تأتي حماية الحسابات الشخصية على رأس أولويات العاملين في مجال تطوير البرمجيات للحواسيب والأجهزة الإلكترونية المختلفة، وذلك لما شهدته معدلات الجرائم الإلكترونية من ارتفاع ملحوظ خلال السنوات الأخيرة، حيث تعرضت ملايين الحسابات المتنوعة إلى الاختراق والتجسس، بل والأدهى أن بعض الحسابات المرتبطة بالمعاملات المالية مثل حسابات المصارف وبطاقات السداد الإلكتروني قد تعرضت للاختراق وتسبب ذلك في تعرض المستخدمين لعمليات سرقة، ويرى الخبراء أن العدد الأكبر من عمليات الاختراق تم بسبب عدم اتخاذ المستخدمين أنفسهم تدابير حماية الحسابات إما بسبب التراخي أو بسبب الجهل بكيفية القيام بذلك، وبناء عليه قدموا مجموعة من التعليمات البسيطة التي يمكن من خلالها توفير درجة أعلى من الحماية لحساباتهم الإلكترونية وتقليل احتمالات تعرضها للتجسس أو الاختراق.
ماذا تحتاج لتنفيذ هذه التعليمات؟
- معرفة مقومات كلمة المرور المثالية
- فحص الحسابات بصورة دورية
- تفعيل أليات استعادة كلمة المرور
- تحديث أنظمة التشغيل ومتصفح الإنترنت
- تنصيب وتحديث برامج مكافحة الفيروسات
- شبكة VPN آمنة
- تحميل التطبيقات من مصادر موثوقة
- اتخاذ تدابير الحماية عند الولوج إلى شبكات الإنترنت العامة
تعليمات حماية الحسابات الإلكترونية على الإنترنت
استخدام كلمة مرور قوية :
أولى تعليمات حماية الحسابات الإلكترونية على شبكة الإنترنت تتمثل في اختيار كلمة مرور Password قوية من البداية، والآن أصحبت المواقع أثناء إكمال عملية التسجيل تخبرك بمستوى كلمة المرور المُدخلة من خلال ثلاث مستويات (ضعيفة، متوسطة، قوية)، وينصح هنا بضرورة أخذ تلك التقييمات بعين الاعتبار وإذا أخبرك الموقع أن كلمة المرور المدخلة ضعيفة يجب استبدالها بأخرى أكثر قوة وتوفر درجة أعلى من الأمان.
يرى الخبراء أن كلمة المرور القوية التي تضمن حماية الحسابات من الاختراق لها مواصفات خاصة، أبرزها تنوع العناصر المدخلة التي تحتوي إليها وذلك على النحو الآتي:
- يجب احتواء كلمة المرور على حروف متباينة ما بين حروف كبيرة وصغيرة مع مراعاة اختلاف الترتيب، حيث لا يشترط أن يكون الحرف الكبير في البداية دائماً مثال ذلك: Ta3LimaT
- يفضل احتواء كلمة المرور الخاصة بك على بعض الرموز إذا كان الموقع الذي تسجل به يسمح بذلك مثل (%، _، #، @، !.. إلخ)
- يفضل تضمين كلمة المرور بعض الأرقام إلى جانب الكلمة متنوعة الحروف مثال ذلك: Ta3LimaT%179!#
استخدام كلمة مرور غير تقليدية :
كشفت الدراسات أن النسبة الأكبر من حسابات مواقع التواصل الاجتماعي والحسابات الشخصية على شبكة الإنترنت التي تعرضت للاختراق كان ذلك عن طريق التخمين، أي أن المخترق بموجب معرفته الشخصية بصاحب الحسابات أو من خلال مراجعة بياناته الشخصية المدونة والمُعلنة على حسابات التواصل الاجتماعي استطاع تخمين كلمة المرور ومن ثم استطاع الولوج إلى الحساب وتبديل الكلمة.
من أجل حماية الحسابات الإلكترونية ينصح الخبراء بضرورة انتقاء كلمات مرورية خارجة عن المألوف ويصعب تخمينها، أي لا يجب استخدام اسمك الشخصي أو أسم الشهرة ككلمة مرور، والأمر نفسه ينطبق على تاريخ الميلاد وتاريخ الزواج واسماء الابناء وغير ذلك، فجميعها من الأمور التي يسهل تخمينها وبالتالي تزداد احتمالات تعرض الحسابات للسرقة.
لا تدخل كلمة المرور عبر النوافذ الفرعية :
عند تفقد الإنترنت وتصفح المواقع المختلفة كثيراً ما تطلب منك بعض المواقع تسجيل الاشتراك من خلال حسابك بأحد المواقع الشهيرة مثل جوجل Google أو فيس بوك face book، وعند الضغط على زر التسجيل تظهر لك نافذة فرعية مرتبطة بالموقع الذي وقع عليه اختيارك ويُطلب منك إدخال الاسم وكلمة المرور لإتمام التسجيل، ويعد ذلك أحد الفخاخ الشهيرة التي يستخدمها المخترقين للإيقاع بضحاياهم، ومن ثم يكون استخدام النوافذ الفرعية من الأمور التي تتنافى مع حماية الحسابات الإلكترونية.
مثال ذلك إذا توجهت إلى موقع goodreads ستجد متاحاً عليه التسجيل من خلال حسابك الشخصي في facebook وعند الضغط على الأيقونة سيطالبك بإدخال كلمة السر الخاصة بذلك الحساب، وتلك هو الخطأ الذي ترتكبه، بينما الطريقة الصحيحة هي أن تسجل الدخول أولاً في موقع facebook عن طريق التوجه للموقع عبر الرابط المباشر، ثم فتح goodreads والنقر على أيقونة “تسجيل الدخول عبر فيس بوك” وفي تلك الحالة سيتم إتمام عملية التسجيل وربط الحسابين ولكن دون الحاجة إلى إدخال كلمة المرور مرة أخرى، أي أنها ستبقى مشفرة ولن يتمكن أحد من الاطلاع عليها حتى لو كانت تلك النافذة المنبثقة وهمية أو فخ من أحد المخترقين.
تفقد أوضاع الأمان بصورة دورية :
نظراً لتكرار حالات اختراق الحسابات الإلكترونية والاستيلاء عليها خلال السنوات الأخيرة، أصبحت المواقع الكبرى توفر خدمة إضافية للمُسجلين بها، تتمثل تلك الخدمة في تفقد وضع الأمان أو خدمة فحص الأمان، وكانت حسابات Google من أوائل الحسابات الإلكترونية التي اتبعت هذا الأسلوب لـ حماية الحسابات وتوفير درجة أعلى من الأمان.
يمكن إتمام ذلك من خلال التوجه إلى صفحة “حسابي My account” المتوفرة في جانب صفحة الويب، ومن خلالها يتم اختيار قسم “فحص الأمان” ثم اتباع مجموعة الخطوات التي ستظهر أمامك تباعاً والتي سيتم من خلالها فحص وضع الحساب والتأكد من سلامته وحمايته.
ربط الحسابات بالهاتف المحمول :
من أهم الإجراءات الوقائية التي يوصي الخبراء باتخاذها من أجل حماية الحسابات على مواقع الإنترنت وتقليل فرص تعرضها للاختراق، هي ربط تلك الحسابات برقم هاتفك الخلوي الخاص، حيث أن تلك الخاصية تمكنك من متابعة حالة حساباتك على مدار الساعة، وستتلقى إشعاراً فورياً في حالة محاولة أي من الأشخاص الولوج إلى حسابك، كذلك سيقوم الحساب بتعريفك بموقع الشخص وعنوان IP الخاص بالجهاز الذي حاول اختراقه.
ربط الحسابات الإلكترونية بالهاتف الخلوي ليس فقط إجراءً وقائياً ضد الاختراق، بل أنه أحد الأساليب التي تسهل من عملية استرداد الحسابات حال تعرضها للسرقة أو في حالة فقدان كلمة المرور، حيث يمكنك تأكيد هويتك وأحقيتك في إعادة تعيين كلمة المرور من خلال رقم الهاتف.
إجابة الأسئلة الأمنية بشكل صحيح :
إذا سألت المستخدمين عن سؤال الأمان الذي اختاروه والإجابة التي عينوها عند بدء التسجيل بأحد مواقع الإنترنت ستجد أن النسبة الغالبة منهم قد نسوا السؤال والإجابة، ذلك لأنهم من البداية تعاملوا مع الأمر بشيء من الإهمال على افتراض أن تعيين كلمة مرور قوية أمر كافية لـ حماية الحسابات من الاختراق الإلكتروني.
لكن الحقيقة ان مصممو المواقع الإلكترونية لم يضعوا خاصة السؤال السري هذه اعتباطاً، بل أنها ذات أهمية قصوى، حيث يمكن الاعتماد عليها في استرداد الحساب بعد تعرضه للسرقة أو في حالة فقد كلمة المرور أو نسيانها، ففي تلك الحالة سيطلب منك الموقع تأكييد هويتك كمالك للحساب من خلال الإجابة على السؤال السري الذي أدخلته أثناء التسجيل، لذلك يجب اختياره بدقه وكتابة الإجابة بصورة دقيقة.
من أجل حماية الحساب ينصح باتباع نفس آلية إدخال كلمة المرور السالف ذكرها مع كتابة إجابة سؤال الأمان، حيث يجب أن تحتوي الإجابة على حروف كبيرة وأخرى صغيرة كما يجب أن تكون الإجابة غير تقليدية حتى يصعب على الآخرين تخمينها، ومن الأفضل أن تحتوي الإجابة على أمر بالغ الخصوصية من الصعب أن يجيب عليه شخص غيرك بصورة صحيحة مثل (اسم جد الأم/ اسم المعلم المفضل في المرحلة الابتدائية/ الشخصية الكرتونية المفضلة في مرحلة الطفولة.. إلخ)
التحديث الدوري للمتصفح ونظام التشغيل :
يتم تحديث أنظمة تشغيل الحواسيب وأجهزة الهواتف الذكية وكذلك متصفحات الإنترنت بشكل دوري، ويرى الخبراء أن مواكبة تلك التحديثات من الأمور الضرورية اللازمة لضمان حماية الحسابات الشخصية على شبكة الإنترنت والحد من احتمالات تعرضها لأي من عمليات الاختراق أو التجسس الإلكتروني.
يمكن إجراء ذلك بأكثر من شكل مثل مواكبة حالة التطور والتعرف على التحديثات الصادرة مؤخراً لأنظمة تشغيل هاتفك أو جهاز الكمبيوتر الخاص بك والعمل على تنصيبها أول بأول، أما الخيار الثاني والأبسط هو التأكد من تعيين جهاز الكمبيوتر الخاص بك على خيار التحديث التلقائي، حيث سيتم إبلاغك بصفة دورية في حالة توفر إصدار جديد من أنظمة التشغيل وفي تلك الحالة يجب عدم إهمال الإشعار وقبول إجراء التحديث على الفور.
الحذر من الرسائل مجهولة المصدر :
من الأساليب الشائعة التي يستخدمها المخترقون Hackers في اختراق الحسابات إرسال رسائل وهمية إلى البريد الإلكتروني، في صورة نماذج رسائل ترويجية تخبر المستخدم بأنه سعيد الحظ الذي فاز بجائزة ما أو أن الرسائل تخص موقع تسويقي يقدم خصومات على البضائع التي يروجها وغير ذلك، وفي النهاية يطالبونك بإعادة إدخال كلمة المرور الخاصة بك للتمكن من استلام جائزتك أو مطالعة المحتوى الذي يتم ترويجه.
عند تلقي أي رسالة من هذا النوع يجب التأكد من مصدرها قبل تعيين كلمة المرور ومن الأفضل تجنب تلك الرسالة وحظر جهة إرسالها بصورة تامة ونهائية، وذلك لـ حماية الحسابات من الاختراق؛ نظراً لأن أغلب تلك الرسائل تكون مبرمجة بواسطة أحد البرامج الخبيثة، التي تعمل على إعادة إرسال كلمة المرور -فور كتابتها- إلى الشخص المُرسل وبالتالي يصبح بإمكانه الولوج إلى حسابك والسيطرة عليه.
تحديث برامج مكافحة الفيروسات :
سواء كنت تستخدم جهاز كمبيوتر عادي أو هاتف محمول أو غير ذلك من الأجهزة الرقمية، يجب التأكد من تنصيب برامج مكافحة الفيروسات والتجسس، مع الحرص على تجديدها بصورة دورية والتأكد من تفعيل أحدث الإصدارات من أجل حماية الحسابات التي تتم إدراتها من خلال تلك الأجهزة.
يشير الخبراء في مجال الاتصالات وتكنولوجيا المعلومات أن مجرد تنصيب هذا النوع من البرامج على أنظمة التشغيل غير كافي لضمان توفير الحماية، حيث أن بعض الفيروسات والبرامج الخبيثة تتمكن من خداع تلك البرامج والتسلل إلى أنظمة التشغيل، ولذلك يجب إجراء عملية فحص Scan بصورة دروية لضمان خلو نظام التشغيل من أي من تلك البرامج.
استخدم كلمات مرور متعددة :
يخصص بعض المستخدمين كلمة مرور واحدة لأكثر من حساب إلكتروني، مثل استخدام نفس كلمة المرور مع حسابات مواقع التواصل الاجتماعي المختلفة بالإضافة إلى البريد الإلكتروني واشتراكات البنوك الإلكترونية وما إلى ذلك، ويرى الخبراء في هذا المجال أن ذلك الأسلوب يتنافى جملة وتفصيلاً مع قواعد حماية الحسابات وتوفير الأمان أثناء تفقد الإنترنت.
لا يوجد شيء تقني يمنع استخدام نفس كلمة المرور مع حسابات متباينة، لكن يجب الإشارة هنا إلى أن المخترق فور حصوله على كلمة المرور الخاصة بأحد الحسابات سيحاول تجربة الولوج إلى الحسابات الأخرى باستخدامها، وفي تلك الحالة إذا كانت كلمة المرور متطابقة بالفعل فأن ذلك يعني أنك ستخسر كل شيء دفعة واحدة، بينما اختلاف كلمات المرور المستخدمة من حساب لآخر سيقلل من حجم الخسائر المحتملة في حالة تعرض أحد حساباتك للاختراق.
الحذر من استخدام شبكات الإنترنت العامة :
عند التعامل مع شبكات الإنترنت العمومية المتوفرة في وسائل المواصلات أو المطاعم والأندية أو مقاهي الإنترنت يجب اتخاذ بعض التدابير الأمنية، مثل الاعتماد على شبكة VPN لتوفير نطاق آمن للتصفح أو الولوج إلى متصفحات الإنترنت من خلال نظام التصفح المتخفي، وذلك لتوفير درجة أعلى من حماية الحسابات نظراً لأن النسبة الأكبر من عمليات الاختراق تمت من خلال تلك الشبكات العامة التي تحظى بمستوى تشفير أقل من الشبكات الخاصة.
كذلك في حالة استخدام جهاز كمبيوتر بخلاف جهازك الشخصي يجب التأكد من إغلاق الحساب فور الانتهاء من إنجاز عملك، وكذلك التأكد من أن الجهاز لم يحفظ كلمة السر الخاصة بك بعد تسجيل الخروج، يفضل أيضاً التأكد من أن جهاز الكمبيوتر يحتوي على برنامج Deep Freeze الذي يمحو كافة البيانات المدخلة فور إعادة تشغيل الجهاز، والأفضل من هذا وذاك استخدام نمط التصفح الخفي الذي لا يمنع تعقب النشاط الذي أجريته على الحاسوب ويمنع تسجيل أي من كلمات المرور أو البيانات المدخلة.
لمزيد من الاحتياط وتوفير درجة أكبر من حماية الحسابات يفضل عدم استخدام الشبكات أو الأجهزة العامة في تفقد الحسابات الإلكترونية عالية الحساسية، مثل حسابات البنوك أو مواقع العمل عبر الإنترنت من خلالها وإقصار هذا الأمر على جهازك الشخصي لتجنب التعرض لأي من السرقات الإلكترونية.
تجنب التطبيقات غير الموثوقة :
خلال العام الماضي تمت أغلب عمليات الاختراق عبر الهواتف الذكية وليس من خلال الحواسيب، نظراً لأن الهواتف تحتوي على نظام حماية وتشفير أضعف نسبياً من نظيره المتوفر على أجهزة الكمبيوتر، لذلك يجب الحذر عند التعامل مع تلك الأجهزة الرقمية وعدم إدخال أي برمجيات غير موثوقة إليها.
ينصح الخبراء عند تحميل تطبيقات التشغيل بالاعتماد على منصة Google play بالنسبة لأجهزة الأندرويد أو منصة iTunes عند التعامل مع أجهزة أيفون، حيث أن كلاهما منصات رسمية موثوقة لا تتوفر عليها أي تطبيقات خبيثة، ولمزيد من الأمان يفضل عدم إدخال كلمات المرور بأي تطبيق طالما أن الغرض المخصص له لا يتطلب ذلك.
مراجعة خيارات استرداد الحسابات :
آليات حماية الحسابات على شبكة الإنترنت تنقسم إلى شقين رئيسيين هما: التدابير الوقائية والاحتياطية ضد التعرض للاختراق والتجسس ومجموعة طرق استرداد الحسابات في أسرع وقت حال وقوع الاختراق فعلياً.
أبسط أشكال ضمان إمكانية استرداد الحسابات مرة أخرى حتى في حالة نجاح اختراقها تتمثل في تفعيل آليات استرداد الحساب ابتداءً من مرحلة التسجيل، ويمكن إتمام ذلك من خلال عِدة خيارات يجب تعيينها بدقة شديدة عند العمل على تسجيل اشتراك بأي من المواقع الإلكترونية ومنها:
- عنوان البريد الإلكتروني الاحتياطي: تطلب منك المواقع عادة إدخال عنوان بريد إلكرتوني إضافي بخلاف العنوان المُسجل بها، حيث يمكن استخدام البريد الآخر في تلقي الإشعارات وإعادة تعيين كلمة المرور في حالة تعرض البريد الإلكتروني الأصلي للاختراق، ويمكن هنا استخدام بريد إلكتروني آخر خاص بك أو الاستعانة بعنوان البريد الإلكتروني لأحد المقربين منك.
- رقم الهاتف : يمكن ربط مختلف الحسابات برقم الهاتف الخاص بك وفي تلك الحالة يمكن استرداد الحساب عن طريق إثبات هويتك عبر “كود تفعيل سري” يتم إرساله إليك بواسطة رسالة نصية قصيرة SMS.
- سؤال الأمان: كما ذكرنا في النقاط السابقة يمكن تأكيد هويتك من خلال إدخال إجابة السؤال السري الذي يتم تعيينه خلال عملية التسجيل.
بشكل عام تختلف خيارات استرداد الحساب من موقع لآخر كما يتم تحديثها وتطويرها بصفة مستمرة، ويمكن التعرف على تلك الخيارات من خلال الولوج إلى قسم “حسابي” على أي موقع واختيار قائمة “خيارات استرداد الحساب” والتعرف على آليات الاسترداد المتوفرة، وينصح الخبراء بضرورة تفعيل كامل وسائل استرداد الحساب لتوفير أقصى درجات الحماية والأمان وضمان إمكانية استرداد حساباتك في أي وقت.