لسوء الحظ اختراق البريد الالكتروني لبعض المستخدمين سهل جداً من قبل المخترقين الذين يتبعون أساليب عديدة لذلك.
فقد يستطيع الهاكرز تخمين كلمة المرور أو حتى استبدالها واستخدام كلمة مرور جديدة دون معرفة المستخدم الحقيقي.
لذلك تذكر دائماً أفضل طريقة لتعلم كيفية حماية كلمة المرور من المخترقين هي معرفة كيف يتم سرقة كلمات المرور من قبلهم.
كيف يسرق الهاكرز كلمات المرور:
كثيراً ما يسرق المخترقون كلمات المرور بتقنية تُدعى التصيد الاحتيالي، حيثُ يرسل المخترق بريداً يبدو رسمياً يوجه الضحية من خلاله إلى موقع ويب أو نموذج مزيف لتعبئته، لتُدخل الضحية كلمة المرور في النموذج المزيف ويحصل عليها المخترق.
وعلى سبيل المثال قد يرسل أحد الهاكرز بريداً الكترونياً إلى أحد الأشخاص لإخباره بأن كلمة مرور الحساب المصرفي ضعيفة جداً ويجب استبدالها، ويضع رابط إلى موقع ويب احتيالي يبدو مشابه تماماً للموقع الحقيقي الذي يستخدمه الضحية للحساب المصرفي.
وعندما يدخل الضحية إلى رابط الموقع المزيف سيُدخل البريد الالكتروني وكلمة المرور لحسابه المصرفي دون أن يشك بنسبة ضئيلة أنه وقع ضحية الاحتيال، وأنه أرسل كامل معلومات حسابه البنكي إلى المخترق الذي أصبح يتحكم بالحساب ويطلع على كامل المعاملات المالية ضمنه.
وينطبق المفهوم نفسه على أي موقع يحتاج تسجيل دخول مثل مزودات خدمة البريد الالكتروني، مواقع التواصل الاجتماعي، شركات بطاقات الائتمان أو حتى خدمات النسخ الاحتياطي على الانترنت، كل ما سبق قابل للسرقة بنفس الطريقة السابقة.
تخيل أن يحصل أحد المخترقين على كلمة مرور النسخة الاحتياطية التي تحتفظ بها على الويب، هذا يعني أنه بإمكانه تحميل وقراءة ومشاهدة ما يريد من معلومات مخزنة.
وقد يستطيع الهاكرز سرقة بيانات أحد الضحايا باستخدام ميزة إعادة تعيين كلمة المرور، فبإمكان المخترق استخدام هذه الأداة وتوليد كلمة مرور جديدة لحساب الضحية إن كان يعلم إجابات أسئلة المستخدم السرية.
وقد يستطيع أيضاً الهاكرز سرقة حساب الضحية بتخمين كلمة المرور ولا سيما إن كانت مبنية على معلومات شخصية (تاريخ ميلاد، رقم هاتف، عنوان ما)، أو إن كانت ضعيفة بما يكفي لذلك.
اكتشف كيف يتم خداعك:
في كل مرة تتلقى رسالة حول إعادة تعيين كلمة مرور أحد الحسابات التابعة لك تأكد من البريد الالكتروني للمرسل، وتأكد من اسم النطاق الحقيقي والذي يجب أن يكون وفق القالب [email protected] وكمثال هذا البريد الالكتروني [email protected] يعني أنك تتلقى بريد الكتروني من bank.com، ولكن أيضاً وجب التنويه قد يستطيع الهاكرز تزوير عنوان المرسل ليبدو حقيقي.
والآن كيفية حماية كلمة المرور من السرقة:
أفضل طريقة لتجنب التصيد الاحتيالي و حماية كلمة المرور هي معرفة كيف تبدو مواقعك الموثوقة (البنك الالكتروني، الحسابات المصرفية، مواقع التواصل الاجتماعي التي تدخلها) لتستطيع اكتشاف المواقع المزيفة من الحقيقية والآمنة. وهذه بعض النصائح المساعدة أيضاً:
- عندما تفتح رابط مرسل داخل بريد الكتروني تأكد أنَّ المتصفح فتح الرابط المطلوب ولم يتحول إلى رابط آخر، فمثلاً إن دخلت الرابط التالي “bank.com” ومن ثمَّ وجدت أنَّ المتصفح حولك إلى رابط آخر مثلاً “somethingelse.org”، عندها اخرج من الموقع بسرعة.
- تحقق أن الأحرف الأولى من الرابط تبدأ مع “https” بدلاً من “http” فحرف s يعني أنَّ الرابط آمن، لذا لا تُدخل أي تفاصيل مالية في موقع غير آمن.
- إن وصلك بريد الكتروني يحتوي على رابط مشبوه، لا تدخله مباشرةً، بل اكتبه في المتصفح يدوياً تجنباً لأي روابط فرعية أخرى.
- في معظم المواقع الحساسة (الحسابات البنكية، التواصل الاجتماعي) فعل خيار التحقق بخطوتين إن كان متاح، ذلك يعني أن يصلك رمز أمان إلى البريد الالكتروني أو رقم الهاتف لإدخاله عند تسجيل الدخول إلى هذه المواقع الحساسة.
- اختر أسئلة معقدة لفحوصات الأمان وإعادة تعيين كلمة المرور، ولا تجيب عنها بصراحة لكي يصعب تخمينها من المخترق، بل اختر أجوبة غريبة وغير متوقعة.
- لا تستخدم كلمات مرور ضعيفة وسهلة بل قم بتضمين أحرف كبيرة وصغيرة ورموز وأرقام وكل ما يخطر في بالك في كلمة المرور، وإن كان يصعب تذكرها لا تقلق اختر أحد برامج إدارة وحفظ كلمات المرور وهي كثيرة.
- لا تُدخل معلومات بطاقة الائتمان والحساب المصرفي في أي موقع تجده، بل اختر أكثر المواقع العالمية موثوقية لاستخدامها.
- استخدم حساب بايبال في عمليات الشراء عبر الانترنت، كونه يوفر أساليب حماية أكثر من غيره، ويمكن أيضاً استخدام بطاقات مؤقتة أو قابلة لإعادة الشحن، لكي لا يكون هنالك رصيد إضافي لأي هاكرز قد يحصل عليها.
هذا كان كل شيء، راجع أيضاً:
