كيف تعرف إن كان ايميلك مخترق أو على وشك الاختراق؟

من المؤكد انك سمعت مرة أو أكثر عن (تسريب معلومات مستخدمي ياهو) و (تسريب معلومات مستخدمي MySpace) وعرضها للبيع على الديب ويب للقراصنة.

حسناً، هذه المواقع على حجمها والملايين التي تصرفها لحماية سيرفراتها ومستخدميها تعرضت للاختراق وتسربت كمية معلومات خرافية بهذا الشكل، فما بالك بخدمات أخرى لشركات صغيرة ومتوسطة؟ تلك التطبيقات الصغيرة التي نقوم بتحميلها من متجر التطبيقات ربما بغرض التجربة فقط، أو ربما لمجاراة الترند ونقوم بإدخال معلوماتنا من اسم وبريد الكتروني وكلمة سر، وبعد ذلك ننسى هذه التطبيقات وربما نقوم بإزالتها دون أن نقوم بإلغاء حساباتنا عليها، وهنا تكمن الكارثة.

تطبيقات مثل DubSmash الذي كان ظاهرة العام 2015، أو تطبيقات مثل 500px لمشاركة الصور ، وتطبيق My Fitness Pal لتعقب الأنشطة الرياضية وتطبيقات أخرى، إيميلات ياهو، مدونات تامبلر، موقع ماي سبيس، وحتى تويتر، والكثير من الخدمات الأخرى تعرضت إلى حملات اختراق كبرى، وتم عرض هذه المعلومات للبيع في الانترنت المظلم، فإن كنت ممن استخدموا هذه الخدمات من قبل، أو كنت من أولئك الذين يقومون بربط الكثير من حساباتهم بكلمة مرور واحدة، أو يقومون بتسجيل الدخول باستخدام حساب Google فإن احتمالية أن يكون بريدك الالكتروني وكلمة مرورك مسربة في أحد هذه الخدمات أقرب إلى 100%.

كيف يمكن للقراصنة اختراق بريدي الالكتروني ؟

بعد  شراء القراصنة للمعلومات التي تم تسريبها من هذه التطبيقات والخدمات، تبدأ عملية الاستهداف، ويرسل لك القراصنة بريداً الكترونياً بعنوان (مرحباً، كلمة سرك هي 123456) وبالطبع ستتفاجئ عندما ترى كلمة مرورك موجودة في عنوان الرسالة، وسيدفعك ذلك للإطلاع على تفاصيل الرسالة أكثر، لتفتح الرسالة ليخبرك أن كلمة سرك لديه، وقد نجح بطريقة ما في الوصول إلى معلوماتك الشخصية المخزنة على كمبيوترك، وأنه تمكن من تشغيل كاميرا الويب الخاصة بك وتصويرك في أوضاع مخلة، خاصة إن كنت من متابعي المواقع الاباحية التي تكثر فيها الفيروسات من هذا النوع، والتي تظهر في كافة المواقع التي تستخدم الإطارات المنبثقة.

في الغالب ستكون هذه ضربة حظ من القرصان على أمل أن تكون كلمة السر التي أرسلها لك هي ذاتها كلمة سر بريدك الالكتروني وإن لم يكن لديك الوعي الكافي في مجال الحماية، فغالباً ستكون كذلك وستأكل الطعم، وسيبدأ الهاكر بابتزازك.

سيخبرك أنه حصل على قائمة جهات اتصالك من مسنجر وفيسبوك والايميل وسيقوم بإرسال صورك المخلة إليهم في حال لم تدفع له مبلغاً وقدره 500 إلى 1500 دولار بحسب الموسم 🙂 وقد وقع الكثيرون ضحية هذا النوع من الابتزاز الذي كان من الممكن تجنبه في حال قمت بتجاهل تلك الرسالة باختصار.

الآن كيف يمكنك معرفة أن بريدك الالكتروني مسرب في أحد الاختراقات الكبرى ؟

خاصة أن هذه الاختراقات أصبحت تحصل بوتيرة أكبر، ومن الممكن أن تحصل مع إحدى الخدمات أو التطبيقات التي تستخدمها دون أن يكون لديك علم بذلك، ولكن من خلال موقع Have I Been Pwned يمكنك معرفة إذا كان بريدك الالكتروني أو معلومات أخرى لك  قد تسربت من أحد التطبيقات أو الشركات، لكي تتمكن من القيام بشيء لحماية نفسك قبل وقوع الكارثة الأكبر.

يقوم موقع https://haveibeenpwned.com بمراقبة هذه الاختراقات وجمع ما أمكنه من المعلومات والبيانات عنها، وبإدخالك لبريدك الالكتروني فيه ستعرف إن كان بريدك الالكتروني موجوداً ضمن البيانات المسربة ضمن الاختراقات الكبرى، فمثلاً في حالتي كان بريدي الالكتروني قمت بإيقاف جميع الحسابات المتضررة وتغيير كلمات المرور على باقي الحسابات واستخدمت كلمات مرور مختلفة، وقمت بتفعيل التحقق بخطوتين لمنع أي محاولة لاستغلال هذه المعلومات حتى في حال حصل أحدهم على كلمة مروري.

نصائح لحماية بريدك الالكتروني من الاختراق.

  • تجنب المواقع الاباحية ومواقع مشاهدة الأفلام المقرصنة بكافة أنواعها لأنه في الغالب تعتمد على الإعلانات المنبثقة التي تكون في غالبها طعماً لاصطيادك.
  • لا تستخدم كلمة مرور واحدة لجميع حساباتك، ويفضل استخدام أحد تطبيقات إدارة كلمات المرور التي تقوم بتوليد كلمات سر  صعبة لا تخبرك إياها حتى لك، وحتى لو كانت مدفوعة (استثمر في حماية نفسك).
  • قم بإيقاف جميع حساباتك في المواقع والتطبيقات والخدمات التي تشترك بها، وتكتشف لاحقاً أنك لا تحتاجها أو لم تناسبك، لا تكتفي فقط بإزالة التطبيق من جهازك وترك معلومات في قاعدة بيانات الشركة.
  • قم بتفعيل أسلوب التحقق بخطوتين Two Step Verification  على ما أمكنك من الخدمات.
  • لا تدخل معلوماتك في أي مواقع مشبوهة، أو لا تمتلك مصداقية كبيرة.
  • لا تتجاوب مع أي شخص ينتحل صفة شركة كبرى أو بنك أو غيرها ويطلب منك فتح جلسة Team Viewer أو إدخال معلوماتك الشخصية ليقوم بمساعدتك في حل مشكلة لأن الشركات الكبرى والبنوك لا تقوم بهذا النوع من الإجراءات عندما تريد دعمك فنياً.
  • لا تستخدم شبكات الانترنت العمومية في الساحات أو الشوارع لتسجيل الدخول إلى أي من حساباتك البنكية أو غيرها.