدهى أن أساليبهم تتطور يوما بعد يوم.
يجيد المحتالون استخدام الأحداث الجارية لصالحهم، سواء كانت تطورات وباء كوفيد أو المساعدات للفلسطينيين أو لضحايا المجاعات في الصومال، على سبيل المثال: في غضون 24 ساعة من إعلان الرئيس بايدن عن برنامج للتنازل عن بعض قروض الطلاب أصدرت لجنة التجارة الفيدرالية تحذيرا بشأن عمليات الاحتيال المتعلقة بقروض الطلاب، هنا ستساعدك معرفة الحيل الجديدة على اكتشاف النشاط المشبوه بسرعة.(5)
ربما تكون أفضل النصائح للحماية من الاحتيال هي التجاهل، لا تفتح رابطا ولا بريدا إلكترونيا، ولا ترد على رقم هاتف غير مسجل لديك، لا تتورط في عمليات الخداع المحتملة حتى لو كنت فضوليا، الفضول قد يقتلك إذا أرسل أحدهم لك رسالة "لقد فزت معنا!"، يؤسفنا أن نخيب آمالك، لم تفز بشيء، كل ما هنالك أن هذه النوعية من الرسائل هي "طُعم" لاصطيادك عن طريق فتح الرابط أو الرد على المكالمة.
استخدم التوثيق المتعدد
النصيحة الأخيرة هي استخدام المصادقة متعددة العوامل (Multi Factor Authentication)، وهي طريقة مصادقة تتطلب من المستخدم توفير عاملَي تحقق أو أكثر للوصول إلى تطبيق أو حساب عبر الإنترنت، والغرض منها تحقيق الأمان لمعلوماتك الخاصة على هذا التطبيق أو الحساب، هل جربت أن تشتري أي سلعة عبر التسوق الإلكتروني ودفعت المبلغ المطلوب مقابل السلعة ببطاقتك البنكية؟ في العادة يرسل لك البنك رمز (OTP) للتوثيق والمصادقة على كونك أنت (حامل البطاقة) مَن قام بهذه العملية وأن البطاقة ليست مسروقة، ما يقلل من احتمالية نجاح الهجمات الإلكترونية.
أغلب الظن أنك لم تُفعِّل هذه الخاصية في أغلب حساباتك على السوشيال ميديا بالتحديد، لذا فمن الآمن لك ولدوائرك الاجتماعية أن تُفعِّلها حفاظا على بياناتك.
قد تبدو هذه الأشياء معقدة لكنها بالغة الأهمية، والحقيقة أنها لن تأخذ من وقتك الكثير لإعدادها، الإنترنت كما الأدغال ليس آمنا بما يكفي لاستخدامه دون الحيطة من سلبياته، لذا مهما كانت هذه النصائح ثقيلة في تطبيقها فاقرأها مرة أخرى وشاركها مع الأشخاص الذين تهتم بهم.
بعد عشرة أو عشرين عاما من الآن ستأتي جميع الأنظمة الموجودة على الويب ببروتوكولات جديدة، وستشفر جميع رسائل البريد الإلكتروني، وستتمكن من إرسال معلومات حساسة طوال اليوم دون قلق، ربما لن نستخدم كلمات مرور بعد الآن، حيث ستحل محلها بصمات الأصابع أو شبكية العين أو أي شيء آخر لا يمكن تخمينه أو اختراقه، لكن حتى ذلك الحين تذكر أن الحفاظ على معلوماتك وأمانك الشخصي هو مسؤوليتك، وينبغي عليك القيام به على أفضل وجه.
___________________________________________
المصادر: