كيف تحمي كلمة السر الخاصة بك من الحصول على سرقة

هل حصل شخص ما على كلمة مرورك؟ فيما يلي كيفية منع حدوثه مرة أخرى

لسوء الحظ ، قد يكون اختراق حساب البريد الإلكتروني المستند إلى شخص ما أسهل مما تظن ، وهو أمر بسيط بشكل مخيف.

قد يستخدمون محاولة قرصنة معروفة تسمى التصيد الاحتيالي أو تخمين كلمة المرور الخاصة بك أو حتى استخدام أداة إعادة تعيين كلمة المرور لتجعلك كلمة مرور جديدة ضد إرادتك.

لمعرفة كيفية حماية كلمة المرور الخاصة بك من اللصوص ، يتطلب الأمر أولاً فهم كيفية سرقة كلمة مرور.

كيف تسرق كلمة سر

يتم سرقة كلمات المرور عادةً أثناء ما يسمى بمحاولة التصيّد الاحتيالي حيث يمنح الهاكر المستخدم موقعًا على الويب أو نموذجًا يعتقد المستخدم أنه صفحة تسجيل الدخول الحقيقية لأي موقع يريد كلمة المرور الخاصة به.

على سبيل المثال ، يمكنك إرسال رسالة إلكترونية إلى أحد الأشخاص تقول إن كلمة مرور حسابه المصرفي ضعيفة جدًا وتحتاج إلى استبدالها. في بريدك الإلكتروني ، هناك رابط خاص ينقر عليه المستخدم للانتقال إلى موقع ويب أنشأته يبدو مثل المصرف الذي يستخدمه.

عندما يقوم المستخدم بالنقر فوق الارتباط والعثور على الصفحة ، فإنه يقوم بإدخال عنوان البريد الإلكتروني وكلمة المرور الخاصين به اللذين استخدمتهما لأن هذا هو ما قلتهما للقيام بهما في النموذج (ويعتقدان أنك من البنك الخاص بهما). عندما يدخلون البيانات في النهاية ، ستحصل على رسالة بريد إلكتروني توضح ما هي رسائل البريد الإلكتروني وكلمة المرور الخاصة بهم.

الآن ، لديك حق الوصول الكامل إلى حسابهم المصرفي. يمكنك تسجيل الدخول كما لو كنت منهم ، والاطلاع على معاملاتهم المصرفية ، وتحريك الأموال ، وربما حتى كتابة الشيكات عبر الإنترنت لنفسك باسمهم.

ينطبق المفهوم نفسه على أي موقع ويب يستخدم تسجيل الدخول ، مثل مزود بريد إلكتروني ، أو شركة بطاقات ائتمان ، أو موقع ويب للتواصل الاجتماعي ، إلخ. إذا قمت بسرقة كلمة مرور خدمة النسخ الاحتياطي الخاصة بشخص ما ، على سبيل المثال ، يمكنك الآن رؤية كل ملف قمت بنسخه احتياطياً وقم بتنزيلها على جهاز الكمبيوتر الخاص بك ، وقراءة وثائقهم السرية ، وعرض صورهم ، إلخ.

يمكنك أيضًا الوصول إلى حساب شخص ما باستخدام أداة "إعادة تعيين كلمة المرور" لموقع الويب. من المفترض أن يتم التعرف على هذه الأداة من قبل المستخدم ولكن إذا كنت تعرف إجابات لأسئلتهم السرية ، يمكنك إعادة تعيين كلمة المرور الخاصة بهم ثم تسجيل الدخول إلى حسابهم باستخدام كلمة المرور الجديدة التي قمت بإنشائها.

هناك طريقة أخرى لاختراق حساب شخص ما هي ببساطة تخمين كلمة المرور الخاصة به . إذا كان من السهل أن نفترض ، فيمكنك الحصول على حق بدون أي تردد وبدون معرفة حتى.

كيف تحمي كلمة السر الخاصة بك من الحصول على سرقة

كما ترون ، يمكن أن يتسبب الهاكر بالتأكيد في بعض الصداع في حياتك ، وكل ما عليهم فعله هو خداعك لإعطاء كلمة المرور الخاصة بك. هذا يتطلب بريدًا إلكترونيًا واحدًا لخداعك ، ويمكنك أن تصبح فجأة ضحية تعرّف على السرقة وغير ذلك الكثير.

السؤال الواضح الآن هو كيف يمكنك منع شخص ما من سرقة كلمة المرور الخاصة بك. إن أبسط إجابة هي أنك تحتاج إلى أن تكون على علم بما تبدو عليه المواقع الحقيقية حتى تعرف ما هي الكلمات الزائفة. إذا كنت تعرف ما تبحث عنه ، وكنت مريبًا بشكل افتراضي في كل مرة تقوم فيها بإدخال كلمة المرور الخاصة بك عبر الإنترنت ، فسيقطع ذلك وقتاً طويلاً في منع محاولات التصيد الاحتيالي الناجحة.

في كل مرة تتلقى رسالة بريد إلكتروني حول إعادة تعيين كلمة المرور الخاصة بك ، اقرأ عنوان البريد الإلكتروني الذي يأتي منه للتأكد من أن اسم النطاق حقيقي. وعادة ما يقول something@websitename.com . على سبيل المثال ، قد يشير support@bank.com إلى أنك تتلقى البريد الإلكتروني من Bank.com.

ومع ذلك ، يمكن للمتسللين انتحال عناوين البريد الإلكتروني أيضا. لذلك ، عند فتح رابط في رسالة بريد إلكتروني ، تحقق من أن متصفح الويب يحل الارتباط بشكل صحيح. إذا تم فتح الرابط "whatever.bank.com" المفترض عند فتح الرابط ، إلى "somethingelse.org" ، فقد حان الوقت للخروج من الصفحة فورًا.

إذا كنت مريبًا ، فاكتب عنوان URL لموقع الويب مباشرةً في شريط التنقل. افتح المتصفح واكتب "bank.com" إذا كنت تريد الذهاب. هناك فرصة جيدة لك بإدخالها بشكل صحيح والانتقال إلى الموقع الحقيقي وليس مزيفة.

ومن الإجراءات الوقائية الأخرى إعداد مصادقة ثنائية (أو خطوة بخطوتين) (إذا كان موقع الويب يدعمها) بحيث لا تحتاج إلى كلمة المرور الخاصة بك فحسب بل أيضًا رمزًا في كل مرة تقوم فيها بتسجيل الدخول. غالبًا ما يتم إرسال الرمز إلى هاتف المستخدم أو البريد الإلكتروني ، لذلك لن يحتاج الهاكر إلى كلمة المرور الخاصة بك فحسب بل سيحتاج أيضًا إلى الوصول إلى حساب البريد الإلكتروني أو الهاتف.

إذا كنت تعتقد أن شخصًا ما قد يسرق كلمة المرور الخاصة بك باستخدام خدعة إعادة تعيين كلمة المرور المذكورة أعلاه ، فإما أن تختار أسئلة أكثر تعقيدًا أو ببساطة تجنب الإجابة عليها بصدق لجعلها مستحيلة تقريبًا لتخمينها. على سبيل المثال ، إذا كان أحد الأسئلة هو "ما هي المدينة التي كنت فيها أول مهمة لي؟" ، أجيب عليها بكلمة مرور من النوع ، مثل "topekaKSt0wn" ، أو حتى شيء غير مرتبط تمامًا وعشوائي مثل "UJTwUf9e".

يلزم تغيير كلمات المرور البسيطة. إنه سهل الفهم. إذا كانت لديك كلمة مرور سهلة حقًا يمكن لأي شخص تخمينها والدخول إلى حسابك على الفور ، فقد حان الوقت لتغييرها.

نصيحة: إذا كانت لديك كلمة مرور قوية وآمنة حقًا ، فهناك فرصة جيدة حتى لا يمكنك تذكرها (وهو أمر جيد). ضع في اعتبارك تخزين كلمات المرور الخاصة بك في مدير كلمات مرور مجاني حتى لا تضطر إلى تذكرها جميعًا.

لا يمكنك دائمًا أن تكون آمنًا

للأسف ، لا توجد طريقة مضمونة 100٪ دائمًا تمنع الأشخاص من الوصول إلى حساباتك عبر الإنترنت. يمكنك أن تبذل قصارى جهدك لمنع هجمات التقليد ، ولكن في نهاية المطاف ، إذا كان أحد مواقع الويب يخزن كلمة المرور الخاصة بك على الإنترنت ، فمن المحتمل أن يقوم شخص ما بسرقتها حتى من موقع الويب الذي تستخدمه.

من الأفضل ، إذن ، تخزين معلومات حساسة فقط مثل بطاقة الائتمان الخاصة بك أو التفاصيل المصرفية ، ضمن الحسابات عبر الإنترنت التي تستضيفها الشركات التي تثق بها. على سبيل المثال ، إذا كان موقع ويب غريب لم تقم بشرائه من قبل يطلب تفاصيل حسابك المصرفي ، فقد تفكر مرتين في ذلك أو تستخدم شيئًا آمنًا مثل PayPal أو بطاقة مؤقتة أو قابلة لإعادة الشحن ، لإتمام عملية الدفع.