اختراق حسابك وارد جداً في عالم أصبح فيه الجميع عرضة لتهديدات المجرمين الإلكترونيين أو المخترقين للوصول إلى المعلومات، لكن مستوى التهديدات ليس متساوياً بالنسبة للجميع.
من المرجح أن يواجه الشخص العادي تهديدات معقدة، على سبيل المثال، أقل من سياسي كبير، أو ناشط، أو مدير تنفيذي. فقد تُستهدف الشخصيات البارزة برسائل البريد الإلكتروني التصيدية التي تتطلع لسرقة أسرار من شبكات الشركات، أو بدء عملية تحويل مبالغ كبيرة من المال، لكن بالنسبة لك أنت وأصدقاؤك وعائلتك قد تواجهون تهديدات مختلفة من الأشخاص الذين تعرف أنهم يسعون للانتقام، أو على الأرجح الجماعات الإجرامية التي تستخدم أدوات آلية لسرقة بيانات الاعتماد بشكل جماعي.
"نرغب جميعاً في اعتقاد أننا لسنا عرضة للهندسة الاجتماعية أو أية أنواع أخرى من الهجمات السيبرانية، ولكن الحقيقة هي أنه حتى الأشخاص الأذكياء وذوو الوعي الذاتي يمكن أن يقعوا في عمليات الاحتيال عبر الإنترنت، والتي يمكن أن تكون لها عواقب مدمرة للغاية، مالياً أو اجتماعياً"- جيك مور، أخصائي الأمن السيبراني في شركة Eset، وهي شركة لأمن الإنترنت.
لذلك من الضروري فهم التهديدات التي يحتمل أن تواجهها حال اختراق حسابك، بدايةً من فيسبوك ونتفلكس إلى الخدمات المصرفية والتسوق عبر الإنترنت. إذا تم اختراق أحد حساباتك، فيمكن استخدام معلومات تسجيل الدخول المسروقة أو التفاصيل المالية عبر الويب.
وبينما تقل احتمالية احتواء حسابات فيسبوك وتويتر وإنستغرام والشبكات الاجتماعية الأخرى على تفاصيل بطاقة الائتمان الخاصة بك، فهناك أنواع أخرى من المخاطر طرحتها مجلة Wired الأمريكية. إذ يمكن استخدام حسابات وسائل التواصل الاجتماعي المخترقة لنشر رسائل مسربة يمكن أن تحرج أو تشوه شخصاً ما، أو تُستخدم للمضايقات، أو لتكوين صورة عن هويتك وكل شخص تعرفه.
يضيف مور: "اكتشاف ما إذا تم اختراقك قد يكون مهمة معقدة إلى حد ما. يمكنك الانتظار حتى تثبت ذلك عن طريق فقدان السيطرة على حساباتك الثمينة، ولكن مثل أي شيء آخر، من الأفضل أن تكون استباقياً، وأن تمنع حدوث ذلك في المستقبل". إذا كنت تعتقد أنك قد تعرضت للاختراق، فإليك من أين تبدأ وما يمكنك القيام به بعد ذلك.
هكذا جرى اختراق حسابك: اكتشاف سلوك أو نشاط غير معتاد
أوضح علامة على أنه تم اختراقك هي عندما يتغير شيء ما. قد لا تتمكن من الوصول إلى حسابك في جوجل باستخدام اسم المستخدم وكلمة المرور المعتادين، أو ربما تكون هناك عملية شراء مريبة تم تحصيلها من أحد حساباتك المصرفية. هذه مؤشرات واضحة إلى حد ما على أنك تعرضت للاختراق بطريقة ما، ونأمل أن تتمكن البنوك من اكتشاف أي مدفوعات مشبوهة قبل أن تتفاقم الأمور.
لكن قبل اختراق أي من حساباتك، قد تكون هناك علامات تحذيرية. قد يحذرك الحساب الذي يحاول شخص ما اختراقه من محاولات غير عادية لتسجيل الدخول. على سبيل المثال، سيرسل فيسبوك وجوجل إشعارات ورسائل بريد إلكتروني تنبهك إلى محاولات الوصول إلى حسابك. وسيكون هذا عادةً إذا حاول شخص ما الدخول وفشل، ولكن يمكن أيضاً إرسال التنبيهات عندما يسجل شخص ما الدخول بنجاح من موقع غير مألوف.
بالكاد يمر يوم دون أن تتعرض شركة أو تطبيق أو موقع ويب لخرق بيانات، من شركة Adobe إلى Dungeons and Dragons. ويمكن أن تشمل هذه الانتهاكات أرقام الهواتف وكلمات المرور وتفاصيل بطاقة الائتمان والمعلومات الشخصية الأخرى، التي من شأنها أن تسمح للمجرمين بسرقة هويتك، من بين التهديدات الأخرى.
لذا يجب أن تكون الشركات سريعة لإخبارك إذا تم اختراقها، وأيضاً استخدام خدمة الإخطار بالخروقات يمكن أن تعطيك تنبيهات مفيدة. على سبيل المثال، ستخبرك خدمات فحص خروقات الهوية بموقعي Haveibeenpwned وF-Secure عن خروقات البيانات القديمة، ولكن يمكن أيضاً أن تنبهك إلى أي حالة جديدة لتسريب البيانات وتفاصيل الحسابات والهوية.
تأتي مرحلة استعادة السيطرة
بمجرد أن تعرف أن حسابك قد تم اختراقه، عندها يبدأ العمل الشاق. قد لا يكون استعادة السيطرة على الحساب أمراً بسيطاً -الأمر يعتمد على من أصبح لديه القدرة على دخول الحساب الآن- وعلى الأغلب سيتضمن الأمر الكثير من الأفعال المدفوعة بالشعور بالمسؤولية: أي شيء بدءاً من إخبار كل شخص تعرفه أن بريدك الإلكتروني قد تم اختراقه إلى إبلاغ هيئات إنفاذ القانون.
أولاً وقبل أي شيء، يجب عليك الاتصال بالشركة التي تمتلك حسابك. سيكون لكل شركة سياساتها وإجراءاتها وخطوات الاسترداد الخاصة بها عندما يتعلق الأمر بالحسابات المخترقة. ويمكن العثور عليها بسهولة من خلال البحث عبر الإنترنت. (أداة حسابات فيسبوك المخترقة هنا؛ جوجل هنا؛ نتفلكس هنا).
خلال عملية استرداد حساب مخترق عبر الإنترنت، من المحتمل أن تمر بخطوات مختلفة اعتماداً على ما إذا كان لا يزال بإمكانك الوصول إليه أم لا. إذا كان بإمكانك الوصول إلى الحساب، فسوف تسأل الشركات غالباً عن كيفية اختراقه وتقدم اقتراحات بشأن الخطوات التي يجب اتخاذها.
إذا لم تتمكن من الوصول إليه، فمن المحتمل أن يُطلب منك تقديم المزيد من المعلومات حول كيفية استخدامك للحساب (كلمات المرور السابقة وعناوين البريد الإلكتروني وأسئلة الأمان والمزيد). إذا ادعى شخص أو مجموعة أنه قد دخل إلى حسابك وأرسل إليك رسالة عن ذلك، فلا تنقر على أي روابط يرسلونها، فقد تكون هذه ادعاءات كاذبة ومحاولات أخرى للوصول إلى المعلومات الشخصية.
إن استرداد الحساب المخترق من خلال الشركة التابع لها هي الخطوة الأولى في استعادة السيطرة. يجب عليك التأكد من تحديث جميع التطبيقات والبرامج التي تستخدمها (على الهاتف والحواسب الشخصية).
أما بالنسبة للإجراءات الأخرى التي تتخذها فهي تعتمد على التعديلات التي أجراها المُخترق بحسابك. مثلاً، إذا تمكنت من العودة إلى حساب بريد إلكتروني تم اختراقه، فمن الجدير التحقق من الإعدادات للتأكد من عدم التلاعب بها. ربما تم تفعيل إعداد لإعادة توجيه جميع رسائل البريد الإلكتروني الخاصة بك إلى حساب آخر، على سبيل المثال.
يجب عليك تغيير كلمة المرور للحساب المخترق وأي حسابات أخرى تستخدم نفس كلمة المرور (المزيد عن ذلك لاحقاً) والتواصل مع أي شخص قد يكون قد تأثر بعملية الاختراق. على سبيل المثال، إذا أرسلت رسائل من حساب إنستغرام الخاص بك أو كنت مجبراً على إنشاء حساب جديد لوسائل التواصل الاجتماعي، فقد تحتاج إلى السماح للأصدقاء والعائلة بمعرفة تفاصيل الحساب الجديد أو شرح مسألة الرسائل العشوائية.
إذا كان ذلك مناسباً، يمكنك أيضاً الإبلاغ عن الاختراق لهيئات إنفاذ القانون. ويمكن الإبلاغ عن حالات المضايقة للشرطة.
وعموماً، عليك تأمين كل شيء
أفضل طريقة لتقليل فرص التعرض للاختراق هي الحد من نقاط ضعف أنظمة تشغيل أجهزتك وحساباتك. وكلما حافظت على عادات صحية لاستخدام الإنترنت، قل احتمال تعرضك للخطر. (على الرغم من أن بعض الهجمات ستحدث دائماً على أي حال؛ لاسيما تلك الخاصة بالجهات المتطورة التي تلاحق أهدافاً محددة).
يقول مور: "إن المعلومات المتعلقة بك هي مفتاح نجاح الهجوم، لذا فإن الحد من البيانات الخاصة المتاحة على الإنترنت يجب أن يدفع المهاجم إلى الضحية التالية الأقل حظاً". إذا تعرضت حساباتك للاختراق مرة واحدة وتعرضت لهجوم من قبل مجموعة منظمة، فهناك فرصة أكبر لأن يتم استهدافك مرة أخرى.
عندما تفكر في وجودك على الإنترنت، يجب أن تأخذ في الاعتبار مقدار المعلومات التي تضعها هناك بشكل استباقي. وقد قالت إيفا غالبرين، مديرة الأمن السيبراني في مؤسسة Electronic Frontier Foundation، في وقت سابق: "ما أقوله للناس هو: ابحث عن نفسك عبر موقع جوجل، إذا وجدت الكثير من المعلومات الشخصية عنك متاحة بسهولة حاول أن تغلق على ذاتك أكثر، واجعل الوصول إلى المعلومات التي تخصك أكثر صعوبة. عندما تنشر صورك على إنستغرام، أو تنشر مشاركات على فيسبوك، أو تغرد بشيء يكشف موقعك، يمكن للأشخاص أخذ هذه المعلومات، ووضعها في سياق آخر، وفجأة يتم اختراقك. ما يمكن أن يكتشفه الناس مصدر تهديد لك هي الأشياء التي تكشفها عن نفسك بالفعل".
من الناحية العملية، هناك الكثير الذي يمكن القيام به لدعم الحسابات على شبكة الإنترنت. يجب على الجميع استخدام مدير كلمات المرور لإنشاء كلمات مرور فريدة وقوية والاحتفاظ بها. ولا ينبغي لأحد أن يستخدم كلمة المرور نفسها عبر مواقع ويب متعددة، حتى إذا كنت ترى أن خطر تعرضك للاختراق منخفض.
إذا تم اختراق أحد حساباتك، فيجب أن يكون هذا هو الدافع الذي تحتاجه للتحقق من تأمين الحسابات الأخرى التي تستخدمها: تحديث كلمات المرور والتحقق من إعدادات الأمان. عند تحديث الحسابات، يجب عليك أيضاً محاولة استخدام أسئلة الأمان المعقدة كلما أمكن. ويجب أن تكون الإجابات شيئاً تعرفه أنت فقط.
بينما تحدث كلمات مرور حساباتك، خذ أيضاً بعض الوقت للتفكير في حساباتك القديمة التي لم تعد تستخدمها. ما المعلومات المخزنة في حساب هوتميل القديم الذي لا تستخدمه مطلقاً؟
بالإضافة إلى مدير كلمات المرور، يجب تفعيل المصادقة متعددة العوامل (MFA) لأكبر عدد ممكن من المواقع والخدمات. وهذه واحدة من أكثر الطرق فاعلية لتأمين حساباتك من المخترقين. أكثر الأنواع شيوعاً من المصادقة المتعددة MFA هو مصادقة ذات العاملين، حيث يُطلب جزء آخر من المعلومات، بالإضافة إلى كلمة المرور الخاصة بك، لتسجيل الدخول إلى الخدمة. الأكثر شيوعاً هو رسالة SMS أو تطبيق مصدق أو مفتاح أمان فعلي. ويمكنك العثور على قائمة بالمواقع والتطبيقات التي تدعم المصادقة ذات العاملين من هنا.
بالنسبة للأشخاص الذين لديهم أعلى مستويات التهديد، هناك عدد من الخطوات الإضافية التي يمكن اتخاذها. لزيادة الخصوصية على الإنترنت وإخفاء الهوية، يمكنك استخدام VPN أو Tor أو برنامج الحماية المتقدمة من جوجل.