يعد تسريب كلمات المرور من أكثر المشاكل المزعجة في العصر الرقمي. للوهلة الأولى، قد يبدو الأمر وكأنه ليس مشكلة كبيرة، إذا اكتشف شخص ما كلمة المرور لبعض حسابات البريد الإلكتروني القديمة التي نادرًا ما يتم استخدامها ولا تحتوي على أي شيء ذي قيمة، ولكن بعد ذلك تتذكر أن هذا البريد الإلكتروني نفسه مرتبط بحسابات الشبكة الاجتماعية الخاصة بك، ناهيك عن الخدمات المصرفية والتطبيقات الأخرى، وهو الآن في أيدي مجرمي الإنترنت. إلى جانب معاناة فقدان الأموال والبيانات، يمكن أن يتسبب هذا التسرب في حدوث صداع كبير لأصدقائك وعائلتك وزملائك، ويمكن استخدام الحساب المخترق لإرسال رسائل بريد إلكتروني احتيالية باسمك إلى جميع جهات الاتصال الخاصة بك.
في هذا المقال، نشرح كيف يمكن سرقة بيانات الاعتماد الخاصة بك وكيفية تقليل مخاطر تسريبها. من المؤكد أن الحذر واليقظة يلعبان دورًا كبيرًا في ذلك، ولكن هناك حلولًا عالية التقنية مصممة خصيصًا لمنع التسربات، والتي غالبًا ما تتعامل مع التهديدات بشكل أفضل بكثير من العين المجردة.
سرقة المعلومات عبر أحصنة طروادة
هذه البرمجيات التجسسية، بمجرد دخولها إلى جهازك، لا تظهر عادة أي علامات واضحة على النشاط، وكلما ظلت متخفية لفترة أطول، كلما تمكنت من سرقة المزيد من بياناتك وتمريرها إلى معالِجات المهاجمين، مثل كلمات المرور للتطبيقات المصرفية أو خدمات الألعاب. ويمكن أن يصل حصان طروادة إلى جهاز الكمبيوتر أو الهاتف الذكي إذا فتحت ملفًا ضارًا أرسله مستخدم آخر أو تم تنزيله من موقع ويب أو نسخه من وسائط خارجية. تذكر أن أي ملف قابل للتنفيذ -ملف ينفذ مهام معينة- من الإنترنت يعد فخًا محتملاً.
ولكن حتى تلك الملفات التي تبدو وكأنها ملفات غير قابلة للتنفيذ تحتاج إلى التعامل معها بحذر. يبذل مجرمو الإنترنت قصارى جهدهم لخداع الضحايا عن طريق إخفاء الملفات الضارة مثل الصور ومقاطع الفيديو والمحفوظات والوثائق وما إلى ذلك، وغالبًا ما ينجحون. على سبيل المثال، قد يغيرون الرمز أو يستخدمون اسم ملف ماكر يحاكي تنسيقًا آمنًا. والأكثر من ذلك، أنه حتى مستند Office العادي يمكن أن يتحول إلى فخ في ظل ظروف معينة، إذ يمكن للبرنامج النصي الضار في المستند استغلال ثغرة أمنية في البرنامج الذي تستخدمه لفتحه.
التصيد الاحتيالي
تأتي رسائل التصيد الاحتيالي عبر البريد الإلكتروني بأشكال متنوعة، ولكن الهدف دائمًا هو جذبك إلى موقع ويب مزيف ودفعك إلى إدخال بيانات اعتمادك. قد تكون رسالة تفيد بأن حسابك المصرفي قد تم حظره، أو قد يكون رابط تصيد احتيالي من شخص غريب، أو حتى صديق مقرب (إذا تم اختراق بريده الإلكتروني من قبل المحتالين).
النصيحة المعتادة في هذه الحالة هي النظر بعناية إلى عنوان الويب URL: تحتوي بعض المواقع المزيفة على حرف إضافي في العنوان، واسم نطاق مزدوج، وغيره، ومع ذلك، فإن هذا لا يساعد دائمًا لأن مجرمي الإنترنت الحديثين تعلموا كيفية إخفاء تزييفهم. على سبيل المثال، في حالة هجوم المستعرض في المتصفح، قد ترى موقع تصيد بعنوان أصلي، لذلك من الأفضل تشغيلها بأمان واستخدام حل أمني يكتشف هجمات التصيد الاحتيالي ويحذرك منها. كتطبيق Kaspersky الذي يوفر ميزة للتعامل مع هذا من خلال: مستشار URL الذي يتحقق من عنوان الويب مقابل قاعدة بيانات سحابية للمواقع الخطرة، بالإضافة إلى التصفح الآمن الذي يفحص محتوى الموقع بحثًا عن عناصر ضارة.
هجمات المتصفح
في كثير من الأحيان، تتم سرقة كلمات المرور من خلال الثغرات الأمنية في المتصفح أو الإضافات. في الحالة الأولى، تزرع التعليمات البرمجية المصممة خصيصًا على صفحة الويب برامج التجسس على جهازك. في الثانية، تقوم أنت بنفسك بتثبيت برنامج نصي ضار تحت ستار مكون إضافي سهل الاستخدام للمتصفح. بعد ذلك، عندما تذهب، على سبيل المثال، إلى موقع ويب مصرفي، فإن هذا البرنامج النصي يعيد توجيه كل حركة المرور من خلال خادم وكيل للمتسللين، مما يؤدي إلى إراقة بيانات الاعتماد الخاصة بك في هذه العملية. (توفر ميزة Safe Money في Kaspersky الحماية ضد مثل هذه الهجمات. يقوم تلقائيًا بتمكين وضع المتصفح المحمي عند زيارة المتاجر أو البنوك عبر الإنترنت، أو استخدام أنظمة الدفع عبر الإنترنت).
شبكة وايفاي Wi-Fi العامة
يمكن للمهاجمين أيضًا اعتراض البيانات (بما في ذلك كلمات المرور) المرسلة عبر الشبكة إذا كنت تستخدم شبكة وايفاي قديمة غير مشفرة أو محمية بـ WEP. البديل الآخر هو عندما يقوم أحد المتطفلين بإعداد نقطة اتصال وايفاي عامة باسم مشابه لشبكة موجودة (تنتمي عادةً إلى مقهى أو فندق أو مركز أعمال قريب). يتصل المستخدم الغافل بالنقطة الساخنة الوهمية وتتدفق كل حركة المرور على الإنترنت مباشرة إلى مجرمي الإنترنت.
يمكنك تجنب مثل هذه التسريبات عن طريق التحقق بعناية من أسماء الشبكة، وتجنب نقاط الوصول المشبوهة ، وتعطيل الاتصال التلقائي بشبكة وايفاي Wi-Fi. والأفضل من ذلك، تأكد من أن كل حركة المرور الخاصة بك مشفرة، وبعد ذلك، حتى إذا قمت بالاتصال بنقطة اتصال خاطئة، فلن يعرف المتصنتون ما الذي ترسله ولا إلى أين ترسله.
يمكنك تمكين VPN Secure Connection في تطبيق Kaspersky الخاص بك في الإعدادات الموجودة ضمن الخصوصية.
تدوين كلمات المرور بشكل مكشوف
ثم هناك بالطبع أشخاص يكتبون كلمات المرور على الملاحظات اللاصقة وقطع الورق، ثم يتركونها على مرأى ومسمع من أي عابر سبيل. لا تكن مثلهم. من الخطر أيضًا كتابة كلمات المرور في ملفات نصية غير آمنة على جهاز الكمبيوتر أو الهاتف الذكي، أو تخزين كلمات المرور في المتصفح لملئها تلقائيًا.
إذن ماذا تفعل بدلاً من ذلك؟ بعد كل شيء، يشدد خبراء تقنية المعلومات على الحاجة إلى كلمات مرور قوية لا يمكن كسرها، كما أنهم لا يتوقفون عن التنبيه بشأن عدم استخدام نفس كلمة المرور أبدًا أكثر من مرة، لأنه في حال تمت سرقتها، فسيكون لدى المهاجمين المزيد لسرقته منك... والخيار الأسهل هو استخدام مدير كلمات المرور المحمي بواسطة تشفير قوي. ما عليك سوى إدخال جميع أسماء المستخدمين وكلمات المرور الخاصة بك وحفظ كلمة مرور رئيسية واحدة فقط للمخزن نفسه.
التسريبات الخارجية
كل ما سبق يتعلق بالحفاظ على كلمات المرور آمنة من جانبك، ولكن غالبًا ما تحدث تسريبات في خدمات الإنترنت عن بُعد: المتاجر عبر الإنترنت، أو الشبكات الاجتماعية، أو عمليات تبادل العملات المشفرة، أو أي مورد آخر به مصادقة تسجيل الدخول. من خلال اختراق مثل هذا الموقع، يمكن لمجرمي الإنترنت الحصول على قاعدة بيانات ضخمة للمستخدمين، بالإضافة إلى كلمات المرور والبيانات الشخصية الأخرى.
علاوة على ذلك، فإن أصحاب مثل هذه المواقع لا يحرصون دائمًا على الإبلاغ عن مثل هذه الاختراقات. وفي الوقت نفسه، يتم تمرير بياناتك أو عرضها للبيع على الويب المظلم. يراقب خبراء Infosec نشر قواعد البيانات هذه ويحذرون المستخدمين. وكما هو الحال دائمًا، كن حذرًا: هنا أيضًا، قد يبدو هؤلاء "الخبراء" محتالين متخفين. وهذه طريقة شائعة للتصيد الاحتيالي، حيث يتلقى المستخدم رسالة حول تسريب مزعوم ويتم دعوته لاتباع رابط إلى موقع يطلب بيانات اعتماده المفترض التحقق منها، وعندها يتم سرقة كلمة المرور بشكل حقيقي.
يحتوي تطبيق Kaspersky الخاص بك على خدمة للتحقق مما إذا كان التسريب قد حدث بالفعل أم لا. يسمى مدقق تسرب البيانات، وهو موجود في علامة التبويب الخصوصية. يتيح لك التحقق مما إذا كان البريد الإلكتروني الخاص بك قد تم رصده في قاعدة بيانات مسروقة في مكان ما. إذا كان الأمر كذلك، فستتلقى قائمة بالمواقع التي يتم تسريبها، ونوع البيانات التي تم نشرها (الشخصية، والمصرفية، وسجل النشاط عبر الإنترنت، وما إلى ذلك)، بالإضافة إلى توصيات بشأن ما يجب فعله حيال ذلك.
بالطبع، ليست سرقة كلمة المرور هي المصيبة الوحيدة التي يمكن أن تصيبك على الفضاء الرقمي، إذ يمتلك المهاجمون جميع أنواع الحيل لسرقة البيانات القيمة، وإفراغ الحسابات المصرفية عبر الإنترنت والتسبب في أضرار أخرى: برامج التجسس، وبرامج الفدية، والمواقع المزيفة، والقائمة تطول.
ترجمة بتصرف | كاسبرسكي