كيف تحمي حساباتك من الإختراق و ماذا تفعل إن حدث ذلك

في هذه الأيام التي أصبح الإعتماد فيها على شبكات التواصل الإجتماعي المختلفة بشكل كبير الكل معرض لأن يتم إختراق أو سرقة أحد أو كل حساباته. و لا يفيد إن كان الحساب يخص فرد أو مجموعة أو شركات مهما بلغ حجمها.. الكل يواجه نفس الخطر بالتساوي! لكن الأضرار بالتأكيد ستختلف لكل فرد.

على سبيل المثال تم إختراق خدمة "Buffer" لإدارة الحسابات المختلفة مؤخراً و لم يشفع لها شهرتها أو حجمها و أدت إلى إرسال ملايين الرسائل الخادعة حول نصائح نقص الوزن من حسابات شركات و أفراد مختلفة (و حسابي شخصياً على تويتر أحدهم).

العلامات التي تدل على إختراق حسابك

أحياناً قد لا تعرف مباشرة من أن حسابك مخترق, ربما تكتشف ذلك بالصدفة و بعد أسابيع أو حتى شهور من إختراقه. يجب أن نتذكر أن المخترقين و عمليات سرقة الحسابات تصبح أذكى يوماً بعد يوم, و لا يقوموا إلا بتغييرات بسيطة تكاد تلمحها بالصدفة من حين لآخر.

 أنا لم أعرف أن حسابي يرسل رسائل خاصة إلا عندما نبهني أحد أقاربي بأنه وصلته رسالة غريبة من حسابي, و أكتشفت بعد ذلك أنه تم إرسال نفس الرسالة لكل المتابعين (أمر محرج).

و لكن هناك بعض العلامات التي تدل على إختراق حسابك و منها:

  • نشاطات غريبة لم تقم بها أنت مثل صفحات أو مواقع تم الإعجاب بها "Like" أو إرسال طلبات صداقة على موقع فيسبوك, أو متابعة أو إنهاء متابعة حسابات على تويتر أو الفيسبوك أيضاً.
  • إرسال رسائل خاصة للمتابعين أو لأصحابك, و هذا قد يكون صعب ملاحظته إلا بعد تنبيهك من أحدهم.
  • رسائل على بريدك الإلكتروني مفاجأة حول تغييرات غريبة في حسابك, أن يقوم موقع فيسبوك بتبليغك بتغيير البريد الإكتروني المعين لحسابك على سبيل المثال.
  • بعض المشتريات أو تثبيت تطبيقات لم تقم بها أنت تبدأ في الظهور على حسابك.
  • القيام بتحرير تحديثات للحالة "Status Update" أو تويت لم تقم أنت بتحريرها.
  • تغيير بعض إعدادات الحساب أو الصور الخاصة به بشكل مفاجئ.

و لكن ماذا إذا تم إختراقه بالفعل؟

إذا قمت بمعرفة أن حسابك مخترق, ماذا تفعل لإسترجاعه؟ قد يبدو أمراً مخيفاً بالفعل عند الوهلة الأولى, و لكن محاولات إسترجاع الحساب قد يكون أبسط مما تتصور. ننصح بإتباع النصائح التالية:

  • قم بتغيير كلمة المرور الخاصة بالحساب (أمر بديهي), و لكن أيضاً قم بتغيير كلمة مرور بريدك الإلكتروني. و ذلك حتى لا تتم معرفة كلمة المرور الجديدة من خلال إعادة ضبطها من الحساب "Reset Password".
  • تأكد أن بريدك الإلكتروني ما زال معين بأنه البريد الإلكتروني الرئيسي للحساب, و إحذف أي بريد إلكتروني قد يبدو غريباً عليك أو أي حساب لا تستخدمه كثيراً.
  • قم بمسح الجهاز للتأكد أنه خالي من الفايروسات.
  • قم بالتواصل مع الأشخاص المضافين على حسابك لتعلمهم بأن حسابك كان مخترق و أنك لم يكن لك كامل التحكم فيه, و إسئلهم عن كل النشاطات الغريبة التي لاحظوها على حسابك حتى تستطيع القضاء على كل آثار الإختراق.

و كخطوة أخيرة, إذهب إلى صفحة التطبيقات التي تم إضافتها لحسابك و قم بحذف كل التطبيقات التي لا تتعرف علها. القائمة التالية ستحولك على صفحة التطبيقات للشبكات المختلفة:

إن كان قد فات الآوان و فقدت كل التحكم في الحساب, قم بإسترجاع كلمة المرور من خلال رابط (نسيت كلمة المرور) "Forgot Password" الموجود في الصفحة الأولى للموقع.

و يمكنك دائماً التواصل مع إدارة الموقع نفسه لمساعدتك, و هم دائماً في الخدمة, و فيما يلي الروابط الخاصة بصفحة الخدمة للمواقع المختلفة:


كيف تحمي حسابك؟

أولاً: التعامل بحذر مع كلمة المرور

كقاعدة عامة (لا يتم إتباعها أغلب الأوقات) ينصح دائماً تعيين كلمة مرور خاصة لكل حساب من حساباتك, لأنك إذا قمت بتعيين كلمة مرور واحدة لكل حساباتك فأنت بذلك تسهل إختراقهم إذا  تعيين كلمة مرور خاصة لكل حساب من حساباتك, لأنك إذا قمت بتعيين كلمة مرور واحدة لكل حساباتك فأنت بذلك تسهل إختراقهم إذا إستطاع أحد معرفتها.

و بالتأكيد لا تعطي كلمة المرور لأي فرد أو جهة على الإطلاق, كلمة المرور يجب ألا يعلمها أحد غيرك أو الموقع الخاصة به. بعض التطبيقات على شبكات التواصل المختلفة تطلب منك بطريق غير مباشر إدخالها حتى يتم إتصالها بحسابك, و لذلك تستخدم مواقع فيسبوك و تويتر أزرار يتو توجيهك من خلالها لصفحة تسجيل دخول خاصة بهم أثناء الدخول إلى التطبيقات المختلفة. و بذلك لا تحتاج إلى إدخال بيانات حسابك الخاصة للتطبيق نفسه.

و لكن هناك بعض الإختراقات تسمي محاولات التصيد أو "Phishing Attempts" تقوم بتصميم صفحة خادعة تشبه واجهة تسجيل الدخول الخاصة بالمواقع لتخدعم بإدخال إسم المرور و كلمة المرور ظناً منك بأنها صفحة خاصة بالموقع الرسمي, و الوسيلة لكشف هذه الخدعة هي التأكد دائماً قبل إدخال كلمة المرور أنها الصفحة الرسمية للموقع, و يأتي ذلك من خلال النظر في شريط المتصفح الذي يحتوي على رابط الموقع.

كل المواقع و الشبكات الخاصة بتبادل البيانات الكبرى تقوم بتسجيل نفسها للإطمئنان أنها لن تقوم بكشف البيانات الخاصة بالمشتركين, و يمكنك كشف بيانات الشركة المسجلة كما توضح الصورة التالية المأخوذة لموقع تويتر.

كيف تحمي حساباتك من الإختراق و ماذا تفعل إن حدث ذلك

ثانياً: لا تدخل على روابط مشبوهة

تظهر في الفترة السابقة على موقع فيسبوك الكثير من الروابط الغريبة التي يتم نشرها عن طريق حسابات تم إختراقها بدون أن يعلم صاحبها بذلك. و هي غالباً ما تكون روابط مختصرة بخدمات إختصار الروابط كـ"Bit.ly". و تلمح إلا أسماء و مواقع غريبة و عند الضغط عليها يتم توجيهك لمواقع مختلفة تماماً سواء لإعلانات أخرى أو بهدف إختراق حسابك نفسه.

و يمكنك عادةً كشف الرابط الكامل لهذه الروابط المختصرة بإستخدام خدمات مثل "LongURL". عند كشف باقي الرابط المخفي, إن بدا غريباً أو مشبوهاً قم بتجنبه تماماً مع إبلاغ صاحب الحساب الذي قام بنشر هذه الروابط لتنبيه أن حسابه مخترق.

ثالثاً: توخي الحذر من التطبيقات التي تقوم بإضافتها على حسابك

عندما تقوم بإضافة تطبيق أو خدمة ما على حسابك, فأنت تضع كل ثقتك فيه لإدارة حسابك. و لكن حتى و إن كان تطبيق مؤكد و موثوق فيه فإنه معرض مثلك تماماً للإختراق (لا ننسى تطبيق Buffer كما ذكرنا).

لذلك ينصح دائماً بالتردد على صفحة التطبيقات الخاصة بحسابك (و قد ذكرنا قائمة صفحات التطبيقات للشبكات المختلفة في بداية الموضوع) و تصفيتها كل حين و آخر, و لا تبقي أبداً على تطبيق لا تحتاجه.

و بالطبع, لا تصدق كل الوعود التي يقدمها التطبيق, إبحث دائماً عن التطبيقات الرسمية و الموثوق فيها و معروفة بخدماتها. إن كان تطبيق يعدك بالمزيد من المتابعين مجاناً على سبيل المثال, فهو قد يسبب أضراراً أكثر من منفعة.

رابعاً: المزيد من الحماية

هناك خطوات تستطيع القيام بها توفر لك مزيداً من الحماية, و لكن المزيد من الإزعاج كذلك عند الدخول على حسابك. أحدها كما ذكرنا قبلاً عدم تكرار كلمات المرور بين الحسابات المختلفة.

تتبع معظم شبكات التواصل الآن عملية تأكيد الحساب من خلال مرحلتين تسمى "Two Factor Authentication". و هي ببساطة عملية تسجيل دخول للحساب عن طريق كلمة المرور بالإضافة إلى رقم فريد يقوم جهازاً آخر (هاتفك على سبيل المثال) بتكوينه عشوائياً كل مرة.

و تتبع بعض الشبكات مثل فيسبوك و تويتر إمكانية إرسال رقم سري كرسالة نصية على هاتفك المحمول للدخول به على حسابك للمزيد من الحماية كذلك.

في النهاية يجب توخي الحذر الشديد أثناء التعامل مع بياناتك الشخصية على الإنترنت, و لا تتهاون مع أي نشاط أو تغيير قد يبدو غريباً على حسابك.