تحقق من تعرض حسابك للاختراق!

إن التعرُّض للاختراق يجعلك فعليًّا تشعر بالعجز.

في حالِ شَكِّكَ بأن أحدهم قد استطاع الوصول إلى أحد حساباتك على الإنترنت، فإن تصرفك المُبكر من الممكن أن ينقذ الموقف، إذ تُشكِّل كل دقيقة تأخير في هذه الحالة فرصة إضافية للمُختَرِق لإلحاق أضرار أكبر وزيادة احتمالية وصوله لحسابات أخرى ذات صلة بالحساب المُختَرَق.

عادًة ما يترُكُ الزوار غير المُرّحَب بهم آثارًا خلفهم، فإذا ماكنت متيقظًا، ستتاح لك فرصة ملاحظة تسجيل الدخول غير المصرح به في وقت مُبكر، واتخاذ الإجراء المُناسب حياله على الفور.

أولًا: عليكَ التأكّد من تعرضك للاختراق

يقول ديفيد نيلد: «من المؤكد أنه لا أحد يحب أن يتعرض لتجربة مزعجة كالاختراق، لذا يمكنك أن تزور موقع ?Have I been Pwned للتحقق من كون أحد حساباتك مُشتبه بتورطه في أي خروقات بيانات مؤخرًا».

تتعدد الأخبار التي توثِّق حالات اختراق البيانات مما يجعلنا لا نُعنى بالأمر كثيرًا بل ونعتاد سماع أخبار كهذه، لكنها بحد ذاتها إشارات مبكرة إلى إمكانية تعرّض أحد حساباتك للاختراق مما يدفعك لاتخاذ موقف جدي حينها.

احرص على احتواء الصفحات التي تتابعها يوميًا على مصادر أخبار تقنية موثوقة، سواء كنت تحصل على المعلومات الإخبارية عبر تويتر، RSS، أو أية منصة أخرى، يمكنك أيضًا أن تقوم بإعداد تنبيه على غوغل لتصلك الأخبار المتعلقة بمواضيع الاختراق مباشرة إلى صندوق رسائلك.

إذا علمت بأن أحد حساباتك قد تعرّض إلى احتمالية عملية اختراق، يمكنك زيارة موقع ?Have I been Pwned .

يجمع هذه الموقع مجموعة ضخمة من السجلات عن انتهاكات بيانات أُبلِغَ عنها وبيانات الاعتماد المسربة التي وُضِعَتْ على شبكة الإنترنت،

إذ وفي أثناء كتابة هذا التقرير يكون قد سُجِّلَ اختراق لحوالي 8 ملايين حساب!

عليك فقط أن تُدخِلَ عنوان بريدك الإلكتروني ليخبرك الموقع فيما إذا كانت معلوماتك متصلة بأي قاعدة بيانات مُختَرَقة، غير أن حدوث توافق لا يعني بالضرورة أن بياناتك مُختَرَقة لكنه قد يُشير إلى أن بعض معلومات تسجيل دخولك قد تسربت إلى الشابكة.

يمكنك أيضًا أن تُسجِّلَ حسابًا على هذا الموقع ليبعث لك بإشعارات في حال تعرَّض حسابك الإلكتروني للخطر مستقبلًا.

وبالحديث عن البريد الإلكتروني، فإنَّ كُل من التطبيقات والمواقع عادةً ما تُنبه مستخدميها لانتهاك البيانات بوساطة رسائل إلكترونية مباشرة.

من المفيد أيضًا القيام بالتحقق من أن تفاصيل الاتصال الخاصة بك، على المنصات التي تستخدمها بشكل يومي، صحيحة، وبأن الرسائل الإلكترونية عن الإعجابات على مواقع فيسبوك وتويتر لا تذهب مباشرة إلى مجلد الرسائل العشوائية.

ستسمح لك مراقبة صندوق البريد الوارد الخاص بك بالتصرف على الفور، كما أنَّ أي رسائل حول الاختراقات التي تحصل عليها من التطبيقات والمواقع التي تستخدمها يجب أن تتضمن أيضًا معلومات حول ما يجب فعله بعد ذلك، فقد تجد حتّى أنه قد أُعيدَ تعيين كلمة المرور الخاصة بك مُسبقًا!

ثانيًا: التحقق من النشاطات الغريبة

يقول ديفيد نيلد: «هل أنت من قمت بهذا الفعل؟ إذا كان جوابك لا، فإنك تواجه مشكلة».

تستطيع أغلب التطبيقات والمواقع تزويدك بتفاصيل عن نشاطاتك المؤخرة، والذي يُعدُّ طريقًة مثالية لتفحص فيما إذا كان هناك شخص غيرك يلِج إلى حسابك. حيث إذا رأيت أن هناك تسجيل دخول قد تمَّ من مكان ما في العالم حيث لا تقطن أنتَ حتمًا، فلا بد أن يُثار قلقك!

يمكنك تنفيذ هذا في موقع Gmail: انتقل إلى آخر الجزء السفلي من صفحة بريدك الوارد على الإنترنت، ومن ثم اضغط على زر التفاصيل الصغير الموجود يمينًا، ستُفتَح لك نافذة جديدة أو صندوق منبثق (وذلك وفقًا لنظام التشغيل الذي تعتمده)، والتي ستُظهِر لك آخر 10 تسجيلات دخول إلى حساب الجيميل الخاص بك مرفقةً بكل من البرنامج المستخدم والموقع الجغرافي للتسجيل.

يُتيح موقع فيسبوك ميزة مشابهة؛ توجه إلى صفحة الأمان في قسم إعدادات الموقع على الشابكة، ثم اضغط على (مشاهدة المزيد) الموجودة أسفل قائمة مواقع تسجيل الدخول، حيث يعطيك فيسبوك زمان ومكان تسجيل الدخول، الجهاز المستخدم، والمكان من العالم الذي تم تسجيل الدخول منه.

يمكنك القيام بهذا أيضًا على موقع تويتر؛ افتح صفحة الإعدادات على الشابكة، اضغط على أيقونة (التطبيقات والجلسات) حيث يمكنك معرفة أية أجهزة بالضبط قد دخلت إلى حسابك وأين تتواجد، كما تُصنِف نفس الشاشة جميع تطبيقات الجهات الخارجية التي لديها إذن للوصول إلى حساب تويتر الخاص بك.

أما بالنسبة لإنستغرام، فيمكنك أيضًا أن تتفحص نشاطات تسجيل الدخول الحالية من خلال زيارة هذه الصفحة. فستجد الأجهزة والمواقع التي سجلتَ دخولك ضمنها حاليًا، بالإضافة إلى إمكانية مراجعة تسجيلات الدخول الحديثة.

توفر معظم تطبيقات الحسابات خاصية الأمان، لذا سيكون من السهل التحقق من ذلك عن طريق الإعدادات وخيارات الأمن سواء من الموقع أو من التطبيق. ليكن التحقق من أمان حساباتك عادة دورية، مرة في الأسبوع سيكون جيدًا للكشف عن أي اختراقات محتملة.

ثالثًا: أقفل حساباتك!

يقول ديفيد نيلد: «يمكن أن يساعد فيسبوك في تأمين حسابك إذا لاحظت نشاطًا مريبًا».

حسنًا، سواء سمعته في الأخبار، أو قرأته في رسالة بريد إلكتروني، أو أدركته من خلال التحقق من نشاط حسابك. نعم، لقد تعرضت للاختراق – أو على الأقل من المحتمل جدًا أنك تعرضت للاختراق، إذًا ماذا الآن؟ أول شيء يجب القيام به هو مطاردة أي دخلاء غير مرحب بهم في أسرع وقت ممكن.

ضمن إعدادات الخصوصية والأمان، ستسمح لك معظم التطبيقات والمواقع بتسجيل الخروج بسهولة من جميع الجلسات النشطة باستثناء الجلسة النشطة الحالية الخاصة بك، مما سيؤدي إلى إجبار المتسللين المحتملين على الخروج قبل قدرتهم على تغيير بيانات الاعتماد الخاصة بك. كما يمكنك في صفحة نشاط فيسبوك المذكورة مسبقًا، وضع علامة على أي عمليات تسجيل دخول لا تتعرف عليها وتسجيل الخروج عن بُعد من أي أجهزة من خلال النقر على النقاط الثلاث على اليسار.

يجب أن يكون تغيير كلمة مرورك هو الإجراء الأول بعد الاختراق ويجب أن تقوم بذلك في أسرع وقت ممكن. اختر كلمة مرور طويلة يصعب تخمينها والتي لا تستخدمها حاليًا مع أي من حساباتك الأخرى. إذا كان هذا يبدو وكأنه يتطلب الكثير من العمل؛ بسبب أنك عادًة ما تواجه صعوبة بالغة في تذكر بيانات اعتماد تسجيل الدخول الخاصة بك، فيمكن لمدير كلمات المرور أن يساعدك.

الآن، ولتجنب المزيد من التعرض للاختراق في المستقبل، ضع في اعتبارك تمكين خاصية المصادقة الثنائية، إذ تتوافر العديد من الأدلة سريعة التي ستعلمك ماهيتها وكيفية تمكينها والطرق التي يمكنك استخدامها بها.

إذا لم تتمكن من تسجيل الدخول إلى حسابك على الإطلاق، فمن المحتمل أن يكون السبب هو أن المخترق قد غير كلمات المرور الرقمية الخاصة بك، لكن لا داعي للذعر – يمكنك دائمًا التواصل مع فريق الدعم الخاص بالمنصات مثل فيسبوك، تويتر، انستغرام وغوغل حيث بمجرد اتصالك بهم، ستتمكن من إثبات هويتك الحقيقية واستعادة حسابك من خلال تقديم تفاصيل مثل إجابات أسئلة الأمان، ومدة امتلاكك للحساب، والأجهزة التي عادة ما تستخدمها لتسجيل الدخول وموقع منزلك.

إن عملية استعادة الحسابات ليست عملية آلية، إذ تتطلب من بشر حقيقين أخذ معلوماتك والتحقق منها، مما يجعلها مهمة بطيئة. لذا في حال طالت مدة انتظارك لاسترداد حساب ما؛ استخدم هذا الوقت للتفكير في أي منصات أُخرى كُنتَ قد استخدمت فيها كلمة المرور نفسها، لا تقلق، فمعظمنا يفعل ذلك، لكن قم بتغييرها مباشرًة.

عندما تتسرب بيانات الاعتماد عبر الإنترنت، قد تُستخدم عشوائيًا لمحاولة الوصول إلى أي حساب آخر تملكه في حالة وجود تطابق، لذا تكون الطريقة الوحيدة لتجنب ذلك هي عدم إعادة استخدام كلمات المرور مطلقًا، أو تغييرها في حالة الاختراق ومن ثُمَّ عدم استخدامها مرة أخرى. أبدًا!

المصادر: 1