هل فكرت يوما ما كيف يستطيع المخترق الحصول على معلوماتك ? وما الذي عليك فعله حتى تحمي نفسك
عند الحديث عن المخترقين فالكثير من الأشخاص يتهيئ إليهم شخص يرتدي الأسود في غرفة مظلمة ويجلس خلف حاسبه ويقوم بكتابة صفحات كثيرة من الكودات لساعات طويلة للقيام باختراق حسابات الأخرين او القيام بأخذ بياناتهم الشخصية او غيرها. في الحقيقة هذه هي صورتهم في الأفلام فقط، حيث يقوم المخترقين بجمع المعلومات الخاصة بك بطرق أخرى لا تتضمن كتابة الاكواد لساعات كما تظن وإليك أخي القارئ أهم هذه الطرق:
- يعتمد المخترقين في معظم الأحيان على بناء برنامج يستخدم معلومات مخترقة بشكل سابق كالإيميلات أو كلمات المرور أو غيرها، حيث تقوم هذه البرامج بأخذ المعلومات التي يحتاجها هذا المخترق من هذه المعلومات القديمة، وتسمى التطبيقات التي يستخدمونها باسم "Checker" حيث تقوم بتجربة أسماء مستخدمين وكلمات مرور على مواقع الإنترنت المختلفة لمعرفة الحسابات الصالحة منها، وهي طريقة تستخدم في حالة الإختراق غير الموجه أي أن المخترق يقوم بالإختراق لسبب ما دون أن يهمه الأشخاص التي تتم إختراق حساباتهم.
- يعتمد المخترقين في معظم الأحيان على بناء برنامج يستخدم معلومات مخترقة بشكل سابق كالإيميلات أو كلمات المرور أو غيرها، حيث تقوم هذه البرامج بأخذ المعلومات التي يحتاجها هذا المخترق من هذه المعلومات القديمة، وتسمى التطبيقات التي يستخدمونها باسم "Checker" حيث تقوم بتجربة أسماء مستخدمين وكلمات مرور على مواقع الإنترنت المختلفة لمعرفة الحسابات الصالحة منها، وهي طريقة تستخدم في حالة الإختراق غير الموجه أي أن المخترق يقوم بالإختراق لسبب ما دون أن يهمه الأشخاص التي تتم إختراق حساباتهم.
- تم إختراق حسابي وقمت بإنشاء حساب جديد، قد لا تكون قد وضعت نفس إسم المستخدم أو كلمة المرور ولكن لابد من وجود معلومات أخرى مشتركة مع حسابك السابق كالإجابة على أسئلة الامان مثلاً أو بعض التفاصيل التي تساعد المخترقين على الدخول إلى حسابك مجدداً.
- بكل تأكيد هذا ليس كل شيء حيث يوجد صنف أخر من المخترقين وهم من يقومون بتصميم التطبيقات الخبيثة أو ما يسمى Malware، وهي تطبيقات تصيب الحاسب الخاص بك ومن ثم تستخدم ميزة تتبع لتقوم بإرسال كل ما تكتبه على حاسبك إلى من كتب هذا البرنامج، أي أن كل حساب توم بتسجيل الدخول إليه فسيصبح بإمكان المخترق الدخول إليه.
- أما الطريقة الأخيرة فتسمى بريد الإصطياد أو Phishing Emails وهي طريقة يستخدمها بشكل كبير المخترقين المبتدئين ومع ذلك تعتبر طريقة مجدية للغاية، حيث يقوم المخترق بإرسال بريد إلكتروني للشخص الذي يريد إختراقه، ويتضمن هذا البريد رابط لصفحة تبدو بشكلها أنها صفحة موقع رسمي مثل فيسبوك أو أمازون أو غيرها ولكن في الحقيقة هي صفحة صممها المخترق نفسه، حيث تطلب منك وضع معلومات الحساب من إسم مستخدم وكلمة المرور وبمجرد فعلك ذلك تكون قد سلمت تلك البيانات إلى المخترق ليتمكن من دخول حسابك.
الأن كيف يمكنني حماية نفسي بعد معرفة هذه الأشياء؟
1- كلمة المرور: حيث تعد من أهم الأمور في حمايتنا على الإنترنت وهي الحاجز الحقيقي أمام المخترقين، ولكن ذكرنا سابقاً أن بإمكان المخترقين إستخدام بيانات حساب لإختراق حساب أخر، لذا يجدر بنا الإنتباه إلى عدم تكرار كلمة المرور لأكثر من حساب فقد يكون تكرارها سبباً لإختراق كل حساباتنا.
2- إستخدام تطبيق مضاد للفيروسات: من المهم أن نحمي الجهاز الخاص بنا من البرمجيات الخبيثة التي يستخدمها المخترقون لسرقة بياناتنا وأسهل طريقة للقيام بهذا هي إستخدام مضاد فيروسات جيد على الجهاز.
3- الإنتباه إلى البريد الوارد إليك: حيث علينا عدم فتح الروابط التي تصل إلى بريدنا الإلكتروني من مصادر غير معروفة وفي حال قيامنا بذلك علينا عدم كتابة معلومات حسابنا قبل التأكد من أن الصفحة التي نكتب فيها هي حقاً الموقع الحقيقي وليست صفحة من تصميم أحد المخترقين لسرقة بياناتنا عبرها.
في الختام من المؤكد أن هذه الخطوات التي تحدثنا عنها لن تحميك بشكل كامل من الإختراق، حيث في السنوات السابقة تم إختراق أقوى شركات العالم في مجال أمن المعلومات، ولكن في حال تعرضك للإختراق بعد تنفيذ هذه الخطوات فستكون خسائرك أقل وستتمكن من إتخاذ الإجراء الضروري بشكل أسرع وأسهل.
مقال من Qosai Khalifah
تعليقات