ماذا يعني حصول المخترقين على كلمة مرور واحدة لك؟

جفرا نيوز -  حذر خبير تقني من أن اكتشاف المخترق كلمة مرور واحدة فقط من كلمات المرور الخاصة بك يمكن أن يكون كافيا لإحداث أضرار جسيمة، خاصة إذا كانت كلمة مرور البريد الإلكتروني الخاصة بك.

ونقل تقرير لصحيفة "ديلي ميل" (Dailymail) البريطانية عن أخصائي الأمن السيبراني في شركة "إيسيت" (ESET) جيك مور قوله إنه "من السهل جدا" على مجرمي الإنترنت الحصول على كلمة مرور.

ويعتاش مجرمو الإنترنت على اختراق قاعدة بيانات الشركات الكبيرة التي تحتوي على كلمات مرور مخزنة، أو على الاستفادة من معلومات وإجراءات الأمن الداخلي بين موظفي شركة.

وهناك طريقة أخرى لسرقة كلمات المرور وهي رسائل البريد الإلكتروني المخادعة، التي تحتوي على روابط تؤدي إلى مواقع ويب مزيفة مصممة لخداعك لإدخال كلمة مرورك.

ولكن الطريقة الأسهل والأغرب في كثير من الحالات، هي قدرة المخترقين على تخمين كلمة المرور بسهولة لأنها تتكون من كلمات أو عبارات شائعة وسهلة مثل تاريخ معين، أو كلمات سر شائعة مثل "123456".

وقال مور إن أحد أكبر المخاطر هو أن الناس لديهم عادة سيئة في استخدام كلمة المرور نفسها لعدة حسابات مختلفة.

لذلك إذا كان أحد المتسللين يعرف عنوان بريدك الإلكتروني وكلمة المرور لحساب واحد، فسيجرّب تلك المعلومات على عدة أنظمة مختلفة أيضًا.

وكشف مور عن الضرر الذي يمكن أن يحدث إذا حصل المتسلل على كلمة مرور في 3 حالات مختلفة.

cyber threat
رسائل البريد الإلكتروني المخادعة من الطرق الرائجة للحصول على كلمات مرور (غيتي)
بريد إلكتروني
يقول الخبير إنه من المحتمل أن يكون الضرر الأكبر إذا حصل المجرم على كلمة مرور بريدك الإلكتروني، لأن الوصول إلى البريد الإلكتروني يمكن أن يكون بوابة للدخول إلى العديد من المنصات الأخرى.

وأضاف أن "البريد الإلكتروني هو الحساب الأكثر إثارة للقلق الذي يمكن للمستخدم أن يفقد السيطرة عليه لأنه إذا تم اختراقه، فيمكن للمتسللين ببساطة الوصول إلى جميع الحسابات الأخرى عبر الإنترنت".

وتحتوي حسابات البريد الإلكتروني مثل "جميل" (Gmail) أيضًا على قدر كبير من المعلومات الشخصية المخزنة التي يمكن استخدامها لاختراقك، مثل تاريخ الميلاد ورقم الهاتف وحتى عنوان المنزل.

علاوة على ذلك، يتم تخزين كلمات المرور الخاصة بمواقع الويب المختلفة في حساب غوغل الخاص بك، والذي يمكن الوصول إليه عن طريق تسجيل الدخول إلى جميل.

وقال مور "إذا كان أحد المتسللين لديه حق الوصول إلى جميل الخاص بك، فمن المحتمل أن يتمكن أيضا من الوصول إلى حسابات غوغل المتصلة به".

emails
حسابات البريد الإلكتروني مثل جميل تحتوي على قدر كبير من المعلومات الشخصية المخزنة (وكالات)
وسائل التواصل الاجتماعي
يتضمن حساب "تويتر" (Twitter) الخاص بك رقم هاتفك وعنوان بريدك الإلكتروني والمزيد، بما في ذلك تاريخ ميلادك وأيضًا تفاصيل الدفع الخاصة بك إذا كنت مشتركًا في تويتر بلو (Twitter Blue).

لكن يمكن للمخترق أيضًا تجديد حسابك لانتحال شخصية شخص آخر، وهي عملية تخريب لأنه يمكن لموظفي تويتر ملاحظة ذلك، وحظر حسابك مما يعني فقدانه للأبد.

ويعتمد الكثير من أمن حسابات التواصل الاجتماعي على معيار أمان معروف باسم المصادقة الثنائية "2 إف إيه" (2FA) الذي يتم إعداده على حسابك. يرسل معيار الأمان هذا رسالة نصية قصيرة تحتوي على رمز إلى الهواتف الذكية للمستخدمين، الذين يتعين عليهم إدخالها للوصول إلى حساباتهم، كطبقة إضافية من الأمان.

وقام إيلون ماسك مؤخرا بإزالة المصادقة الثنائية للرسائل النصية القصيرة من الإصدار المجاني من تويتر، وجعلها حصرية لمشتركي تويتر بلو، وهو قرار وصفه مور بالـ"سخيف" لأنه سيؤدي إلى "اختراق العديد من الحسابات".

ومع ذلك، يمكنك استخدام تطبيق مصادقة، مثل "غوغل أوثنتيكاتر" (Google Authenticator)، للاستمرار في استخدام المصادقة الثنائية على حساب تويتر الخاص بك.

وفي الوقت نفسه، إذا حصل أحد المتطفلين على كلمة مرور "فيسبوك" (Facebook) الخاصة بك، فستكون خطوتهم التالية على الأرجح مشاركة روابط البريد العشوائي والتصيد الاحتيالي مع بعض أصدقائك، مما يؤدي إلى اختراق حسابك مرة أخرى.

بينما يستخدم المجرمون حسابات مزيفة لإجراء عمليات التصيد الاحتيالي، يفضلون بشكل متزايد اختراق الحسابات المشروعة.

 الكثير من أمن حسابات التواصل الاجتماعي يعتمد على معيار أمان معروف باسم المصادقة الثنائية (وكالة الأناضول)
التسوق عبر الإنترنت
وقال مور إن تطبيقات التسوق عبر الإنترنت تخزن المعلومات الشخصية المحمية فقط بكلمة مرور. ومما يدعو للقلق استخدام هذه التطبيقات لمعرفة تفاصيلك الشخصية الخاصة، التي يمكن بيعها على الويب المظلم.

ولا يمكن الوصول إلى الويب المظلم إلا من خلال متصفحات الويب الخاصة، ويتم استخدامه لإبقاء نشاط الإنترنت مجهول الهوية، لذا فهو بالنسبة للمجرمين مكان مثالي لنشاطهم غير القانوني.

وقال مور إن "المعلومات هي الذهب الجديد" والتي يمكن شراؤها وبيعها.

يمكن للقراصنة استخدام معلوماتك المسروقة لفتح حسابات بطاقة الائتمان، والتقدم بطلب للحصول على مزايا حكومية، والحصول على قروض باسمك وغير ذلك الكثير.

بشكل عام، يوصي مور باستخدام مديري كلمات المرور، وهي التطبيقات الموجودة على هاتفك أو جهازك اللوحي أو الحاسوب الذي يخزن كلمات المرور الخاصة بك حتى لا تحتاج إلى تذكرها.

وقال مور "يكاد يكون من المستحيل اختراق مديري كلمات المرور"، ستحتاج إلى جهاز معتمد لرؤية كلمات المرور، مؤكدا على ضرورة أن يتم تحديد المعلومات التي خزنتها عبر الإنترنت وتقديم البيانات الضرورية فقط للتطبيق أو الخدمة.

نصائح الخبراء لتأمين كلمة المرور الخاصة بك
كن على علم بجميع الحسابات التي في حوزتك: يوصي الخبراء بحذف الحسابات غير المستخدمة ومعرفة العدد الدقيق للحسابات النشطة. بهذه الطريقة، يمكنك منع الثغرات في إدارة كلمة المرور الخاصة بك.
اصنع كلمات مرور طويلة وفريدة من نوعها، ولا تعد استخدامها أبدا.
استخدم مدير كلمات المرور: يشفر هذا الحل التكنولوجي كلمات المرور المخزنة، ويسمح بمشاركة آمنة، حيث تحدث العديد من حوادث الأمن السيبراني بسبب أخطاء بشرية بسيطة مثل ترك الأشخاص كلمات المرور الخاصة بهم متاحة للآخرين بشكل مفتوح عبر تخزينها في وثائق "إكسل" (Excel) أو غيره من التطبيقات غير المشفرة.
لا تفرط في مشاركة معلوماتك على وسائل التواصل الاجتماعي: غالبا ما تكون الحسابات عبر الإنترنت وراء حاجز وصول يطرح أسئلة تتعلق بالتفاصيل الشخصية العشوائية مثل "اسم أول حيوان أليف"، واكتسبت هذه الحقائق العشوائية قيمة جديدة للمجرمين في عصر محاولات الاحتيال والتصيد عبر الإنترنت، فإذا تمكّن المخترق من جمع معلومات شخصية كافية عنك من صفحة الوسائط الاجتماعية الخاصة بك، على سبيل المثال، فقد يتمكن من تخمين كلمة المرور الخاصة بك.