دليل شامل لتجنب الوقوع ضحية لسرقة البيانات والاختراق على الإنترنت

بدأت شركة كارنيفال كوربوريشن للرحلات البحرية الأسبوع الماضي بإبلاغ عملائها عن اختراق بيانات كبير طال ما يقارب 6 ملايين شخص، حيث ذكرت أن القراصنة سرقوا أسماء العملاء وتواريخ ميلاد وعناوين بريد إلكتروني ومعلومات سرية أخرى.

ويكلّف اختراق البيانات الواحد في المتوسط نحو 4.5 مليون دولار، كما يستغرق اكتشافه واحتواء آثاره قرابة ثمانية أشهر.

الأمن الإلكتروني الأمن السيبراني ثغرة في دعم Meta AI أتاحت اختراق حسابات "إنستغرام"

وعلى الرغم من سعي الشركات لمنع تسرب البيانات، فقد تكون معلوماتك قد وقعت بالفعل في الأيدي الخطأ، إذ يمكن أن يكون كشف عنوان بريد إلكتروني أو كلمة مرور كافيًا للمهاجمين لبدء استهداف الخدمات التي تستخدمها، وأحيانًا بعد أسابيع أو أشهر من السرقة الأصلية، بحسب تقرير لموقع "CNET" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business".

وإذا تعرضت معلوماتك للكشف في عملية اختراق، فلا داعي للذعر، لكن ينبغي عليك اتخاذ إجراءات سريعة، بدءًا من حساباتك الأكثر أهمية. وفيما يلي خطوات تساعد على تأمين حساباتك وتقليل مخاطر الأضرار اللاحقة.

ابدأ بحساب بريدك الإلكتروني

يُعد البريد الإلكتروني بمثابة المفتاح الرئيسي لمعظم الخدمات الأخرى التي تستخدمها عبر الإنترنت.

وإذا تمكن شخص ما من الوصول إلى بريدك الإلكتروني الشخصي أو الخاص بالعمل، فقد يستطيع إعادة تعيين كلمات المرور الخاصة بالتطبيقات المصرفية ومنصات التواصل الاجتماعي والخدمات الصحية والتخزين السحابي وغيرها، من دون الحاجة إلى معرفة بيانات الدخول الأصلية. فكل ما يحتاج إليه هو الضغط على خيار "إعادة تعيين كلمة المرور".

إذا كنت تعتقد أن كلمة مرور بريدك الإلكتروني قد أصبحت مكشوفة، فغيّرها فورًا إلى كلمة مرور طويلة وفريدة لم تستخدمها في أي مكان آخر. وهذه من أهم النصائح هنا: لا تعِد استخدام كلمات المرور نفسها عبر أكثر من خدمة.

وإذا كان مزود البريد الإلكتروني يدعم المصادقة الثنائية، فقم بتفعيلها، ويفضل استخدام تطبيق للمصادقة أو إشعارات الدفع أو مفتاح أمان مادي.

وتُعد الرسائل النصية القصيرة الخيار الأكثر شيوعًا، لكنها الأقل أمانًا، إذ يمكن اعتراضها أو الاستيلاء على رقم الهاتف عبر أسلوب يُعرف باسم "تبديل شريحة SIM". أما تطبيقات المصادقة فتُنشئ الرموز مباشرة على جهازك، ما يجنبك هذه المخاطر.

كما يُنصح بمراجعة نشاط تسجيل الدخول الأخير وإعدادات الأمان، فالكثير من خدمات البريد الإلكتروني تعرض مكان ووقت آخر وصول إلى الحساب. وإذا لاحظت أي نشاط غير مألوف، فسجّل الخروج من جميع الجلسات وألغِ صلاحيات التطبيقات المتصلة التي لم تعد تتعرف عليها.

غيّر كلمات المرور المكشوفة والمُعاد استخدامها

بعد ذلك، حدث كلمات المرور الخاصة بالحسابات التي تأثرت مباشرة بالاختراق، إلى جانب بريدك الإلكتروني. وإذا كنت قد استخدمت كلمة المرور نفسها في خدمات أخرى، فعليك تغييرها هناك أيضًا، لأن هذه من أكثر الطرق شيوعًا التي يستغلها المهاجمون لتوسيع نطاق الاختراق.

ويعتمد المهاجمون على تراكيب البريد الإلكتروني وكلمات المرور المسربة تلقائيًا عبر مئات الخدمات الشائعة، لأن كثيرًا من الأشخاص يعيدون استخدام كلمات المرور نفسها.

ويجب أن يكون لكل حساب كلمة مرور فريدة خاصة به، ويفضل أن تكون سلسلة طويلة وعشوائية من الأحرف والأرقام والرموز لا تقل عن 14 حرفًا. كما يمكنك استخدام كلمات مرور طويلة على نمط بعض الأنظمة الحديثة.

ورغم أن إدارة كلمات المرور الطويلة قد تكون مزعجة، فإنها أكثر صعوبة في الكسر وتمنع اختراق خدمة واحدة من فتح الباب أمام خدمات أخرى. وإذا كنت لا ترغب في حفظ كل كلمة مرور على حدة، فاستخدم مدير كلمات مرور يمكنه إنشاء كلمات المرور وتخزينها لك.

توفر الهواتف الذكية أيضًا أدوات مدمجة لإدارة كلمات المرور مثل "iCloud Keychain" على أجهزة آيفون و"Google Password Manager" على أجهزة أندرويد.

وإذا كان أحد الحسابات يدعم مفاتيح المرور، فمن الأفضل تفعيلها، لأنها تستبدل كلمات المرور التقليدية بوسائل مصادقة مرتبطة بالجهاز، ولا يمكن سرقتها عبر التصيد الاحتيالي أو إعادة استخدامها بعد اختراق الخدمة.

فعّل المصادقة الثنائية أينما أمكن

تضيف المصادقة الثنائية (2FA) طبقة إضافية من الحماية عبر طلب رمز مؤقت أو بصمة حيوية إلى جانب كلمة المرور.

فعّل هذه الميزة في أي حساب يدعمها، خصوصًا الحسابات التي تحتوي على قدر كبير من بياناتك الشخصية. وتُعد تطبيقات المصادقة ومفاتيح الأمان أكثر أمانًا من الرسائل النصية، لكن أي شكل من أشكال المصادقة الثنائية يظل أفضل من عدم استخدامه.

وبعد التفعيل، احفظ رموز الاسترداد في مكان آمن، لأنها غالبًا الوسيلة الوحيدة لاستعادة الوصول إلى الحساب إذا فقدت هاتفك أو مفتاح الأمان.

تحقّق من أي نشاط مشبوه

بعد تأمين بيانات الدخول، ابحث عن أي مؤشرات تدل على أن شخصًا ما قد وصل بالفعل إلى حساباتك. راجع سجلات تسجيل الدخول الأخيرة وسجل المعاملات والأنشطة.

وانتبه إلى رسائل إعادة تعيين كلمة المرور غير المتوقعة، أو قواعد إعادة توجيه البريد الإلكتروني الجديدة، أو التعديلات التي لم تُجرها بنفسك على بيانات الحساب. وفي الحسابات المالية، راجع عمليات الشراء الأخيرة وفعّل تنبيهات المعاملات إن كانت متاحة.

وإذا وجدت دليلًا على وصول غير مصرح به، فاتصل بالخدمة المعنية فورًا واتبع إجراءات استعادة الحساب.

أزل الصلاحيات غير الضرورية

مع مرور الوقت، تتراكم لدى الكثير من الحسابات تطبيقات وخدمات وأجهزة متصلة لم تعد مستخدمة. وقد تتحول هذه العناصر إلى نقاط ضعف بعد وقوع الاختراق.

لذلك، راجع التطبيقات والأجهزة المرتبطة بحساباتك وأزل أي شيء لم تعد تستخدمه أو لا تتعرف عليه. كما أن تسجيل الخروج من جميع الجلسات النشطة قد يؤدي إلى طرد أي مهاجم ما زال متصلًا بحسابك.

واصل مراقبة حساباتك

حتى بعد اتخاذ جميع إجراءات الحماية، من المفيد البقاء متيقظًا. فبعض المهاجمين يحتفظون بالبيانات المسروقة لأشهر قبل استخدامها، على أمل أن يكون المستخدمون قد خففوا من إجراءات الحماية.

فكّر أيضًا في الاشتراك بخدمات التنبيه عند حدوث اختراقات أو خدمات مراقبة الهوية الرقمية. كما يُفضل تفعيل إشعارات الأمان كلما أمكن، حتى تتلقى تنبيهًا عند تسجيل دخول جديد أو إجراء تغييرات على حساباتك.