نحن نعلم أن المتسللين في كل مكان حولنا ، ولهذا السبب نشعر بجنون العظمة تجاه حساباتنا وكلمات المرور الخاصة بنا على الإنترنت. في الواقع ، في بيئة الويب الحالية ، فإن القرصنة ليست وظيفة مباشرة تستهدف حساب Gmail أو Facebook الخاص بك . إنه تفاعل متسلسل محكوم يشمل جميع حساباتك المرتبطة. من خدمة ، يحصل المخترق على معلومات أمنية مهمة عن خدمة أخرى ؛ ثم "يخترق" هذا الحساب ، وما إلى ذلك.
ومع ذلك ، نعتقد أن الشركات الكبرى والمتخصصين في التكنولوجيا محصنون ضد القرصنة ، أليس كذلك؟ ولكن هل هذا هو الحال حقا؟
لا أحد في أمان
الكاتب السلكي الذي يسماً بـ ،مات هونان ، تم اختراق حسابه العام الماضي ، وسيطر المتسللون (المعروفون باسم Clan Vv3 و Phobia) على حساب Gmail الخاص به وقاموا بإنهاءه.
من هناك ، استولوا على حسابات Twitter و Amazon الخاصة به ثم حساب Apple الخاص به ، وفي النهاية حذفوا كل شيء من خدمة Apple iCloud الخاصة به. الحقيقة المؤلمة هي أن مات هونان ساعد في تمهيد الطريق لهذا الاحتيال المتقن. على سبيل المثال ، نظرًا لأن حساب Twitter على مدونة التكنولوجيا Gizmodo كان مرتبطًا بـ Mat Honan ، فقد حصل المتسللون على إمكانية الوصول وأخذوا الحريات باستخدام حساب Twitter أيضًا.
في قصة أخرى ، تعرض أميت أغاروال من Labnol أيضًا لاختراق حساب Facebook ، والذي لم ينجح حيث اتخذ المؤلف على الفور إجراءً وأغلق الحساب.
لا أحد محصن ضد القرصنة. يمكن أن يحدث لأي شخص ، وعندما يحدث ، لا داعي للندم عليه. عليك حقًا معرفة نوع الأمان الذي لديك على جميع خدمات الويب الخاصة بك وكيف يمكنك إدارتها بشكل أفضل.
سؤال: كيف تساعد المتسللين؟
هنا ، سنرى بعض الأشياء الواضحة التي يمكنك القيام بها لتجعل نفسك محصنًا من القرصنة.
1. ملفات تعريف Facebook
بصفتك أكبر شبكة اجتماعية ، فإن ملف تعريف فيس بوك هو أول شيء تحتاج إلى تأمينه. اذهب وتحقق من ذلك من الخارج. قم بتسجيل الخروج من Facebook ثم ابحث عن حسابك ، من وجهة نظر شخص خارجي.
إذا كان ملفك الشخصي على Facebook يعرض الكثير من المعلومات ، فمن المحتمل أن تضرب نفسك. تحقق من الملف الشخصي العام لهذا المستخدم المحدد على Facebook ، وتحديداً لهذه المقالة (وهذا يعني أنه ليس حقيقيًا. لقد قمت فقط بإخفاء عنوان البريد الإلكتروني ، لأننا نحتاج إلى عنوان بريد إلكتروني فعلي للقيام بذلك).
معلومات الاتصال الفيسبوك
يسرد ملف التعريف هذا على ما يبدو معلومات غير ضارة ، مثل أسماء شاشة الرسائل الفورية على Google Talk و AOL (AIM) و Yahoo وما إلى ذلك. ما قد نسيت على الأرجح ، ولكن المتسلل يعرفه ويتعامل معه بجدية شديدة ، هو أن اسم الشاشة هو في الواقع عنوان بريدك الإلكتروني . على سبيل المثال ، shibak.net@gmail.com هو عنوان بريد إلكتروني مملوك لهذا المستخدم المحدد. إنه مفتوح على مصراعيه ليراه الجميع.
من الجيد مشاركة عنوان بريدك الإلكتروني مع الأشخاص الذين تعرفهم. خلاف ذلك ، فمن الأفضل عدم مشاركتها على الإطلاق.
2. استعادة الحساب هاك في الفيسبوك
لنقم بتجربة. افترض أنك نسيت كلمة مرورك ، ثم انتقل إلى Facebook. قد يطلب منك Facebook عنوان بريدك الإلكتروني أو اسم المستخدم أو رقم هاتفك المحمول. يمكنك تقديم هذه المعلومات ، وسوف يرسل لك بريدًا إلكترونيًا يحتوي على إرشادات لإعادة تعيين كلمة المرور الخاصة بك.
في السابق ، كانت هناك طريقة يستخدمها Facebook لإعادة تعيين كلمة المرور ، وكانت هذه الطريقة يشارك فيها أصدقاؤك الموثوق بهم لهذا الغرض. يبدو الأمر مضمونًا ما لم تقبل الكثير من طلبات الصداقة على Facebook. تخيل هذا: تتلقى طلب صداقة من عدد قليل من الأشخاص الذين لا تعرفهم. إذا كنت من النوع الودود ، فمن المحتمل أنك تقبل هذه الطلبات الأربعة.
شيء واحد لا تعرفه هو أن هذه الحسابات قد يتم تشغيلها بواسطة متسلل واحد أو أكثر. ما سيفعلونه هو ببساطة تقديم طلب إعادة تعيين كلمة المرور على حسابك ، واختيار ثلاثة من هذه الحسابات الأربعة على أنهم "أصدقاؤك الموثوق بهم". يرسل Facebook رموز الأمان عبر البريد الإلكتروني إلى تلك الحسابات الموثوقة ، والازدهار ، يستحوذ المتسلل على حسابك على Facebook. إذا كانت لديك مشاكل مع ذلك ، فعليك إلقاء نظرة على هذا المنشور الخاص بي لمعرفة ما يجب القيام به.
لحسن الحظ ، لم يعد Facebook يستخدم هذه الطريقة بالذات. كما أنها لا تعتمد على أسئلة الأمان بعد الآن. في الوقت الحالي ، من أجل جمع الوصول إلى حساب Facebook ، فإن الطريقة الوحيدة هي تأمين الوصول إلى عنوان البريد الإلكتروني الأصلي.
وبالتالي ، يحتاج المتسلل إلى الوصول إلى حساب بريدك الإلكتروني للدخول إلى حسابك على Facebook.
واليك طريقة من احد الطرق البسيطة لحماية حسابك في جوجل من الاختراق .
2. أمان البريد الإلكتروني (Google)
ما خدمة البريد الإلكتروني التي تستخدمها؟ بناءً على ذلك ، يختلف الأمان. إذا كان Gmail ، فإنني أوصي بشدة أن تبدأ في استخدام المصادقة الثنائية.
فيما يلي الخطوات:
1. انتقل إلى إعدادات حساب Google (وليس إعدادات Gmail) وانتقل إلى خيار الأمان .
2. سترى خيار التحقق بخطوتين. تحويل الوضع ON او تشغيل .
3. أضف رقم هاتفك. حدد لتلقي الرموز عن طريق رسائل نصية أو مكالمة صوتية.
4. أدخل الرمز المستلم للتحقق من حسابك. تأكد من تحديث السجلات إذا قمت بتغيير رقم هاتفك.
شيء آخر مهم في Gmail هو الإخطارات حول محاولات تسجيل الدخول المشبوهة. يمكنك اختيار إشعارات البريد الإلكتروني والهاتف إذا تم اكتشاف أي تسجيل دخول مريب على حساب Gmail الخاص بك.
الحقيقة حول أسئلة الأمان
لدى Google سؤال أمان تحتاج إلى تعيينه. تأكد من ضبطه بشكل صحيح. بينما كنت أعمل مع أمان البريد الإلكتروني لشركة AT&T ، واجهت عملاء كبار السن يجيبون على أسئلة الأمان بصدق شديد. على الرغم من أنني استغرقت وقتًا في شرح ماهية سؤال الأمان ولماذا لا يحتاجون إلى تقديم الإجابة الصحيحة طوال الوقت ، إلا أن معظمهم لم يفهم ذلك تمامًا.
لا يدرك معظم الناس حقيقة أن إجابة سؤال الأمان تعمل تمامًا مثل كلمة المرور ، ولكنها أقل أمانًا فقط اعتمادًا على كيفية تعاملك مع معلوماتك. قد يؤدي الحديث كثيرًا عن حيوانك الأليف Rover على Facebook ثم تعيينه باعتباره سؤال الأمان الخاص بك إلى المخاطرة به قليلاً. يمكن لأي شخص الوصول إلى حسابك ، سواء كان يعرف كلمة المرور أم لا ، فقط من خلال تخمين متعلم حول تفضيلاتك ، وهو ما قد ينجح إذا كنت صادقًا في أسئلة الأمان الخاصة بك.