تعرض بريدي الإلكتروني للاختراق - ماذا ينبغي أن أفعل بعد ذلك؟

تمثل حسابات البريد الإلكتروني التي تتعرض للاختراق من قبل مجرمي الإنترنت منجم ذهب للبيانات الشخصية واحتمالية أن تتيح الوصول إلى جميع حساباتك الأخرى. وبالنظر إلى عدد الحسابات على الإنترنت المرتبطة بالبريد الإلكتروني - بما في ذلك الخدمات البنكية عبر الإنترنت والتسوق عبر الإنترنت - فإن التعافي من اختراق البريد الإلكتروني ينبغي أن يحدث في غاية السرعة. وسيتعين عليك التصرف بسرعة وحذر لتقليل الضرر الذي يلحق بهويتك وأموالك ومن هم حولك. تابع القراءة لمعرفة كيفية حدوث عمليات اختراق البريد الإلكتروني وماذا تفعل إذا كنت ضحية لاختراق البريد الإلكتروني.

كيف يتعرض حساب بريد إلكتروني للاختراق؟

تشمل الأسباب الرئيسية التي تجعل شخصًا قد يقع ضحية لاختراق البريد الإلكتروني ما يلي:

عمليات التصيد الاحتيالي:

قد يتضمن ذلك رسالة بريد إلكتروني تبدو واردة من علامة تجارية أصلية، وتطلب منك تأكيد كلمة مرورك أو تفاصيل الحساب أو معلومات الاتصال أو غيرها من المعلومات. ويستخدم المجرمون تقنيات الهندسة الاجتماعية لخداع الضحايا للاستيلاء على كلمات مرور بريدهم الإلكتروني. وفي كثير من الأحيان، قد يكونوا مقنعين بدرجة كبيرة.

اختراقات البيانات:

ربما حصل المخترقون على بيانات اعتماد بريدك الإلكتروني من خلال خرق بيانات. وإذا كنت تستخدم كلمة المرور نفسها لحسابات متعددة، فإن اختراق حساب واحد يعني أن المخترق يستطيع الوصول إلى جميع الحسابات. وفي بعض الأحيان، يشتري المخترقون كلمات المرور من الويب المظلم، حيث يبيعها مجرمو الإنترنت بعد عمليات اختراق ناجحة للبيانات.

عدم تسجيل الخروج بعد استخدام جهاز كمبيوتر أو جهاز عام:

إذا كنت تستخدم جهاز كمبيوتر عام للاطلاع على بريدك الإلكتروني، ولا تسجل الخروج بعد ذلك، فمن الممكن أن يحصل أحد المستخدمين على كلمة مرورك واستخدامها لاختراق حسابك. سجل دائمًا الخروج بشكل صحيح بعد استخدام جهاز كمبيوتر أو جهاز عام. بالإضافة إلى ذلك، ضع في اعتبارك أن أجهزة الكمبيوتر العامة قد تكون مصابة ببرامج ضارة أو برامج تجسس، ولذا كن حذرًا.

استخدام شبكة Wi-Fi عامة غير آمنة:

في الغالب تكون اتصالات Wi-Fi العامة المجانية، مثل تلك الموجودة في المقاهي أو المطارات، ذات أمان قليل أو بدون أمان. ويسهل هذا على المخترقين التجسس على حركة المرور المتدفقة من خلالها، بما في ذلك تفاصيل بريدك الإلكتروني. ومن بين طرق تجنب ذلك الالتزام بالدخول فقط على الشبكات التي تثق بها أو المحمية بكلمة مرور. ويساعد استخدام شبكة VPN - شبكة خاصة افتراضية - أيضًا لأن ذلك يؤمن اتصالك ويشفره.

كلمات المرور الضعيفة أو سهلة التخمين:

إذا كنت تستخدم كلمة مرور ضعيفة أو واضحة، فمن الممكن أن يتمكم المخترقون من تخمينها. وتتكون كلمة المرور القوية من 12 حرفًا على الأقل - ويفضل أن تكون أطول - وتتألف من مزيج من الأحرف الكبيرة والصغيرة بالإضافة إلى الرموز والأرقام. ومن الممكن أن يساعدك استخدام برنامج لإدارة كلمات المرور على تتبع كلمات مرور متعددة.

عدم استخدام برنامج مكافحة فيروسات محدث:

يعد استخدام برنامج مكافحة فيروسات عالي الجودة وتحديثه دائمًا أفضل طريقة لحماية أجهزتك من البرامج الضارة المصممة لسرقة كلمات مرورك. ومن الممكن أن تصيب البرامج الضارة جهازك من خلال المرفقات أو التنزيلات المخترقة.

كيف يمكنني معرفة ما إذا كان شخص قد اخترق حساب بريدي الإلكتروني؟

إذا كنت تتساءل عما إذا كان بريدك الإلكتروني قد تعرض للاختراق، فإن علامات التحذير تشمل ما يلي:

لم تعد كلمة مرورك تعمل

من أوضح مؤشرات التعرض للاختراق أنه لم يعد بإمكانك تسجيل الدخول إلى بريدك الإلكتروني. وإذا كتبت كلمة مرور البريد الإلكتروني المعتادة ولم تعمل، فمن المحتمل أن شخصًا آخر قد غيّرها. وبمجرد أن يتمكن المخترقون من الوصول إلى بريدك الإلكتروني، فإنهم في الغالب يغيرون كلمة المرور لمنعك من تسجيل الدخول.

توجد رسائل بريد إلكتروني في حسابك لا تعرفها

مع ذلك، لا يغير المخترقون كلمة مرورك دائمًا، وفي بعض الأحيان ستظل قادرًا على الوصول إلى حساب بريدك الإلكتروني. وقد تلاحظ وجود رسائل في مجلد "العناصر المرسلة" لا تتعرف عليها لأنك لم ترسلها. أو ربما توجد رسائل بريد إلكتروني لإعادة تعيين كلمة المرور في صندوق الوارد من مواقع الويب لم تطلبها، حيث قد يستخدم المخترقون الوصول إلى بريدك الإلكتروني لمحاولة تغيير كلمة مرورك على مواقع أخرى. وتُعد الرسائل التي لا تتعرف عليها علامة على أن المخترق يستطيع الوصول إلى حسابك.

يخبرك الأصدقاء بتلقي رسائل غريبة أو غير مرغوب فيها منك

إذا أبلغتك جهات الاتصال لديك عن تلقي رسائل غير مرغوب فيها من عنوان بريدك الإلكتروني، فهذه علامة تحذير على احتمال تعرض بريدك الإلكتروني للاختراق وأن بياناتك في خطر.

عرض عناوين IP مختلفة في سجلك

لدى بعض مزودي خدمة البريد الإلكتروني أداة تكشف عنوان IP الخاص بك، بمعنى أنه في كل مرة تسجل الدخول إلى حساب بريدك الإلكتروني، يتم تسجيل عنوان IP الخاص بك. على سبيل المثال، في Gmail، إذا مررت إلى أسفل الصفحة، في الزاوية اليمنى، سترى كلمة "تفاصيل". وإذا نقرت فوقها، يمكنك رؤية مواقع عناوين IP التي تم الوصول إلى حسابك باستخدامها. وإذا وصلت إلى الحساب من المنزل أو العمل فقط، فسيعرض عنوان IP هذه العناوين. وإذا وصل شخص آخر إلى حساب بريدك الإلكتروني، فستظهر عناوين IP مختلفة.

ماذا يمكن أن يفعل المخترقون بعنوان بريدك الإلكتروني؟

إذا كنت تعتقد أن بريدك الإلكتروني قد تعرض للاختراق، فمن الطبيعي أن تفترض الأسوأ، مثل "هل يستطيع شخص اختراق حسابي البنكي باستخدام عنوان بريدي الإلكتروني؟"

يعد حساب بريدك الإلكتروني كنزًا ثمينًا من المعلومات القيمة، ولهذا السبب يرغب المخترقون في الحصول عليه. ويستطيع أي شخص يخترق بريدك الإلكتروني الوصول إلى قائمة جهات الاتصال الخاصة بك، ويمكنه استخدامها في محاولات التصيد الاحتيالي لتنفيذ المزيد من عمليات الاحتيال. بالإضافة إلى ذلك، من خلال محتوى رسائل بريدك الإلكتروني، سيكون لديه فكرة جيدة عن مواقع الويب التي تمتلك حسابات عليها، بما في ذلك المواقع المالية والبنكية. ويمكنه استخدام بريدك الإلكتروني لإعادة تعيين كلمات مرور الحسابات الأخرى، أو الوصول إلى معلومات الائتمان، أو حتى حذف الحسابات. ويمكنه استخدام المعلومات التي يكتشفها لسرقة الأموال أو الحصول على البيانات الشخصية، التي يمكنهم بيعها على شبكة الويب المظلم.

في النهاية، تمثل عناوين البريد الإلكتروني الخاصة بنا في الغالب المعرف الأساسي في العديد من عمليات تسجيل الدخول. وإذا أراد أحد المخترقين الدخول إلى حساباتك عبر الإنترنت، فإن معرفة عنوان بريدك الإلكتروني يعد خطوة أولى ممتازة بالنسبة له.

ما الذي يجب فعله إذا تعرض حساب بريدك الإلكتروني للاختراق

حسنًا، ماذا تفعل إذا استولى محتال على عنوان بريدك الإلكتروني واخترق حسابك؟ إليك بعض الخطوات التي يمكنك اتخاذها لحماية نفسك:

1. إجراء فحص باستخدام برنامج مكافحة الفيروسات

وفقًا للمذكور في دليل لجنة التجارة الفيدرالية للبريد الإلكتروني المخترق، فإن الإجراء الأول الذي يجب اتخاذه في حالة اختراق حسابك هو إجراء فحص شامل لمكافحة الفيروسات. ويعني هذا تخطي إعداد "الفحص السريع" لإجراء فحص دقيق للتعرف على جميع أشكال البرامج الضارة (بما في ذلك فيروسات حصان طروادة وبرامج التجسس وحتى برامج تسجيل الضغطات على لوحة المفاتيح التي يمكنها تتبع ضغطات المفاتيح حتى بعد تحديد عملية الاختراق)، وكذلك التطبيقات التي يحتمل أن تكون غير مرغوب فيها.

لا يحتاج المخترقون إلى الوصول إلى حسابك لمجرد إرسال رسائل مزعجة إلى أصدقائك، لكنهم يبحثون عن طرق للاستيلاء على أموالك أو الاحتيال باستخدام بطاقة الائتمان. على سبيل المثال، يستهدف المخترقون الشركات التي ترسل الأموال بشكل دوري عبر التحويل المصرفي. وبمجرد اختراق حساب بريد إلكتروني، فإنهم يستطيعون إرسال حوالاتهم غير المصرح بها. ووفقًا لمركز جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي، تسبب اختراق البريد الإلكتروني للأعمال (BEC) في خسائر مالية بلغت 2.4 مليار دولار في عام 2021، بعدما كانت القيمة 1.8 مليار دولار في عام 2020.

كلما أسرعت في إجراء فحص مكافحة الفيروسات، كان ذلك أفضل. ومن الضروري التأكد من نظافة نظامك قبل تغيير أي من معلوماتك الحساسة الأخرى لتجنب إعادة تشغيل الدورة.

2. تغيير كلمات المرور

بمجرد خلو جهازك من البرامج الضارة، يكون الوقت قد حان لتغيير كلمة مرورك. وإذا فقدت إمكانية الوصول إلى حسابك، فقد تحتاج عندها إلى الاتصال بمزود خدمة البريد الإلكتروني مباشرة لإثبات هويتك وطلب إعادة تعيين كلمة مرور.

اختر كلمة مرور جديدة تختلف بوضوح عن كلمة مرورك القديمة وتأكد أنها لا تحتوي على سلاسل متكررة من الأحرف أو الأرقام. وابتعد عن كلمات المرور التي تتضمن روابط واضحة باسمك أو تاريخ ميلادك أو التفاصيل الشخصية المماثلة. ويستطيع المخترقون العثور بسهولة على هذه المعلومات وغالبًا ما يستخدمونها في أولى محاولات هجوم فك الشفرة للوصول إلى حسابك.

يجب أن تكون كلمة مرورك فريدة لكل حساب ويجب أن تكون معقدة (أي مزيجًا من الأحرف والأرقام والأحرف الخاصة) وألا يقل طولها عن 15 حرفًا (يفضل أن تكون أطول). وإذا كنت بحاجة إلى مساعدة في إنشاء كلمات مرور جديدة أو إدارة جميع كلماتك المعقدة الجديدة، فاستخدم برنامج إدارة كلمات مرور آمن لتخزينها بأمان.

كيفية تغيير كلمة مرور البريد الإلكتروني:

سوف يختلف هذا حسب مزود الخدمة. على سبيل المثال:

Gmail

• انتقل إلى myaccount.google.com
• تحت Sign-in & security (تسجيل الدخول والأمان)، اختر "تسجيل الدخول إلى Google" ‏(Signing into Google)
• تحت كلمة المرور وطريقة تسجيل الدخول، انقر فوق Password (كلمة المرور)
• سجل الدخول إلى حسابك على Google
• أدخل كلمة مرور جديدة، ثم أعد إدخالها وانقر فوق Change password (تغيير كلمة المرور)

Hotmail وOutlook

• سجل الدخول إلى حسابك على Hotmail على outlook.com
• انقر فوق اسمك في أعلى يمين الشاشة
• اختر View Profile (عرض ملف التعريف)
• انقر فوق Change password (تغيير كلمة المرور) بجوار عنوان بريدك الإلكتروني
• سوف تتحقق Microsoft من أنك تطلب تغيير كلمة مرورك: أدخل عنوان بريدك الإلكتروني وانقر فوق إرسال الرمز
• تحقق من بريدك الوارد للبحث عن رمز، ثم أدخله في المستعرض وانقر فوق Submit (إرسال)
• أدخل الآن كلمة المرور الحالية وكلمة المرور الجديدة (ثمانية أحرف على الأقل وأحرف كبيرة وصغيرة)، ثم أعد إدخال كلمة المرور
• انقر فوق Save (حفظ)

Yahoo Mail

• سجل الدخول إلى حسابك على Yahoo Mail على login.yahoo.com
• انقر فوق اسمك في أعلى يمين الشاشة
• اختر Account info (معلومات الحساب)
• حدد علامة التبويب Account security (أمان الحساب)
• انقر فوق Change password (تغيير كلمة المرور)
• أدخل كلمة مرور جديدة، وأعد إدخالها للتأكيد، ثم انقر فوق Continue (متابعة)

3. الاتصال بخدمات أخرى عبر الإنترنت

يعد تغيير كلمات مرورك للحسابات أخرى عبر الإنترنت أمرًا بالغ الأهمية أيضًا. وتحتاج الحسابات المعتمدة على الدفع مثل Amazon وNetflix وشركات بطاقات الائتمان وحتى المكتبة المحلية إلى إعادة ضبط. تأكد من تحديث كل كلمة مرورك لمنع المخترقين من اختراق هذه الحسابات أيضًا.

يعد الحفاظ على أمان حساباتك الأخرى عاملاً مهمًا لأن الخدمات الثانوية في النهاية الأهداف الأكثر قيمة في هذه الاختراقات الأمنية. على سبيل المثال، قد يكون حسابك البنكي هو الاختراق التالي بسهولة إذا وجد المحتال المعلومات اللازمة لإعادة تعيين كلمة مرورك.

مرة أخرى، تأكد من استخدام كلمة مرور فريدة لكل موقع. وتزداد مخاطر متابعة الاختراقات إذا كنت تستخدم كلمة المرور نفسها لمواقع متعددة. تجنب عمليات تسجيل الدخول المبسطة عبر البريد الإلكتروني أو حسابات وسائل التواصل الاجتماعي لتقليل المخاطر. ومع ذلك، حتى كلمات المرور المتنوعة قد لا تكون كافية إذا كانت لديك رسائل بريد إلكتروني في حسابك تؤدي مباشرة إلى البائعين المرتبطين عبر الإنترنت.

4. أبلغ الأشخاص الذين تعرفهم

ضع في اعتبارك الحاجة إلى حماية قائمة جهات اتصالك أيضًا. ومن الجيد أن تخبر أصدقاءك وعائلتك وزملاءك بأنك تعرضت للاختراق.

خلال الفترة التي سيطر فيها المهاجمون على حسابك، كان بإمكانهم إرسال العشرات أو حتى المئات من رسائل البريد الإلكتروني المحملة بالبرامج الضارة إلى كل شخص تعرفه. ويمنحهم هذا النوع من هجمات التصيد الاحتيالي وصولاً إلى مجموعة جديدة من الضحايا.

يجب عليك إخطار قوائم جهات الاتصال الخاصة بك على المنصات الأخرى أيضًا. وقد يكون البريد الإلكتروني مجرد طريق واحد يسلكه المهاجمون لإغراء جهات الاتصال الخاصة بك. وإذا اخترقوا وسائل التواصل الاجتماعي أو تطبيقات المراسلة الخاصة بك، فيمكنهم إرسال رسائل احتيالية من كل منها. ويتيح تحذيرك لجهات الاتصال اتخاذهم الإجراءات لضمان نظافة أجهزتهم وعدم تعرضها للإصابة.

5. تغيير أسئلة الأمان

رغم أن كلمة مرورك كانت الطريقة الأرجح للهجوم، فإنه من المحتمل أن يخترق المخترقون حسابك بعد الإجابة عن أسئلة الأمان الخاصة بك.

باستخدام إجابات خاطئة لأسئلة الأمان،يمكنك تدمير فرص المخترق في الاختراق مرة أخرى. وتأكد أنك لا تنساها، لكن لا يمكن اكتشافها من خلال منشوراتك على وسائل التواصل الاجتماعي أو غيرها من المعلومات العامة. وفقًا لبحث أجرته شركة Google، يختار الكثير من المستخدمين الإجابة نفسها لأسئلة الأمان الشائعة. على سبيل المثال، كانت إجابة ما يقرب من 20% من المستخدمين الأمريكيين هي "بيتزا" على سؤال "ما طعامك المفضل؟"

يتيح لك تمكين المصادقة متعددة العوامل حماية أسماء تسجيل الدخول وإعادة تعيين كلمة المرور. وتستخدم هذه المصادقة عناوين بريد إلكتروني ثانوية أو رسائل نصية لتأمين بريدك الإلكتروني بشكل أكبر.

6. الإبلاغ عن الاختراق

اتصل بمزود خدمة البريد الإلكتروني الخاص بك وأبلغه بوقوع الاختراق، إذا لم تكن قد أبلغته بالفعل. وهذا مهم حتى لو لم يتسبب بريدك الإلكتروني المخترق في فقدان الوصول. ويساعد الإبلاغ عن الاختراق مزودي الخدمة على تتبع السلوك الاحتيالي. وعندما تبلغ عن اختراق، فأنت تحمي نفسك والآخرين من التهديدات المستقبلية من خلال مساعدة مزود الخدمة على تحسين أمانه.

بالإضافة إلى ذلك، قد يتمكن مزود خدمة البريد الإلكتروني من تقديم تفاصيل تتعلق بمنشأ الهجوم أو طبيعته. وقد تجد أن الاختراق أكبر ويؤثر على الخدمات الأخرى لديك.

7. إنشاء حساب بريد إلكتروني جديد

في بعض الأحيان يكون من الأسهل البدء من جديد. خذ لحظة للتفكير: هل تعرض هذا البريد الإلكتروني للاختراق من قبل؟ هل مزود الخدمة الخاص بك لا يتخذ خطوات لتقليل كمية البريد العشوائي الذي تتلقاه؟ ربما يكون الوقت قد حان للتبديل.

ابحث عن خدمة تقدم التشفير الافتراضي لرسائل بريدك الإلكتروني. يساعد تشفير البيانات على إخفاء رسائل بريدك الإلكتروني في حالة اختراق خوادم مزود الخدمة. ولا يستطيع المخترقون فتح هذه البيانات بدون مفتاح الأمان المناسب.

كيفية تغيير عنوان البريد الإلكتروني:

لا يعتبر تغيير عناوين البريد الإلكتروني دائمًا أمرًا سهلاً. ولا تسمح لك معظم خدمات البريد الإلكتروني بتغيير عنوان بريدك الإلكتروني، مما يعني أنك تحتاج عادة إلى إنشاء حساب جديد ثم نقل معلوماتك. ويمكنك تسهيل العملية من خلال إعداد إعادة توجيه مناسبة وإبلاغ الأشخاص بالتغيير. وتسمح لك بعض الخدمات بترحيل رسائل البريد الإلكتروني من حسابك القديم. وبعد إنشاء حساب جديد، قد ترغب في الاحتفاظ بحسابك القديم نشطًا لفترة من الوقت. ويمكنك استخدامه لبعض الوقت لضمان عدم تفويت أي رسائل مهمة وعدم قفل أي من حساباتك على الإنترنت.

8. الاتصال بوكالات الائتمان

غالبًا ما يكون وصول المخترقين إشارة أكثر أهمية من مجرد اختراق البريد الإلكتروني. ومن الجيد أن تتواصل وتطلب من وكالات إعداد التقارير الائتمانية مراقبة حساباتك في الأشهر التي تلي تعرضك للاختراق.

في حالة الاتصال بك أو الرد على أي رسائل بريد إلكتروني محددة كمشبوهة مؤخرًا، سجل ملاحظة بذلك أيضًا. ومن المحتمل إلى حد كبير أن يحاول المحتالون إجراء اتصال شخصي وإقناعك بمشاركة تفاصيل بياناتك الشخصية قبل أن يبدؤوا احتيالهم للاستيلاء على حساباتك وإجراء عمليات شراء باستخدام بطاقتك الائتمانية. ويعرف المحتالون أن اللمسة الشخصية غالبًا ما تجعلهم يعبرون الخط الأول للدفاع الخاص بالبريد العشوائي.

9. التفكير في خيارات حماية هويتك

في حال تعرضك للاختراق، من الجيد التفكير في اللجوء إلى خدمة لحماية الهوية. وتقدم هذه الخدمات عادة مراقبة في الوقت الحقيقي لحسابات البريد الإلكتروني والبيع بالتجزئة عبر الإنترنت. بالإضافة إلى ذلك، تقدم هذه الخدمات أيضًا عادة تقارير درجة الائتمان والمساعدة الشخصية في حالة سرقة الهوية.

ابحث عن الشركات التي تتمتع بخبرة واسعة في المجال نظرًا لوجود تكلفة كبيرة في الغالب مرتبطة بهذا النوع من الحماية. وتأكد أنك تستخدم خدمة مشروعة، وليس عملية احتيال لمخترقين متخفية تبحث عن بياناتك الشخصية.

بالإضافة إلى ذلك، فكر في استخدام برامج الأمن الإلكتروني مع خدمات مراقبة الحساب. وتميل مجموعات أمان الإنترنت الموسعة إلى مراقبة حساباتك عبر الإنترنت للبحث عن اختراقات البيانات. وستقدم لك عادة الدعم والتوجيه الكاملين في حالة حدوث تسرب أو اختراق.

10. الحصول على الأمان التام

قم بإجراء فحص لمكافحة الفيروسات على جميع الأجهزة المتصلة، بما في ذلك الكمبيوتر المحمول والكمبيوتر اللوحي والهاتف الذكي. واتخذ كذلك الإجراءات المناسبة لتأمين الخدمات السحابية، حيث قد تحتوي أيضًا على بيانات الشخصية. واحرص على تغيير كلمات مرورك وإخطار مزودي الخدمة وفكر في تنظيف بياناتك السحابية والنسخ الاحتياطية من خلال فحص لمكافحة الفيروسات. ومن الممكن أن تمنحك هذه الإجراءات مزيدًا من راحة البال.

قم بترقية الحماية الأساسية لمكافحة الفيروسات لحماية أمان الإنترنت طوال الوقت إذا لم تكن قد فعلت ذلك. وابحث عن خدمة تحظر بشكل استباقي التهديدات الجديدة غير المعروفة وتحمي أفعالك عبر الإنترنت.

بمجرد معرفة كيفية إصلاح البريد الإلكتروني المخترق، يصبح الدفاع عن نفسك أسهل كثيرًا. وفي حالة اكتشاف اختراق بريدك الإلكتروني، اتبع هذه الخطوات لاستعادة السيطرة والحيلولة دون وقوع مشاكل في المستقبل.

المنتجات المقترحة:

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

قراءة متعمقة:

• أبرز 10 طرق يستغل بها المخترقون الأخطاء التي ترتكبها
• كيفية إيقاف اختراق الهاتف
• الحماية من برامج طلب الفدية: كيفية المحافظة على أمان بياناتك
• وضع المستعرض المتخفي والمستعرض الخاص