كتب مايكل فارس

تتجمع على حسابك بالفيسبوك معلومات ثمينة تبدأ بالاسم والبريد الإلكتروني وتمتد إلى الصور والرسائل التي قد تكشف عن هويتك، ويمثل ذلك هدفًا مربحًا للمتربصين والمخترقين الذين يبيعون هذه البيانات أو يستخدمونها لابتزاز الضحايا، ويستغل اللصوص الإهمال في إعدادات الخصوصية وكلمات المرور المكررة لاقتحام الحسابات بسهولة، ويستهدفون حسابات أصحاب النفوذ أو تلك المتصلة بخدمات مالية لأن مكافأة الاستغلال تكون أعلى.

يعمل المخترقون بأساليب عدة تشمل رسائل تصيُّدٍ احتيالية تطلب منك تسجيل الدخول عبر رابط مزيف، وبرامج خبيثة تسرق كلمات المرور وتُثبَّت عبر مرفقات أو روابط، وهجمات تعبئة بيانات الاعتماد credential stuffing حيث يستعمل المهاجمون بيانات مُسربة من مواقع أخرى لتسجيل الدخول، والاحتيال الاجتماعي social engineering حيث يقنعون المقربين منك بمنحهم معلومات تُستخدَم لإعادة تعيين كلمة المرور.

تتيح المنصة أدوات قوية مثل المصادقة الثنائية two factor authentication والتي تربط حسابك برقم هاتف أو تطبيق مصادقة، وتنبيهات تسجيل الدخول التي تخبرك بجهات الأجهزة الجديدة، وفحص الأمان Security Checkup الذي يُرشدك لتحديث الإعدادات، وخيارات استرجاع الحساب عبر جهات اتصال موثوقة، وقيود التطبيقات التي تمنع وصول التطبيقات الخارجية غير الضرورية إلى بياناتك، فعل المصادقة الثنائية يجب أن يكون الخطوة الأولى، واحذف التطبيقات غير المعروفة، وفعّل تنبيهات النشاط غير المعتاد.

1. ابدأ بتغيير كلمة المرور إلى كلمة فريدة طويلة ومعقدة لا تُستخدم في أماكن أخرى.
2. فعل المصادقة الثنائية باستخدام تطبيق مصادقة أو رسالة نصية كحل ثانٍ.
3. تحقق من جلسات تسجيل الدخول وقم بتسجيل الخروج من الأجهزة غير المألوفة.
4. استعرض التطبيقات المصرح لها بالغاء الوصول عن تلك المشبوهة.
5. حدّ من من يمكنه رؤية منشوراتك ومعلومات الاتصال عبر إعدادات الخصوصية.
6. واحفظ رموز الاسترداد في مكان آمنٍ منفصلٍ عن الحساب.

تتضمّن العلامات محاولات تسجيل دخول غير معروفة، رسائل يرسلها حسابك لم تقم بإرسالها، تغيُّر بيانات الاتصال أو الاسم بدون إذنك، وإذا لاحظت أيًا من ذلك غيّر كلمة المرور فورًا، فعّل المصادقة الثنائية إن لم تكن مفعلة، سجّل الخروج من جميع الأجهزة من صفحة الأمان، قدّم بلاغًا للمنصة عن حساب مخترق واتصل بالأصدقاء لإعلامهم بعدم التفاعل مع رسائل مشبوهة قادمة من حسابك، وتحقَّق من وجود تطبيقات أو إضافات لم تفعلها وأزلها.

حماية بريدك الإلكتروني أمر حاسم لأن استعادة الحساب تعتمد عليه لذا قم بالتالي:

1. فعّل المصادقة الثنائية للبريد واستخدم مدير كلمات مرور موثوق لتوليد كلمات سر فريدة لكل خدمة.
2. حدِّث نظام التشغيل والتطبيقات بانتظام لتقليل ثغرات البرامج.
3. تجنَّب فتح مرفقات وروابط من مرسلين غير معروفين.
4. كن حذرًا من الشبكات اللاسلكية العامة عند تسجيل الدخول لأن بعض الشبكات تُستخدم لاعتراض البيانات.

1. استخدم كلمات مرور طويلة قابلة للتذكر لكن يصعب تخمينها بجملة مركبة من كلمات وأرقام ورموز.
2. فعّل المصادقة الثنائية في كل خدمة تدعمها وليس على المنصة فقط.
3. راجع إعدادات الخصوصية كل ستة أشهر لمواكبة تحديثات الخدمة.
4. لا تشارك رموز الاسترداد مع أي أحد حتى لو ادعى أنه دعم فني.
5. عند تلقي رسائل تطلب معلومات حساسة تحقق من مصدرها عبر قنوات التواصل الرسمية قبل الاستجابة.