كيف تحمي حساباتك الشخصية على الإنترنت

تتعرض الحسابات الإلكترونية على منصات التواصل الاجتماعي والبريد الإلكتروني وغيرها لمحاولات اختراق بهدف الاستيلاء عليها أو التجسس وتسريب المعلومات، مثلما حدث مع شركة "سوني" في العام 2014، أو مثلما يحدث يومياً مع رواد مواقع التواصل الاجتماعي ومستخدمي منصات البريد الإلكتروني وغيرها من الأنظمة.
بعض أقوى الاختراقات الأخيرة:
واستطاع القراصنة في العام 2014 من اختراق خوادم شركة "سوني" والحصول على التقارير المالية الداخلية والبيانات الشخصية للموظفين ورسائلهم الإلكترونية الخاصة وحتى الأفلام التي لم تعرض بعد.
وفي العام نفسه تعرض عملاق "وول ستريت" بنك "جيه بي مورغان" إلى عملية قرصنة تسببت في سرقة بيانات 83 مليون عميل، وتعرضت شركات أميركية أخرى لهجمات إلكترونية مماثلة مثل "هوم ديبوت" وسربت بيانات 56 مليون بطاقة دفع، وسربت بيانات 40 مليون بطاقة ائتمان ومعلومات شخصية تخص 70 مليون عميل في بنك "تارغيت".
وفي العام 2015 اخترق فريق القراصنة "The Impact Team" موقع التعارف والمواعدة للمتزوجين "آشلي ماديسون" والمعروف بموقع "الخيانة الزوجية" وسربوا أكثر من 32 مليون عنوان بريد إلكتروني يخص زوار الموقع. وتعرض مكتب إدارة الأفراد بالولايات المتحدة للقرصنة في العام نفسه، وسربت بيانات 21.5 مليون شخص، بالإضافة إلى 5.6 مليون بصمة إصبع.
وإذا كان هذا حال الشركات الكبرى بكامل عتادها فكيف سيكون حال المستخدمين العاديين؟. تجاهل الكثيرين إجراءات تأمين حساباتهم بدعوى أنه لا يوجد عليها شئ يستدعي السرقة، وهو أمر عار من الصحة، فحسابات مواقع التواصل الاجتماعي أصبحت تضم تفاصيل المستخدم اليومية وعائلته وعاداته واهتماماته.
إلا أن هناك إجراءات تأمينية يوفرها مزودي الخدمات وأصحاب المنصات للمستخدمين تساعد في المحافظة على حساباتهم وحمايتها من الاختراق، بالإضافة إلى بعض النصائح التي قد تساعد في جعل مهمة القرصان صعبة أو مستحيلة.
كلمة السر:
- يجب الابتعاد عن الكلمات السهلة التي تضم حروف وأرقام متشابهة.
- يجب ألا تتضمن إسم أحد الأبناء أو الزوجة أو الحيوان الأليف أو أي من الكلمات سهلة التخمين.
- يجب أن تتضمن خليط من الأرقام والحروف الكبيرة والصغيرة والرموز الخاصة.
- يجب ألا تقل عن 15 حرف.
- عدم حفظ كلمة السر في المتصفح الشخصي.
- تغيير كلمة السر شهريا.
إجراءات التأمين على المنصات الإلكترونية:
- يجب تفعيل ميزة "2-Step Verification" والتي لا تعتمد فقط على كلمة السر، بل تعتمد على إرسال رسالة نصية إلى المستخدم مع كود لإدخاله مرة أخرى في التطبيق أو الموقع، ومن دون هذا الكود لا يستطيع المستخدم الدخول إلى حسابه حتى لو كان يملك كلمة السر، ويوفر "فايسبوك" ميزة "Code Generator" المسؤولة عن توليد أكواد من هذا النوع كل 30 ثانية.
- تفعيل ميزة إشعارات الدخول، وهي الميزة التي تعلم المستخدم بوقت ومكان الدخول على حساباته، ومن طريقها سيستطيع تحديد أي نشاطات أو محاولات دخول مشبوهة.
رقم الهاتف:
- ربط الحسابات برقم الهاتف لتسهيل عملية الدخول من أي مكان، وتأمينها إذا لزم الأمر.
- عدم الإعلان عن رقم الهاتف على الحسابات الشخصية.
البيانات الشخصية:
- ليس من الضروري أن يتضمن الحساب معلومات المستخدم الشخصية الدقيقة كافة، كالإعلان عن تاريخ الميلاد أو التاريخ الوظيفي بالتفصيل أو العنوان أو الأقارب أو وجهات السفر، فكل هذا يسهل مهمة المخترق.
نصائح عامة:
- الابتعاد عن اتباع ونشر الإشاعات كما يشاع بأن فايسبوك سيجعل بياناتك معلنة أو أن خدمات غوغل ستصبح برسوم شهرية، فهي حيلة من القراصنة لاختبار معرفة المستخدمين، فأقلهم معرفة بإجراءات تأمين الحسابات سينشرها ما يعني ان كلمة السر الخاصة به ضعيفة وسهلة التخمين.
- عدم فتح أي روابط مشبوهة وغير معروفة المصدر والكشف عنها في المواقع المتخصصة.
- إجعل دائما حساب بريد الكتروني بديل لكل حساب تملكه.
- فحص أماكن الدخول على الحسابات باستمرار، وتغيير كلمات السر حال شعور المستخدم بأي نشاط غير اعتيادي على حسابه.
- لا أحد سيرسل لك مليون دولارا، لا ترسل بياناتك الشخصية للغرباء!