كتبت بسنت السيد خاص
تداول نشطاء التواصل الاجتماعي أخبار عن سرقة وبيع كلمات المرور على مواقع التواصل الاجتماعي
وفقا لما نشرته تقارير إعلامية عالمية حيث يحذر الخبراء فيها من أن قراصنة الإنترنت أو ما يعرفوا باسم “الهاكرز” تمكنوا من سرقة وبيع كلمات المرور عبر الإنترنت، ويأتي هذا التحذير بعد اكتشاف مجموعات بيانات إلكترونية تحتوي على مليارات من بيانات تسجيل دخول مكشوفة.
وتتضمن مجموعات من البيانات ل16 مليار بيان تسجيل دخول من خلال منصات مختلفةتشمل ” أبل وجوجل وفيسبوك”، والتى اكتشفها و أبلغ عنها باحثون في “سايبر نيوز” لأول مرة الأسبوع الماضي.
كيف أكتشف إختراق الحسابات ؟
وكشف هذه الاختراقات فولوديمير دياتشينكو، المؤسس المشارك لشركة استشارات الأمن السيبراني “سكيوريتي ديسكفري”، وفقا لما ذكره سايبر نيوز .
وقال دياتشينكوفي تصريحاته : “أن ما تم كشفه ليس إلا مجموعة من مجموعات البيانات المتنوعة التي ظهرت على راداري منذ بداية العام، لكنها تشترك جميعها في بنية مشتركة من عناوين URL وتفاصيل تسجيل الدخول وكلمات المرور”.
وفي حديث خاص وحصرى لموقع نافذة الشرق تحدث المهندس أشرف عبد الحميد المتخصص في تكنولوجيا المعلومات وتقنيات الأمن السيبرانى ومؤسس مبادرة منصةالمبتكرون للتدريب والتعلم الإلكتروني إلى أن المعلومات الخاصة بتسجيل الدخول التى سمعناعنها و التى تم تسريبها تتم عن طريق مجموعة من”سارقي المعلومات”، والتى تعتمد على إدخال برمجيات ضارة تستخرج بيانات سرية من الأجهزة، بما في ذلك أسماء المستخدمين وكلمات المرور ومعلومات بطاقات الائتمان وبيانات متصفحات الإنترنت.
وأوضح عبد الحميد أن هذا مؤشر خطير جدابما يمكن أن يفعله قراصنة المعلومات من عمليات سطو إلكترونى على الحسابات الشخصية للأفراد”.
وأضاف قائلًا: “العديد من برامج سرقة المعلومات الحديثة مصممة بتقنيات تهرّب متقدمة، مما يسمح بسرقتها
ويذكر أشرف خبير الأمن السيبرانى أنه حدث بالفعل في مارس الماضي، سرقة سابقة لمعلومات وحسابات مايقرب عن مليون جهاز على مستوى العالم واكتشف هذا الأمر وحدة استخبارات التهديدات فيمايكروسوفت .
كيف يتصيد سارقو المعلومات الضحايا ؟
ويتساءل الكثيرون عن الكيفية التى يتم بها إختراق الحسابات الشخصية وفي هذا الصدد يحذر المهندس أشرف عبد الحميد من طرق الخداع المبتكرة التى تحفز وتلح على المستخدمين للمواقع الإلكترونية حيث يتمكن سارقو المعلومات عادةً من الوصول إلى أجهزة الضحايا عن طريق تشجيعهم على تنزيل البرامج الضارة، والتي يمكن إخفاؤها الآن في كل شيء، سواء عبر رسائل التصيد الاحتيالي أو المواقع المزيفة وإعلانات البرامج والتطبيقات غير الآمنة والمحادثات والروابط الإعلانية وغيرها الكثير على محركات البحث.
دوافع مالية
ويؤكد المهندس أشرف في حديثه لموقع نافذة الشرق أن الدوافع وراء هجمات سرقة المعلومات غالبا ما تكون ماليًة ، حيث يسعون إلى الاستيلاء بشكل مباشر على الحسابات المصرفية وبطاقات الائتمان ومحافظ العملات المشفرة أو ارتكاب جرائم انتحال الهوية أو الابتزاز الإلكتروني وسرقة صور شخصية ومعلومات وبيانات شخصية وحساسة .
كلنا معرضون لهجمات سيبرانية
ويؤكد خبير الأمن السيبرانى المهندس أشرف عبد الحميد أنه في ظل الكم الهائل من التطبيقات ومع تزايد إنتشار البرمجيات الخبيثة واستخدام الإنترنت المتسارع، أصبح ، معظم الناس معرضون، لتهديد سرقة معلوماتهم الشخصية .
مؤكداً على ضرورة تحديث كلمات المرور المتكررة،مع توخي الحذر من البرامج المشبوهة المختبئة في البرامج والتطبيقات غير الآمنة .
كيف نحمى البيانات السرية والحسابات الخاصة
ونورد فيما يلى أهم الإجراءات التى أوردها موقع “تايمز ناو”، مشيراً إلى بعض الطرق الفعالة لمعرفة البيانات المسرّبة، وكيفية حماية الحسابات الشخصية:
أولا: لمعرفة ما إذا قد تم اختراق حسابك يمكن استخدام مدقق كلمات المرور في “غوغل كروم”حيث توفر شركة “غوغل” أداة Password Checkup، والتي تقوم بفحص معلومات تسجيل الدخول، وترسل اشعارات في حال تم اختراق حسابك .كما أن هذا التطبيق يساعد المستخدمين علي التعرف على كلمات المرور الضعيفة أو المعاد استخدامها، ويقترح بدائل أقوى.
ثانيا: أداة مراقبة كلمات المرور في “مايكروسوفت إيدج”
حيث تقدم “مايكروسوفت” أداة Password Monitor، والتي تقارن بين البيانات المسرّبة وبيانات المستخدم.وفي حال وجود أي تشابه، تقوم الأداة بإرسال تحذيرات وتنبيهات فورية.
ماذا تفعل اذا علمت أن بياناتك تم تسريبها ؟
وينصح الخبراء في تكنولوجيا المعلومات أنه في حالة ما إذا تم اكتشاف تسريب بياناتك الشخصية ، ينصح باتباع الخطوات التالية:
في البداية قم بتغيير كلمات مرور الحسابات المخترقة فورا.
ثم استخدم أدوات موثوقة لإنشاء كلمات مرور قوية وفريدة، وتخزينها بأمان باستخدام برامج إدارة كلمات المرورالتى ذكرناها سالفا.
وأخيرا قم بتفعيل ميزة المصادقة الثنائية (2FA)، لتعزيز حماية الحسابات ومنع الوصول غير المصرح به إليها.