أنا خبير في الأمن السيبراني – إليك مقدار الضرر الذي يمكن أن يحدثه المتسلل إذا حصل على كلمة مرور واحدة فقط من كلمات مرورك

Posted by فريق التحرير منذ سنة واحدة

حذر أحد الخبراء من أن تعلم المخترق كلمة مرور واحدة فقط من كلمات المرور الخاصة بك يمكن أن يكون كافياً لإحداث أضرار جسيمة – خاصةً إذا كانت كلمة مرور البريد الإلكتروني الخاصة بك.

يقول جيك مور ، أخصائي الأمن في ESET ، إنه “من السهل جدًا” على مجرمي الإنترنت الحصول على كلمة مرور ، وأنهم يتعرضون للاختراق “بانتظام” في عمليات اختراق البيانات.

يكسب مجرمو الإنترنت لقمة العيش من خلال اختراق قاعدة بيانات الشركة الكبيرة التي تحتوي على كلمات مرور مخزنة ، أو الاستفادة من ضبط الأمن الداخلي بين الموظفين.

هناك طريقة أخرى لأخذ كلمات المرور وهي رسائل البريد الإلكتروني المخادعة ، والتي تحتوي على روابط تؤدي إلى مواقع ويب مزيفة مصممة لخداعك لإدخال كلمة مرورك.

ولكن في كثير من الحالات ، يمكن تخمين كلمة المرور بسهولة لأنها تتكون من كلمات أو عبارات شائعة ، مع كون “qwerty” و “123456” أمثلة كلاسيكية.

يمكن للمخترق الذي يصل إلى كلمة مرور واحدة فقط أن يتسبب في أضرار جسيمة وخسارة مالية – لذا فإن ممارسات الأمان المناسبة ضرورية (صورة ملف)

يقول جيك مور ، أخصائي الأمن في ESET (في الصورة) ، إنه `` من السهل جدًا '' على مجرمي الإنترنت الحصول على كلمة مرور

يقول جيك مور ، أخصائي الأمن في ESET (في الصورة) ، إنه “ من السهل جدًا ” على مجرمي الإنترنت الحصول على كلمة مرور

قال مور إن أحد أكبر المخاطر هو أن الناس لديهم عادة سيئة في استخدام نفس كلمة المرور لعدة حسابات مختلفة.

نصائح لحماية كلمات المرور الخاصة بك

– لا تنقر على رسائل البريد الإلكتروني المشبوهة

– قم بإعداد المصادقة الثنائية (2FA) على حساباتك

– لا تستخدم نفس كلمة المرور (أو حتى كلمات مرور مشابهة) لحسابات متعددة

– لا تشارك كلمة مرورك مع أي شخص

لذلك إذا كان أحد المتسللين يعرف عنوان بريدك الإلكتروني وكلمة المرور لحساب واحد ، فسيجرّب ذلك على أنظمة أساسية مختلفة أيضًا.

كشف مور عن الضرر الذي يمكن أن يحدث إذا حصل المتسلل على كلمة مرور ، في حالة ثلاثة سيناريوهات مختلفة.

بريد إلكتروني

يقول الخبير إنه من المحتمل أن يكون الضرر الأكبر يمكن أن يحدث إذا حصل المجرم على كلمة مرور بريدك الإلكتروني – إلى حد كبير لأن الوصول إلى البريد الإلكتروني يمكن أن يكون بوابة للدخول إلى العديد من المنصات الأخرى.

قال مور لـ MailOnline: “البريد الإلكتروني هو الحساب الأكثر إثارة للقلق الذي يفقد السيطرة عليه لأنه إذا تم اختراقه ، فيمكن للمتسللين ببساطة الوصول إلى جميع الحسابات الأخرى عبر الإنترنت”.

اكتمل هذا بالبحث في عنوان البريد الإلكتروني المقابل كاسم مستخدم على منصات أخرى والنقر على “نسيت كلمة المرور”.

ثم يرسل هذا رابطًا مباشرًا إلى المتسللين لتغيير كلمة المرور إلى ما يريدون.

تحتوي حسابات البريد الإلكتروني مثل Gmail أيضًا على قدر كبير من المعلومات الشخصية المخزنة التي يمكن استخدامها لتقليدك (صورة ملف)

تحتوي حسابات البريد الإلكتروني مثل Gmail أيضًا على قدر كبير من المعلومات الشخصية المخزنة التي يمكن استخدامها لتقليدك (صورة ملف)

تحتوي حسابات البريد الإلكتروني مثل Gmail أيضًا على قدر كبير من المعلومات الشخصية المخزنة التي يمكن استخدامها لتقليدك – مثل تاريخ الميلاد ورقم الهاتف وحتى عنوان المنزل.

علاوة على ذلك ، يتم تخزين كلمات المرور الخاصة بمواقع الويب المختلفة في حساب Google الخاص بك ، والذي يمكن الوصول إليه عن طريق تسجيل الدخول إلى Gmail.

قال مور: “إذا كان أحد المتسللين لديه حق الوصول إلى Gmail الخاص بك ، فمن المحتمل أن يتمكن أيضًا من الوصول إلى حسابات Google المتصلة”.

وسائل الاعلام الاجتماعية

يتضمن حساب Twitter الخاص بك رقم هاتفك وعنوان بريدك الإلكتروني والمزيد ، بما في ذلك ، على الأرجح ، تاريخ ميلادك وأيضًا تفاصيل الدفع الخاصة بك إذا كنت مشتركًا في Twitter Blue.

لكن يمكن للمخترق أيضًا تجديد حسابك لانتحال شخصية شخص آخر – مخاطرةً بحظره من قِبل موظفي Twitter وفقدانه للأبد.

يعتمد الكثير على ما إذا كان لديك معيار أمان معروف باسم المصادقة الثنائية (2FA) تم إعداده على حسابك.

يرسل 2FA رسالة نصية قصيرة تحتوي على رمز إلى الهواتف الذكية للمستخدمين ، والتي يتعين عليهم إدخالها للوصول إلى حساباتهم ، كطبقة إضافية من الأمان.

قام Elon Musk مؤخرًا بإزالة المصادقة الثنائية للرسائل النصية القصيرة (2FA) من الإصدار المجاني من Twitter وجعلها حصرية لـ Twitter Blue – وهو قرار أطلق عليه مور اسم “سخيف” سيؤدي إلى “اختراق العديد من الحسابات”.

قام Elon Musk مؤخرًا بإزالة المصادقة الثنائية للرسائل النصية القصيرة (2FA) من الإصدار المجاني من Twitter وجعلها حصرية لـ Twitter Blue (في الصورة)

قام Elon Musk مؤخرًا بإزالة المصادقة الثنائية للرسائل النصية القصيرة (2FA) من الإصدار المجاني من Twitter وجعلها حصرية لـ Twitter Blue (في الصورة)

ومع ذلك ، يمكنك استخدام تطبيق مصادقة – مثل Google Authenticator – للاستمرار في استخدام المصادقة 2FA على حساب Twitter الخاص بك.

وفي الوقت نفسه ، إذا حصل أحد المتطفلين على كلمة مرور Facebook الخاصة بك ، فستكون خطوتهم التالية على الأرجح مشاركة روابط البريد العشوائي والتصيد الاحتيالي مع بعض أصدقائك ، مما يؤدي إلى اختراق حسابك مرة أخرى.

بينما يستخدم المجرمون حسابات مزيفة لإجراء عمليات التصيد الاحتيالي ، فإنهم يفضلون بشكل متزايد اختراق الحسابات المشروعة.

التسوق عبر الانترنت

قال مور إن تطبيقات السوبر ماركت عبر الإنترنت مثل Tesco أو Lidl تخزن المعلومات الشخصية المحمية فقط بكلمة مرور.

من المحتمل أن يقوم المتسلل بتغيير عنوانك المسجل في حساب التسوق الخاص بك واستخدام تفاصيل الدفع الخاصة بك لتسليم البقالة إلى منزله.

قال مور: “تخزن حسابات السوبر ماركت الكثير من البيانات عليك من رقم الهاتف إلى عنوان المنزل”.

يتم البحث عن هذه المعلومات بشكل كبير وغالبًا ما تكون محمية فقط بكلمة مرور بسيطة.

ومع ذلك ، من المحتمل أن يكون السبب الأكبر للقلق هو استخدام هذه التطبيقات لمعرفة التفاصيل الشخصية الخاصة بك ، والتي يمكن بيعها على الويب المظلم.

لا يمكن الوصول إلى الويب المظلم إلا من خلال متصفحات الويب الخاصة ويتم استخدامه لإبقاء نشاط الإنترنت مجهول الهوية – لذا فهو بالنسبة للمجرمين مكان مثالي لنشاطهم غير القانوني.

قال مور إن تطبيقات السوبر ماركت عبر الإنترنت مثل Tesco أو Lidl تخزن المعلومات الشخصية المحمية فقط بكلمة مرور

قال مور إن تطبيقات السوبر ماركت عبر الإنترنت مثل Tesco أو Lidl تخزن المعلومات الشخصية المحمية فقط بكلمة مرور

وقال مور إن “المعلومات هي الذهب الجديد” حيث يمكن شراؤها وبيعها.

يمكن للقراصنة استخدام معلوماتك المسروقة لفتح حسابات بطاقة الائتمان ، والتقدم بطلب للحصول على مزايا حكومية ، والحصول على قروض باسمك وغير ذلك الكثير.

بشكل عام ، يوصي مور باستخدام مديري كلمات المرور – التطبيقات الموجودة على هاتفك أو جهازك اللوحي أو الكمبيوتر الذي يخزن كلمات المرور الخاصة بك حتى لا تحتاج إلى تذكرها.

قال لـ MailOnline: “يكاد يكون من المستحيل اختراق مديري كلمات المرور”. ستحتاج إلى جهاز معتمد لرؤية كلمات المرور.

من المهم أيضًا تحديد المعلومات التي قمت بتخزينها عبر الإنترنت وتقديم البيانات الضرورية فقط للتطبيق أو الخدمة ، كما يقول.

المزيد من النصائح لتأمين كلمة المرور الخاصة بك

1. كن على علم بجميع الحسابات التي في حوزتك

يوصي الخبراء بحذف الحسابات غير المستخدمة ومعرفة العدد الدقيق للحسابات النشطة. بهذه الطريقة ، يمكنك منع الثغرات في إدارة كلمة المرور الخاصة بك.

2. اصنع كلمات مرور طويلة وفريدة من نوعها ، ولا تعيد استخدامها أبدًا

مجموعات معقدة من الأرقام والأحرف الكبيرة والأحرف الصغيرة والرموز تجعل كلمات المرور أقوى. لا تعد إعادة استخدامها خيارًا مطلقًا – إذا تم اختراق أحد الحسابات ، فإن الحسابات الأخرى تكون في خطر.

3. استخدم مدير كلمات المرور

يقوم هذا الحل التكنولوجي بتشفير كلمات المرور المخزنة في الخزنة بالكامل ويسمح بمشاركة آمنة.

تحدث العديد من حوادث الأمن السيبراني بسبب أخطاء بشرية بسيطة – يترك الأشخاص كلمات المرور الخاصة بهم في متناول الآخرين ويخزنونها في Excel أو في تطبيقات أخرى غير مشفرة.

4. لا تفرط في المشاركة على وسائل التواصل الاجتماعي

غالبًا ما تكون الحسابات عبر الإنترنت وراء حاجز وصول يطرح أسئلة تتعلق بالتفاصيل الشخصية العشوائية مثل “اسم أول حيوان أليف”.

اكتسبت هذه الحقائق العشوائية قيمة جديدة للمجرمين في عصر محاولات الاحتيال والتصيد عبر الإنترنت.

إذا تمكن الماسح الضوئي من جمع أدلة كافية من صفحة الوسائط الاجتماعية الخاصة بك ، على سبيل المثال ، فقد يتمكن من تخمين الإجابة على مثل هذا السؤال أو حتى كلمة المرور الخاصة بك.