صدر العدد الأول بتاريخ 2 يونيو 2007

رئيس التحرير خالد هلال المطيري

العدد: 3624

رئيس التحرير خالد هلال المطيري

حساباتك الإلكترونية... احمها من الاختراق!

  • 08-12-2017

هل تعتقد أنّ حساباتك في منأى عن الخرق؟ لا تكن أكيداً. قبل أن تقوم بأيّ أمرٍ آخر، خذ الحيطة اللازمة لتمنع حدوث هذا الأمر.

في نهاية الرسالة تجد فعلاً رابطاً لن ننقله لك لأنّنا نتفهّم الإلزام بالدخول إليه، وهذا تحديداً ما لا نريدك أن تقوم به. لكنّنا جميعنا نعلم أنّه لا بدّ من حذف رسائل كهذه لأنّ المخترق يعتمد هذه الطريقة ليثبّت برنامجاً على حاسوبك.

ولكن كيف ينتشر هذا الفيروس الإلكتروني؟ عموماً يأتي من خلال رسائل إلكترونيّة عبر مرفقاتٍ غير مرغوبٍ بها أو حين تضغط على رابطٍ وصلك من بنك، أو من ريشال، وأحياناً يصلك من مصدرٍ يبدو مقنعاً إلى حدٍّ كبير. كذلك ينتقل عبر مفتاح التنشيط لبرامج مثل Adobe Photoshop أو Microsoft Office. ينتشر الفيروس بطريقةٍ أخرى، وهي عبر Peer-to-peer أو P2P، أي شبكات تبادل المعلومات للملمّين كثيراً بالتكنولوجيا. نعم أنت من ضمنهم إذا كنت تحمّل كتباً أو أغاني أو أفلاماً أو ألعاباً بواسطة برنامج P2P لتحصل عليها مجّاناً. لتكوّن فكرة عن مدى تفشّي هذه الطريقة، إليك مثلاً بالأرقام تقدّمه لك Solutions Research Group (مجموعة بحوث الحلول الكنديّة): بحلول شهر يناير 2006، حمّل 32 مليون أميركيٍّ تزيد أعمارهم عن 12 سنة، فيلماً على الأقلّ من الإنترنت، و80% منهم استخدموا شبكة P2P لهذا الغرض. فمن منّا لم يتلقّ أغاني أو أفلاماً أو مسلسلات محمّلة من صديقٍ تقني؟

حسب برنامج الفيروس الإلكتروني، يحوّل الأخير النصوص في ملفّاتك إلى هراء أو يقفل شاشتك. تذكّر أنّ الفيروس الإلكتروني ليس الشكل الوحيد في الجرائم الإلكترونيّة؛ فإذا كنت تملك حاسوباً يتّصلٌ بالإنترنت، تكون عرضةً للمخترقين الذين يصلون إلى بياناتك الشخصيّة فيقومون بعمليّات احتيالٍ، كسحب الائتمانات أو إضافة فواتير على حسابك.

لا تقبل بأن يشكّل لك الخرق مشكلة! احتفظ بنسخٍ إضافيّةٍ لملفّاتك ولا تلجأ سوى إلى مصادر موثوقة للتحميل وتجنّب استخدام {واي فاي} عام قدر المستطاع. كذلك حدّث البرنامج المضادّ للفيروسات على حاسوبك ولا تردّ على رسائل تطلب منك المال أو كلمات السرّ أو تسألك التأكّد من بياناتك الشخصيّة، يشكِّل الإلحاح علامةً منبّهةً غالباً. هل سبق وتلقّيت رسالةً إلكترونيّةً من بنكٍ يقول لك إنّ أحداً حاول الدخول إلى حسابك وعليك الضغط على رابطٍ كإجراءٍ أمني؟ كن متأكّداً من أنّ لا شيء آمنٌ في هذه الرسالة. لا تترك حاسوبك مفتوحاً ومن دون مراقبة وفكّر مرّتين بما تعرضه على مواقع التواصل الاجتماعي؛ فأنت لا تريد تقديم معلوماتٍ تفيد المخترقين. كن حريصاً أيضاً ولو لم تكن تستخدم الإنترنت، فمزّق جيّداً الأوراق التي تحتوي على معلوماتٍ تخصّك. تسجّل نقطة في مرمى المخترقين إذا كنت كسولاً حيال ضمان معلوماتك الشخصيّة. إليك مزيداً من النصائح:

أنشئ كلمات سرٍّ قويّة:

من الضروري أن تنشئ كلمة مرور يعجز القراصنة عن خرقها. ولما كنت تحتاج إلى كلمات سرٍّ كثيرة، لهاتفك وحسابك المصرفي وبريدك الإلكتروني والتسوّق عبر الإنترنيت، يغريك الالتزام بكلماتٍ وأرقامٍ يسهل عليك تذكّرها.

كلمة سرٍّ طويلة تعني أنّها قويّة: كلّما تضمّنت كلمة مرورك أحرفاً أكثر، صَعُب على القراصنة خرقها. لذا اجمع بين الأحرف الكبيرة والصغيرة إذا كنت تكتب باللغة الأجنبيّة واترك مساحةً بينها واستخدم أرقاماً وأحرفاً مميّزة. صحيح أنّك تتذكّر الكلمات بسرعة، لكنّها تسهّل على القراصنة مهمّة خرق مفاتيح المرور الخاصّة بك. لذا لا تستخدم معلوماتٍ شخصيّةٍ كاسم أولادك أو كلبك، فقد تكون أفصحت عنها على مواقع التواصل الاجتماعي. حتّى لو رأيت علامات خضراء اللون بجانب الإرشادات كافّة، فهذا لا يعني أنّ كلمة سرّك قويّة بالضرورة. يكمن آخر اقتراحٍ تتلقّاه وأنت تنشئ حسابك في وضع عبارة مرور تصفّ فيها كلمات وأحرفاً عشوائيّةٍ مع بعضها. يقترح عليك تطبيق LastPass الذي سنتطرّق إلى موضوعه لاحقاً، كلمات سرّ مثل: {عيدميلادكلبي.فيدوفي19نوفمبر} أو {رحلتي2فرنساكانت-رائعة}. أمّا فريق تكنولوجيا المعلومات الخاصّ بنا فيقدّم لك طريقةً إضافيّةً لوضع كلمة مرور قويّة: لنقل إنّك اخترت عبارة: {كان رقم عنوان منزلي الأوّل 14 شارع التفّاح}. خذ الأرقام والأحرف الأولى من كلّ كلمةٍ، ثمّ أضف إليها حرفاً مميّزاً مثل @. أصبت! تصبح كلمة السرّ: كرعما14شت@. لا تنس أن تجمع بين الأحرف الكبيرة والصغيرة إذا كنت تكتب باللغة الأجنبيّة. في جميع الأحوال، لا تفصح عن كلمة مرورك، وغيّرها كلّ بضعة أشهر ولا تستخدمها ذاتها أينما كان. صحيحٌ أنّها مهمّة عسيرة لكنّك على الأقلّ تستطيع الاستعانة بتطبيقٍ مخصّص لهذا الغرض!

استخدم تطبيق إدارة كلمات السرّ:

تستخدم كلمة السرّ ذاتها لتفتح حاسوبك أو بريدك الإلكتروني وحساباتك الأخرى أيضاً. تخيّل كم سيكون سهلاً على القراصنة لو تعرّضت للاختراق أن يتسلّلوا إلى حياتك، وأموالك. تقول إنّك بدّلت بضعة أحرفٍ من كلمة السرّ القديمة إلى الجديدة ولكن اعلم أنّ هذا غير كافٍ، فكلمة مرورك لا تزال ضعيفة. لذا الجأ إلى التطبيقات الإداريّة المخصّصة لهذا الموضوع، مثل LastPass ذات الشعار: {تذكّر كلمة السرّ الرئيسة فحسب واترك لنا الباقي}. فتنشئ كلمة سرٍّ طويلة وقويّة وغير قابلة للخرق ثمّ يعطيك التطبيق كلمات سرٍّ خاصّةٍ لكلّ حسابٍ تحتاج إليه. فإذا حدث انتهاكٌ لأحد حساباتك، تضمن أنّ الأخرى بأمان.

كذلك تجد تطبيقَي Keeper (المأجور وعالي التصنيف من النقّاد وأكثر تطبيقٍ محمّل) وPassword Manager Vault (المأجور أيضاً وعالي التصنيف) اللذين يسمحان بتسجيل الدخول عبر التعرّف إلى بصمة الإصبع. ويعتبر تطبيق Passible Password Safe Lock الحاصل على أعلى تصنيفٍ والمتوافر لأجهزة {آبّل}، {أفضل تطبيق إدارة كلمات السرّ} بحسب مجلّة DailyTekk والحائزة جائزة اختيار المحرّرين عن فئة شركة {آبّل}. يختصر لك أحد مستخدمي Keeper مزايا اللجوء إلى تطبيق إدارة كلمات السرّ: {كنت أدوّن كلمات مروري على ورقةٍ أحتفظ بها في محفظتي إلى حين سُرقت الأخيرة! فحمّلت تطبيق Keeper، ومنذ ذلك الحين أصبحت حياتي أقلّ تعقيداً}.

رغم خطورة الهجوم الإلكتروني المسمّى WannaCry الذي هزّ العالم أوائل هذه السنة وشكّل مثالاً للخرق في هذا المجال، فلم يتحرّك العالم بما فيه الكفاية لمنعه. دعنا ننعش ذاكرتك: في منتصف شهر مارس الفائت أصيبت ملفات أكثر من 230 ألف حاسوبٍ يعمل وفق نظام {مايكروسوفت ويندوز}، أبرزها تلك التابعة لمؤسّساتٍ كبيرةٍ مثل {فيديكس} للبريد السريع وشركة {دوتشيه باهن} الألمانيّة لسكك الحديد وشبكة {تيليفونيكا} الأسبانيّة للهواتف المحمولة. ممّا لا شكّ فيه أنّه بعد اكتشاف {مايكروسوفت} الخلل بهجوم فيروس WannaCry الإلكتروني مسبقاً وإطلاقها تحديثاتٍ جديدةٍ على ضوئه، كان على هذه الشركات المتأذّية الالتزام بها، بدلاً من تجاهلها، لتجنّب الوقوع في هذه المشكلة. ثمّ في أحد الأيّام، شغّل الضحايا حواسيبهم ووجدوا عليها مطالبة الخارقين بتسديد مبالغ بالبتكوين، أي العملة الرقميّة الإلكترونيّة، ليستعيدوا ملفّاتهم.

حيل مستخدمة

إلى جانب اسم المستخدم وكلمة السرّ، تصلك رسالة عبر هاتفك الخلوي تتضمّن شفرة، ذلك قبل أن تتمكّن من تسجيل دخولك إلى حسابك. لذا حتّى لو كان شخص يعرف كلمة سرّك، فإنه يعجز عن فعل أيّ أمرٍ بها. لعلّك صادفت هذا الأمر وأنت تتسوّق عبر الإنترنت، إذ أصبح معظم المصارف اليوم يرسل لك إثباتاً عبر رسالةٍ تصلك على هاتفك. صحيح أنّ طريق التشغيل صعبٌ وطويل، لكنّه ليس بنصف صعوبة التعرّض للخرق. اختر من بين Google Authenticator (تصديق {غوغل}) وتطبيقَي Authy أو LastPass، كلّها مجّانيّة.

إليك حيلة تستخدمها لموقع التواصل الاجتماعي {فيسبوك} أيضاً: تجد فيه نظام Login Approvals (مصادقات تسجيل الدخول) وتصل إليه عن طريق: {إعدادات} ثمّ {أمن}، بعدئذٍ تضغط على زرّ التعديل إلى جانب مصادقات تسجيل الدخول، ثمّ على زرّ التمكين. في النهاية، كن دائماً حذراً!

لا تلجأ إلا إلى مصادر موثوقة للتحميل

تجنّب استخدام {واي فاي} عام قدر المستطاع