تعرف على أخطار اختراق كلمات المرور الخاص بك.. ونصائح لتجنبها
وكالات – مصدر
في ظل العالم الرقمي والتطور التكنولوجي المتسارع فإننا جميعاً معرضون لخطر الاختراق واكتشاف كلمات المرور الخاصة بنا، لذا يحذر خبراء من أن اكتشاف المخترق لكلمة مرور واحدة فقط من كلمات المرور الخاصة بك يمكن أن يكون كافيا لإحداث أضرار جسيمة، خاصة إذا كانت كلمة مرور البريد الإلكتروني.
بدوره يشرح أخصائي الأمن في ESET جيك مور أنه من السهل جداً على مجرمي الإنترنت الحصول على كلمة مرور محددة، سواء من خلال اختراق قاعدة بيانات لشركة كبيرة، تحتوي على كلمات مرور مخزنة، أو عن طريق رسائل البريد الإلكتروني المخادعة، والتي تحتوي على روابط تؤدي إلى مواقع ويب مزيفة مصممة لخداعك عبر إدخالك كلمة مرورك.
ويلفت إلى أنه في كثير من الأحيان، يمكن تخمين كلمة المرور بسهولة لأنها تتكون من كلمات أو عبارات شائعة، مبيناً أن أحد أكبر المخاطر هو أن الناس لديهم عادة سيئة في استخدام نفس كلمة المرور لعدة حسابات مختلفة، لذلك إذا كان أحد المتسللين يعرف عنوان بريدك الإلكتروني وكلمة المرور لحساب واحد، فسيجرّب ذلك على أنظمة أساسية مختلفة أيضا.
ويوضح الخبير الأخطار المحتملة إذا حصل المتسلل على كلمة مرور حيث يتمثل في الآتي:
- كلمة مرور البريد الإلكتروني
حيث يحدث الضرر الأكبر بحسب الخبير إذا حصل المتسلل على كلمة مرور بريدك الإلكتروني لأن الوصول له يمكن أن يكون بوابة للدخول إلى العديد من المنصات الأخرى.
ويقول إن “البريد الإلكتروني هو الحساب الأكثر إثارة للقلق الذي يفقد المرء السيطرة عليه لأنه إذا تم اختراقه، يمكن للمتسللين ببساطة الوصول إلى جميع الحسابات الأخرى عبر الإنترنت”.
وبرأيه، يكتمل هذا بالبحث في عنوان البريد الإلكتروني المقابل كاسم مستخدم على منصات أخرى والنقر على “نسيت كلمة المرور، ثم يرسل هذا رابطا مباشرا إلى المتسللين لتغيير كلمة المرور إلى ما يريدون.
ويردف أن حسابات البريد الإلكتروني مثل Gmail تحتوي أيضا على قدر كبير من المعلومات الشخصية المخزنة التي يمكن استخدامها، مثل تاريخ الميلاد ورقم الهاتف وحتى عنوان المنزل.
كما يتم تخزين كلمات المرور الخاصة بمواقع الويب المختلفة في حساب غوغل الخاص بك، والذي يمكن الوصول إليه عن طريق تسجيل الدخول إلى Gmail.
ويبين مور أنه “إذا كان أحد المتسللين لديه حق الوصول إلى Gmail الخاص بك، فمن المحتمل أن يتمكن أيضا من الوصول إلى حسابات جوجل المتصلة”.
- كلمات مرور مواقع التواصل الاجتماعي
حيث أن حساب “تويتر” الخاص بك يتضمن رقم هاتفك وعنوان بريدك الإلكتروني والمزيد، كتاريخ ميلادك وأيضا تفاصيل الدفع الخاصة بك إذا كنت مشتركا في Twitter Blue.
وبحسب الخبير، يعتمد الكثير على ما إذا كان لديك معيار أمان معروف باسم المصادقة الثنائية (2FA) تم إعداده على حسابك.
ويرسل 2FA رسالة نصية قصيرة تحتوي على رمز إلى الهواتف الذكية للمستخدمين، والتي يتعين عليهم إدخالها للوصول إلى حساباتهم، كطبقة إضافية من الأمان.
وبينما أزال إيلون موسك مؤخرا المصادقة الثنائية للرسائل النصية القصيرة (2FA) من الإصدار المجاني من “تويتر” وجعلها حصرية لـ Twitter Blue – وهو قرار أطلق عليه مور اسم “سخيف” سيؤدي إلى “اختراق العديد من الحسابات”.
ومع ذلك، يمكنك استخدام تطبيق مصادقة – مثل Google Authenticator – للاستمرار في استخدام المصادقة 2FA على حساب “تويتر” الخاص بك.
وإذا حصل متسلل ما على كلمة مرور “فيسبوك” الخاصة بك، فستكون خطوته التالية على الأرجح مشاركة روابط البريد العشوائي والتصيد الاحتيالي مع بعض أصدقائك، ما يؤدي إلى اختراق حسابك مرة أخرى.
- التسوق عبر الانترنت
من المعروف أن تطبيقات التسوق عبر الإنترنت تخزن المعلومات الشخصية المحمية فقط بكلمة مرور، ومن المحتمل أن يقوم المتسلل بتغيير عنوانك المسجل في حساب التسوق الخاص بك واستخدام تفاصيل الدفع الخاصة بك لتسليم البقالة إلى منزله.
ويعلق الخبير بالقول: “تخزن حسابات السوبر ماركت الكثير من البيانات من رقم الهاتف إلى عنوان المنزل، ويتم البحث عن هذه المعلومات بشكل كبير وغالبا ما تكون محمية فقط بكلمة مرور بسيطة”.
ويضيف أنه مع ذلك، من المحتمل أن يكون السبب الأكبر للقلق هو استخدام هذه التطبيقات لمعرفة التفاصيل الشخصية الخاصة بك، والتي يمكن بيعها على الويب المظلم.
كما يمكن للقراصنة استخدام معلوماتك المسروقة لفتح حسابات بطاقة الائتمان، والتقدم بطلب للحصول على مزايا حكومية، والحصول على قروض باسمك وغير ذلك الكثير.
في هذا الشأن يوصي مور باستخدام إدارة كلمات المرور – التطبيقات الموجودة على هاتفك أو جهازك اللوحي أو الكمبيوتر الذي يخزن كلمات المرور الخاصة بك حتى لا تحتاج إلى تذكرها.
ويضيف: “يكاد يكون من المستحيل اختراق إدارة كلمات المرور، ستحتاج إلى جهاز معتمد لرؤية كلمات المرور، ومن المهم أيضا تحديد المعلومات التي قمت بتخزينها عبر الإنترنت وتقديم البيانات الضرورية فقط للتطبيق أو الخدمة”، بحسب صحيفة ديلي ميل.
اقرأ أيضاً: ولادة أول طفلين في تلقيح اصطناعي باستخدام روبوت
