يعد تسريب كلمات المرور واحدًا من أكثر المشاكل المزعجة في العصر الرقمي. للوهلة الأولى، قد لا يبدو الأمر مهمًا: من يهتم إذا اكتشف شخص ما كلمة المرور لحساب بريد إلكتروني قديم نادرًا ما يتم استخدامه ولا يحتوي على أي شيء ذي قيمة؟
ولكن بعد ذلك تتذكر أن هذا البريد الإلكتروني نفسه مرتبط بحسابات الشبكة الاجتماعية الخاصة بك، ناهيك عن الخدمات المصرفية والتطبيقات الأخرى، وهو الآن في أيدي المجرمين السيبرانيين. وإلى جانب المعاناة من فقدان الأموال والبيانات، يمكن أن يسبب هذا التسرب صداعًا كبيرًا لأصدقائك وعائلتك وزملائك — بعد كل شيء، يمكن استخدام حساب تم اختراقه لإرسال رسائل بريد إلكتروني بغرض التصيد والخداع أو الاحتيال باسمك إلى جميع جهات الاتصال الخاصة بك.
نشرح، في هذا المنشور، كيف يمكن سرقة بيانات اعتمادك وكيفية تقليل خطر تسربها. من المؤكد أن الحذر واليقظة يلعبان دورًا كبيرًا في ذلك، ولكن هناك حلولٌ عالية التقنية مصممة خصيصًا لمنع التسرب، والتي غالبًا ما تتعامل مع التهديدات بشكل أفضل بكثير من العين المجردة.
السارقون باستخدام حصان طروادة
هؤلاء الجواسيس المتسللون، بمجرد دخولهم على جهازك، لا يظهرون عادة أي علامات مرئية واضحة على النشاط. فبعد كل شيء، كلما طالت مدة بقائهم بعيدًا عن الأنظار، زادت بياناتك التي يمكنهم سرقتها ونقلها إلى معالجيهم، مثل كلمات المرور للتطبيقات المصرفية أو خدمات الألعاب.
يمكن أن يصل حصان طروادة إلى جهاز الكمبيوتر أو الهاتف الذكي الخاص بك إذا فتحت ملفًا ضارًا أرسله مستخدم آخر أو تم تنزيله من موقع ويب أو تم نسخه من وسائط خارجية. تذكر أن أي ملف قابل للتنفيذ من الإنترنت هو فخ محتمل.
ولكن حتى تلك الملفات التي تبدو وكأنها ملفات غير قابلة للتنفيذ تحتاج إلى التعامل معها بحذر. يبذل مجرمو الإنترنت قصارى جهدهم لخداع الضحايا من خلال إخفاء الملفات الضارة الخبيثة مثل الصور ومقاطع الفيديو والأرشيف والمحفوظات والوثائق وما إلى ذلك، وغالبًا ما ينجحون. على سبيل المثال، قد يغيرون الأيقونة أو يستخدمون اسم ملف ماكرًا شيطانيًا يحاكي تنسيقًا آمنًا. علاوة على ذلك، يمكن أن يتحول حتى مستند Office العادي إلى فخ في ظل ظروف معينة: يمكن أن يستغل البرنامج النصي الخبيث في المستند وجود ثغرة أمنية في البرنامج الذي تستخدمه لفتحه.
لذلك، لمكافحة مثل هذه التسريبات، نوصي بتثبيت حل أمني يمكنه اكتشاف وحظر أحصنة طروادة المرتبطة ببرامج التجسس. إذا كنت تستخدم Kaspersky ،فأنت بالفعل مسلح بما يلي:
- برنامج مكافحة الفيروسات الخاص بالملفات الذي يفحص محتويات جهازك وأي وسائط متصلة، ويكتشف الملفات الخبيثة الضارة؛
- برنامج مكافحة الفيروسات الخاص برسائل البريد الإلكتروني الذي يحجب الروابط والمرفقات الخطرة في رسائل البريد الإلكتروني.
التصيد الاحتيالي
تأتي رسائل البريد الإلكتروني المرتبطة بالتصيد الاحتيالي في مجموعة متنوعة من الأشكال، ولكن الهدف دائمًا هو جذبك إلى موقع ويب مزيف وحملك على إدخال بيانات اعتمادك. قد تكون رسالة تفيد بأن حسابك المصرفي قد تم حظره، أو عرضًا مبكرًا للاشتراك في مسرح سينمائي عبر الإنترنت. أو قد يكون رابط تصيد احتيالي من شخص غريب جذاب على برنامج “Tinder”، أو مشترٍ محتمل لمنتجك على Amazon، أو حتى صديق مقرب (إذا تم اختراق بريدهم الإلكتروني من قبل المحتالين).
النصيحة القياسية في هذا الموقف هي إلقاء نظرة فاحصة على عنوان URL: تحتوي بعض المواقع المزيفة على حرف إضافي في العنوان، واسم نطاق مزدوج، وما إلى ذلك. ومع ذلك، فإن ذلك لا يساعد دائمًا لأن مجرمي الإنترنت المعاصرين قد تعلموا كيفية إخفاء وسائل التزييف الخاصة بهم. على سبيل المثال، في حالة هجوم المتصفح في المتصفح الأصلي، قد ترى موقع تصيّد بعنوان أصلي حقيقي.
لذلك من الأفضل أن تلعبها بأمان وتستخدم حلًا أمنيًا يكتشف هجمات التصيد الاحتيالي ويحذرك منها. في تطبيق Kaspersky، يتم التعامل مع ذلك من خلال:
- URL Advisor الذي يتحقق من عنوان URL مقابل قاعدة بيانات سحابية للمواقع الخطرة؛
- التصفح الآمن الذي يتحقق من محتوى الموقع بحثًا عن العناصر الخبيثة الضارة.
هجمات المتصفح
في كثير من الأحيان، تتم سرقة كلمات المرور من خلال الثغرات الأمنية في المتصفح أو الملحقات والإضافات. في الحالة الأولى، يقوم الكود والتعليمات البرمجية المصممة خصيصًا على صفحة ويب بزرع برامج التجسس على جهازك. أما في الثانية، تقوم بنفسك بتثبيت برنامج نصي ضار تحت ستار مكون إضافي سهل الاستخدام مفيد للمتصفح. بعد ذلك، عندما تذهب إلى، على سبيل المثال، الموقع الالكتروني الخاص بأحد البنوك، يعيد هذا البرنامج النصي توجيه كل حركة المرور من خلال خادم وكيل للقراصنة والمتسليين، مما يؤدي إلى نشر بيانات اعتمادك في هذه العملية.
- توفر ميزةالأموال الآمنة في Kaspersky الحماية من مثل هذه الهجمات. يقوم تلقائيًا بتمكين وضعالمتصفح الآمن عند زيارة المتاجر أو البنوك عبر الإنترنت، أو استخدام أنظمة الدفع عبر الإنترنت.
شبكة الواي فاي العامة
يمكن للمهاجمين أيضًا اعتراض البيانات (بما في ذلك كلمات المرور) المرسلة عبر الشبكة إذا كنت تستخدم شبكة واي فاي غير مشفرة أو قديمة محمية من WEP. وهناك بديل آخر هو عندما يقوم أحد القراصنة بإعداد نقطة اتصال واي فاي عامة باسم مشابه لشبكة موجودة (عادة ما تنتمي إلى مقهى أو فندق أو مركز أعمال قريب). يتصل المستخدم الغافل بنقطة الاتصال الوهمية المزيفة وتتدفق جميع حركة المرور عبر الإنترنت مباشرة إلى مجرمي الإنترنت.
يمكنك تجنب مثل هذه التسريبات عن طريق التحقق بعناية من أسماء الشبكات، وتجنب نقاط الوصول المشبوهة، وتعطيل الاتصال التلقائي بشبكة الواي الفاي. والأفضل من ذلك، تأكد من تشفير جميع حركة المرور الخاصة بك، وبعد ذلك، حتى إذا قمت بالاتصال بنقطة اتصال خاطئة، فلن يعرف المتصنتون والمتلصصون ما الذي ترسله أو إلى أين.
- يمكنك تمكين الاتصال الآمن “VPN” في تطبيق كاسبرسكاي “Kaspersky” الخاص بك في الإعدادات الموجودة ضمن الخصوصية. لاحظ أنه مع إصدارات Plus و Premium، ستحصل على حركة مرور VPN غير محدودة.
كلمات المرور في كل مكان
ثم بالطبع هناك أشخاص يكتبون كلمات المرور على الملاحظات اللاصقة وقطع الورق، ثم يتركونها على مرأى ومسمع من أي عابر سبيل. لا تكن مثلهم. من الخطر أيضًا كتابة كلمات المرور في ملفات نصية غير آمنة على جهاز الكمبيوتر أو الهاتف الذكي، أو تخزين كلمات المرور في المتصفح للتعبئة التلقائية.
إذن ماذا نفعل عوضًا عن ذلك؟ بعد كل شيء، يتحدث خبراء أمن المعلومات بنبرة شاكية عن الحاجة إلى كلمات مرور قوية لا يمكن أن تتعرض لهجوم من القوة العمياء. كما أنهم لا يتوقفون عن الصراخ بشأن عدم استخدام نفس كلمة المرور مطلقًا أكثر من مرة، لأنه إذا تمت سرقتها، فسيكون لدى المهاجمين المزيد لسرقته منك. هل الحل، إذن، هو إنشاء قصر ذاكرة مليء بكلمات المرور الطويلة والمعقدة؟ لكن لا يكاد أي شخص لديه مثل هذا العقل الموهوب.
الخيار الأسهل هو استخدام إدارة كلمات المرور المحمية بواسطة تشفير قوي. ما عليك سوى إدخال جميع أسماء المستخدمين وكلمات المرور الخاصة بك وحفظ كلمة مرور رئيسية واحدة فقط للخزنة نفسها.
- في تطبيق Kaspersky الخاص بك، يتم توفير هذا المخزن الآمن بواسطة إدارة كلمات المرور “Password Manager“. مهما فعلت، لا تكتب كلمة المرور الرئيسية الخاصة بك على ورقة لاصقة مرفقة بالشاشة!
التسريبات الخارجية
كل ما سبق يتعلق بالحفاظ على أمان كلمات المرور من جانبك، ولكن التسريبات غالبًا ما تحدث في خدمات الإنترنت عن بُعد: المتاجر عبر الإنترنت أو الشبكات الاجتماعية أو بورصات العملات الرقمية المشفرة أو أي مورد آخر به مصادقة تسجيل الدخول. من خلال اختراق مثل هذا الموقع، يمكن لمجرمي الإنترنت الحصول على قاعدة بيانات ضخمة للمستخدمين، بالإضافة إلى كلمات المرور والبيانات الشخصية الأخرى.
علاوة على ذلك، فإن مالكي هذه المواقع ليسوا دائمًا حريصين على الإبلاغ عن مثل هذه الاختراقات. في هذه الأثناء، يتم تمرير بياناتك أو طرحها للبيع على الويب المظلم. ويرصد خبراء أمن المعلومات نشر قواعد البيانات هذه ويحذرون المستعملين.
ولكن كما هي الحال دوماً، كن حذراً: وهنا أيضاً قد يبدو هؤلاء “الخبراء” محتالين مقنعين. هذه طريقة شائعة للتصيد الاحتيالي: يتلقى المستخدم رسالة حول تسرب مزعوم وتتم دعوته إلى اتباع رابط إلى موقع يطلب بيانات اعتماده المفترض التحقق منها، وعندها تتم سرقة كلمة المرور بشكل حقيقي.
- يحتوي تطبيق كاسبرسكاي “Kaspersky” الخاص بك على خدمة للتحقق مما إذا كان التسرب قد حدث بالفعل أم لا. يسمى مدقق تسرب البيانات ، وهو موجود في علامة التبويب الخاصة بالخصوصية. إنه يسمح لك بالتحقق مما إذا كان بريدك الإلكتروني قد تم رصده في قاعدة بيانات مسروقة في مكان ما. إذا كان الأمر كذلك، فستتلقى قائمة بالمواقع المسربة، ونوع البيانات التي تم نشرها بصورة عامة (الشخصية، والمصرفية، وسجل النشاط عبر الإنترنت، وما إلى ذلك)، بالإضافة إلى توصيات بشأن ما يجب فعله حيال ذلك.
الحماية لجميع المواسم
بالطبع، سرقة كلمة المرور ليست المصيبة الوحيدة التي يمكن أن تصيب ذاتك الرقمية. يمتلك المهاجمون جميع أنواع الحيل لسرقة البيانات القيمة، وتفريغ الحسابات المصرفية عبر الإنترنت والتسبب في أضرار أخرى: برامج التجسس، وبرامج الفدية، والمواقع الوهمية المزيفة، وعمال المناجم الخبيثين الذين يقومون بالتعدين، والقائمة تطول.
لكن لا تخف أبدًا: نحن نراقب عن كثب إبداع مجرمي الإنترنت ونعمل باستمرار على تحسين منتجاتنا لتقديم أفضل حماية في العالم ضد جميع التهديدات الرقمية. لذلك، يمكنك دائمًا الاعتماد على Kaspersky للتحذير من الخطر في الوقت المناسب، وحظر الأشياء الخبيثة الضارة وإبعادك عمومًا عن المشاكل.