كيف يتم اختراق حسابك بكل سهولة ؟

قد يهمك أيضا :

كيف يتم اختراق حسابك بكل سهولة؟

كان هناك شخص يدعى PA قام بمحاولة اختراق حساب شخصا ما على الفيسبوك مستخدما عقله فقط 

دون أي استخدام لأدوات الاختراق مثل كالي لينكس. فقام PA بالتحري عن شخص و قام بجمع معلومات حساسة عنه مثل تاريخ ميلاده و ماذا يحب و ما هي الأشياء او الكلمات التي يحبها و غيرهم من المعلومات المشابهه. 

خلال ثلاث ايام من البحث و جمع المعلومات تمكن PA اخيرا من معرفة باسوورد حساب ذلك الشخص. و الباسوورد كان عباره عن كلمة يحبها ذلك الشخص مع آخر اربع أرقام من سنه ميلاده.

قام PA باستخدام مهاراته الشخصية في اكتشاف الباسوورد، لكن ماذا عن أدوات الاختراق التي تستخدم اليوم و التي تستطيع كسر كلمات المرور بسهوله.

انا متأكد بأن اغلبكم يستخدم كلمات مرور مشابهه مثل اسمه و رقم هاتفه، أو رقم هاتفه القديم مع آسم جده أو والده او اسمه مع تاريخ ميلاده او فقط أرقام و الخ... ليكون من السهل على المستخدمين من تذكر الباسوورد و هذه هي مشكلة الاغلبية 

حيث انهم يريدون ان يتذكرون الباسوورد. لكن المشكلة الأكبر هو أن هؤلاء المستخدمين يستخدمون نفس الباسوورد على جميع حساباتهم مما تجعل المهمه أسهل للمخترقين من اختراق جميع الحسابات في وقت واحد.

اذن ماذا عليك أن تفعل لتأمين حساباتك كحماية قصوى على شبكة الانترنت؟

1 - يجب استخدام باسوورد يتكون على الاقل من 8 خانات و لكن ينصح ب 12 خانه. و يكون الباسوورد حروف كبيره و صغيره و أرقام و رموز مثلا T52r9-@^h6. 

سوف تقول من الصعب حفظ باسوورد مثل هذا . نعم انه كذلك لكن يمكنك تسجيله في دفتر. اي انك ستقوم بتسجيل جميع كلمات المرور لجميع حساباتك على دفتر و تضع هذا الدفتر في مكان آمن. 

لكن احذر من انشاء ملف وورد و تخزين جميع كلمات المرور لحساباتك عليه و من ثم تخزين ملف الوورد على الكومبيوتر او الهاتف كما يفعل بعض المستخدمين لان المخترق سيسرق الملف بسهوله في حال هاجم جهازك،

مما سيتمكن من الحصول على جميع حساباتك في وقت واحد.

2 - يجب أن يكون لكل حساب خاص بك باسوورد مختلف. مثلا جعل الباسوورد في حسابك على فيسبوك يختلف كليا عن الباسوورد في حسابك على الجيميل او الياهو او حسابك البنكي و هكذا.

3 - يجب عليك استخدام خاصية Two factor authentication و تعني عملية التحقق بخطوتين. مثلا الباسوورد مع رقم هاتف، او كلمة المرور مع USB Key للحسابات المهمه. 

ماذا يعني هذا؟ يعني بأن المخترق اذا حصل على الباسوورد الخاص بك فلن يستطيع الدخول لحسابك دون رمز المصادقة الذي يرسل لهاتفك عن طريق رسالة نصية. 

لكن حصلت اختراقات لأشخاص معهم رقم الهاتف بطرق متنوعه.

مثلا المخترق يقوم بتنفيذ هجوم اسمه MITM بحيث يكون بين الراوتر و جهازك و عندما يتم ارسال رمز المصادقه لهاتفك، 

سيتمكن المخترق من قرائه الرمز و هكذا يتمكن من اختراق الحساب. 

لذا قامت بعض الشركات بتطوير هذه الحماية و اضافة USB Key اي ان المخترق لن يتمكن من الدخول للحساب دون وضع ال USB في الكومبيوتر حتى يفتح الحساب و يسمى ذلك ب physical access 

و هذا ما يستخدمة المحترفون في مجال الحماية. و تكون اسعار USB key او Security key من 15$ و أكثر.

هناك أيضا طريقة حماية عالية و هي باسورد مع Authentication Code في حال انك لا تريد أن يكون هاتفك كرمز للمصادقة لحسابك. 

هناك تطبيق اسمه Google Authenticator او تطبيق اخر مثل Microsoft Authenticator، تستطيع تنزيل واحد من هذه التطبيقات و ربط حساباتك به. 

التطبيق يقوم باعطائك اكواد عشوائيه تتغير باستمرار، و لكل دوره 30 ثانية ثم سيتغير الكود. فعندما تريد فتح حسابك سيكون عليك إدخال كود عشوائي قبل انتهاء دورة الكود. 

و هذا سيجعل الأمر صعب على المخترق للحصول على الرمز.

لتحقيق امان عالي، لا تقم ابدا ابدا بحفظ اي باسوورد على المتصفح. لان بعض المواقع التي يستخدمها المخترقين تستخدم Cookies هدفها الدخول إلى المتصفح و سرقة جميع كلمات المرور المحفوظة. 

كما أن هناك هجوم يعرف ب MITB هذا الهجوم يكون بين متصفحك و المخترق. حيث يقوم المخترق بزرع أداة داخل متصفحك تجعله يتمكن من رؤية اي شيء تفعله مثل ادخالك لكلمات المرور على المتصفح او تتبع اي موقع تزوره. 

لذلك عليك باستمرار ان تتأكد بأن متصفحك نظيف تماما من اي أدوات او إضافات ضاره. مثل شركة جوجل قامت باضافه أداة لفحص متصفحها Google Chrome من وجود أي فايروسات عليه عبر الذهاب إلى chrome://settings/cleanup ثم اضغط على Find و سيقوم بالبحث عن الفايروسات اذا وجدت.

هذه كانت بعض النصائح لتأمين حساباتك على الإنترنت.