-

ماذا تفعل في حالة اختراق بريدك الإلكتروني؟

(اخر تعديل 2024-09-09 15:26:01 )
بواسطة

(د ب أ)

كشف كريستوفر كونز، خبير أمان الإنترنت ببوابة تكنولوجيا المعلومات "هايزه أونلاين" الألمانية، أن هناك بعض العلامات، التي تشير إلى اختراق حساب البريد الإلكتروني، ومنها مثلا عدم قدرة المستخدم على تسجيل الدخول في حساب البريد الإلكتروني بواسطة اسم المستخدم وكلمة المرور المعتادة أو أن خدمة بث الموسيقى لا تعمل كالمعتاد، أو تلقي إشعار بأن هناك شخص ما في الصين حاول الدخول إلى حساب البريد الإلكتروني، بينما يقيم المستخدم في أوروبا.

وحول كيفية وقوع بيانات المستخدم في الأيدي الخطأ، أوضح راينر شولت من مجلة "كمبيوتر بيلد" الألمانية أنه لا يجب على المستخدم حاليا تخيل أن هناك شخص ما في مكان ما حول العالم يجلس أمام شاشة الكمبيوتر ويحاول تخمين كلمات المرور الصحيحة من أجل اختراق حساب البريد الإلكتروني للمستخدم، ولكن الأمر يتم بطريقة مختلفة تماما.

وفي واقع الأمر تقوم برامج الكمبيوتر بتجريب جميع المجموعات الممكنة لتكوين كلمات المرور أو أن يقوم القراصنة بشراء مجموعات كبيرة من بيانات الوصول، وعادة ما توجد هذه البيانات على الجزء غير العام من شبكة الإنترنت والمعروف باسم الشبكة المظلمة Darknet، ويتم الحصول على هذه البيانات من هجمات القرصنة الإلكترونية على الشركة المقدمة لخدمات الإنترنت.

تغيير كلمات المرور

وترتبط خطوات التصرف بمدى سوء الحالة عند تعرض الحساب الإلكتروني للاختراق، ويزداد الأمر سوءا عند استعمال نفس كلمة المرور في حسابات إلكترونية متعددة، فمثلا قد يتم تأمين حساب البريد الإلكتروني بواسطة كلمة المرور «passwordXYZ» غير الآمنة بالفعل، واستعمال نفس كلمة المرور هذه في الخدمات المصرفية عبر الإنترنت وملفات تعريف تطبيقات شبكات التواصل الاجتماعي.

وفي هذه الحالة ينصح الخبراء بضرورة إعادة تعيين كلمات المرور على الفور، ويسري ذلك بصفة خاصة على الخدمات، التي يتم فيها تخزين بيانات الدفع؛ نظرا لأن الأمر يتعلق هنا بخسارة الأموال وليس فقدان البيانات فقط.

ويجب أن يحظى حساب البريد الإلكتروني بالأولوية القصوى عند تغيير كلمة المرور؛ نظرا لأن عنوان البريد الإلكتروني يتم استعماله كاسم مستخدم في الخدمات الأخرى، علاوة على أنه يمكن إعادة تعيين كلمات المرور للخدمات الأخرى بسهولة عن طريق حساب البريد الإلكتروني.

وإذا تعذر على المستخدم الوصول إلى حساب البريد الإلكتروني بسبب قيام القراصنة بتغيير كلمة المرور، فإن الحل الوحيد في هذه الحالة يكون عن طريق الشركة المقدمة للخدمة، وتقوم هذه الشركات باستعادة العنوان فقط في أفضل الحالات. وأكد شولت أن المستخدم لا يمكنه القيام بذلك بأدواته الخاصة، ولكن الشركات الكبيرة مثل جوجل ومايكروسوفت توفر صفحات دعم ومساندة مناسبة، وتشتمل على خطوات واستمارات يجب استكمال ملؤها.

ومن الأمور المهمة، التي يجب مراعاتها هنا، أنه يجب على المستخدم إثبات أنه صاحب الحساب الإلكتروني بالفعل، ولذلك فإن البيانات الشخصية يجب أن تكون صحيحة.

الإبلاغ عن سرقة الهوية

في حالة تغيير كلمات المرور واستعادة جميع الحسابات الإلكترونية، فعندئذ لا يلزم تقديم بلاغ بسرقة الهوية، ولكن نصحت شرطة ولاية براندنبورج الألمانية بإبلاغ الشركة في حالة استعمال حساب البريد الإلكتروني لإرسال الرسائل الإلكترونية المزعجة Spam، أو القيام بعمليات الشراء أو السحب النقدي من بطاقات الائتمان المسروقة.

ويجب إبلاغ الشرطة أيضا في حالة استغلال بيانات الوصول إلى شبكات التواصل الاجتماعي لنشر رسائل مسيئة، أو استعمال الحسابات الخاصة لتحويل الأموال للخارج بدون تصريح، أو استعمال حسابات ebay أو الخدمات المماثلة لعرض المنتجات أو التسوق عبر الإنترنت.

وعند إبلاغ الشرطة يجب تقديم المستندات، التي تثبت الحالة، والتي تساعد في تجنب أية مطالبات تعويض محتملة من ضحايا هجمات سرقة الهوية.

المزيد من الأمان

وإذا تم تغيير كلمات المرور بسرعة، ففي هذه الحالة يمكن للمستخدم تحليل الوضع؛ حيث يجب في البداية إلقاء نظرة عما إذا كانت بيانات الوصول قد تم تسريبها على الإنترنت، ويمكن الاستعانة هنا بخدمات مثل Identity Leak Checker التابعة لمعهد هاسو بلاتنر الألماني، وهي قاعدة بيانات يمكن الوصول إليها مجانا وتشتمل على أعداد لا حصر لها من بيانات الهوية المسروقة.

وقدم المكتب الاتحادي لأمان تكنولوجيا المعلومات نصائح شاملة عند التعرض لاختراق حساب البريد الإلكتروني، ومنها ضرورة إعادة تعيين كلمات مرور آمنة من خلال الاعتماد على مولدات كلمات المرور الموجودة في برامج تصفح الويب مثل موزيلا فايرفوكس وجوجل كروم وأبل سفاري، والتي تقوم بإنشاء كلمات مرور آمنة وتخزينها في مدير كلمات المرور.

وتتجلى أهمية هذه الوظيفة في عدم اضطرار المستخدم إلى تذكر كلمات المرور لكل حساب إلكتروني على حدة، بالإضافة إلى أنه يمكن الاستعانة ببرامج إدارة كلمات المرور، والتي تتوافر في خدمة أبل "آي كلاود" أو تقدمها شركات أخرى مثل KeePass وBitwarden وLastPass و1password، وبعض هذه الخدمات تكون مدفوعة.

ولا تعتبر كلمات المرور هي وسيلة التأمين الوحيدة للحسابات الإلكترونية؛ حيث توفر بعض الشركات عنوانا ثانيا يتم استعماله كعنوان بريد إلكتروني في حالة الطوارئ أو تخزين رقم هاتفي أو إجابات أسئلة الأمان حتى يتمكن من إعادة تعيين كلمات المرور الخاصة في حالة نسيانها أو اختراقها. ويتعين على المستخدم تدوين الإجابات وتخزينها في مكان آمن.

ونصح الخبراء الألمان بضرورة استعمال خيارات الأمان المتوافرة في خدمة الويب، ويسري ذلك بصفة خاصة على وظيفة المصادقة ثنائية العامل، وعند تفعيل هذه الوظيفة فإنه يتم تسجيل الدخول إلى الحساب الإلكتروني بواسطة كود آخر يصل إلى المستخدم عن طريق رسالة نصية قصيرة SMS أو عبر تطبيق الهاتف الذكي، وهذا يعني عدم تمكن القراصنة من اختراق الحساب الإلكتروني حتى إذا حصلوا على كلمة المرور.

وإذا رغب المستخدم في التمتع بالمزيد من الحماية والأمان على شبكة الإنترنت فيمكنه التخلي عن استعمال كلمات المرور في الكثير من خدمات الويب، واستعمال المفتاح Passkey، والذي يتم تخزينه على جهاز كمفتاح سري، ومن خلال هذا المفتاح السري مع المفتاح المخزن على الخدمة المعنية فإنه يمكن تسجيل الدخول بدون الحاجة إلى اسم مستخدم أو كلمة مرور.