عادة ما يحاول القراصنة والمحتالون الوصول إلى البيانات الشخصية للمستخدم، مثل الاسم والعنوان والتفاصيل المصرفية وعنوان البريد الإلكتروني، من دون انتباه المستخدم وإساءة استعمال هذه البيانات. إذ يمكن الحصول عليها بوسائل إجرامية لطلب شراء منتجات وسلع على الإنترنت أو الاشتراك في الخدمات المدفوعة على حساب صاحب البيانات المسروقة، وهذا ما يُعرف بسرقة الهوية على الإنترنت.
أضرار سرقة الهوية على الإنترنت قد تكون جسيمة للغاية أو باهظة التكلفة، لذلك ينبغي على المستخدم بذل كل ما في وسعه للحؤول دون سرقة هويته والوصول إلى بياناته الشخصية على الإنترنت.
في ما يلي بعض التدابير المهمة التي ذكرها تقرير لوكالة الأنباء الألمانية، والتي تساعد المستخدم في الحفاظ على الخصوصية:
1. الاقتصاد في البيانات الشخصية على الإنترنت: يتعين على المستخدم التعامل بشكل مقتصد مع بياناته الشخصية على الإنترنت. فقد أوضحت شتيفاني لوسينغ، وهي رئيسة المباحث في مكتب الشرطة الجنائية في ولاية شمال الراين ويستفاليا الألمانية، قائلة: "ينبغي على أي شخص يقوم بإجراءات تسجيل الدخول على مواقع الويب أن يسأل نفسه عما إذا كانت البيانات المطلوبة ضرورية أم لا". ويسري ذلك أيضا عند إنشاء ملفات التعريف الشخصية (البروفايل) على شبكة الإنترنت أو تعديلها.
2. التشكك في طلبات الغرباء للبيانات الشخصية: يتعيّن على المستخدم التشكك في الحالات التي يطلب فيها الغرباء الكشف عن المعلومات الشخصية؛ مثل بيانات الهوية أو الرقم "بن" (PIN) الخاص بالمعاملات المصرفية، سواء كان ذلك عن طريق الرسائل النصية القصيرة أو تطبيقات التراسل الفوري أو البريد الإلكتروني. فيجب على المستخدم تجاهل مثل هذه الطلبات. ولكن في كثير من الأحيان؛ يعتقد المستخدم أن البنك الخاص به يريد مثل هذه البيانات لتحديث بيانات الحساب. ولكن يوليا ريبيرغ، من مركز حماية المستهلك في هامبورغ، حذّرت من أن يتورط المستخدم في الكشف عن بياناته في أي حال من الأحوال، وأضافت أن المؤسسات المصرفية والشركات الخدمية ذات السمعة الطيبة لا تطلب أبدا معلومات من عملائها بمثل هذه الوسائل.
3. عدم النقر على الروابط في الرسائل الإلكترونية: يتعيّن على المستخدم عدم النقر على الروابط في الرسائل الإلكترونية الواردة من الغرباء، لأن مثل هذه الروابط تؤدي إلى صفحات مزيفة تطلب من المستخدم إدخال المعلومات الشخصية، فتصل تاليًا إلى أيدي القراصنة والمحتالين. من الأمور المهمة أيضًا عدم فتح الملفات المرفقة مع هذه الرسائل الإلكترونية، لأنها قد تتضمن فيروسات تنتشر على حاسوب المستخدم لاختراق البيانات الشخصية والتجسّس على المعلومات الحساسة، وتعرف هذه الطريقة بسرقة بيانات المستخدم باسم "تصيد البيانات".
4. تحديث أنظمة التشغيل بانتظام: يتوجب على المستخدم تحديث أنظمة التشغيل بانتظام، سواء كان ذلك على الحواسيب المكتبية أو الحواسيب اللوحية أو الهواتف الذكية. وأضافت "لوسينغ" أنه يمكن التحقق من وجود تحديثات عن طريق الإعدادات، وتثبيتها إذا لزم الأمر، فيتأكد المستخدم من أن نظام التشغيل محمي ضد الفيروسات الحالية بأفضل صورة ممكنة.
5. كلمة مرور قوية معقدة: أوضحت "ريبيرغ" أنه يتعين على المستخدم إعداد كلمة مرور قوية عند تسجيل الدخول على مواقع وخدمات الويب، ويجب أن تتكون كلمة المرور القوية من 10 رموز على الأقل أو 12 رمزًا، ولا بد أن تشتمل على توليفة من الحروف الكبيرة والصغيرة والأرقام والعلامات الخاصة. فلا يجوز، بأي حال من الأحوال، الاعتماد على كلمات المرور السهلة والبسيطة مثل تسلسل الأرقام (123456) أو تسلسل الحروف الأبجدية (abcdef)، علاوة على أنه لا يجوز استعمال البيانات الشخصية مثل تاريخ الميلاد أو العنوان أو أي بيانات شخصية أخرى.
6. المصادقة الثنائية العامل: لضمان الحفاظ على الخصوصية وحماية البيانات، يجب أن اعتماد المصادقة الثنائية العامل إلى جانب كلمة المرور القوية. وعند تفعيل هذه الوظيفة؛ يتعيّن على المستخدم إدخال كود إضافي في خدمات الويب إلى جانب كلمة المرور القوية. وأشارت "لوسينغ" إلى أن هذه الوظيفة تمنع الأشخاص غير المصرح لهم بالوصول إلى بيانات المستخدم لمجرد أنهم يعرفون كلمة المرور.
7. التحقق من عنوان البريد الإلكتروني: إذا رغب المستخدم في التحقق مما إذا كان عنوان البريد الإلكتروني الخاص به قد اخُترق أم لا، وما إذا كانت كلمات المرور الخاصة يمكن العثور عليها على الإنترنت، يمكنه القيام بذلك بسرعة وسهولة بواسطة خدمة "أيدينتيتي ليك شيكر" (Identity Leak Checker) التابعة لمعهد هاسو بلاتنير، وإذا اكتشف أن كلمة المرور مسربة على الإنترنت، فعندئذ يتعيّن عليه تغييرها بسرعة.
عندما يتلقى المستخدم فواتير لمنتجات وخدمات لم يطلبها أو لم يشترها، أو يحمّل الحساب البنكي بحجوزات لا يمكن معرفة مصدرها، فهذه الوقائع تعني حصول سرقة لهوية المستخدم على الإنترنت. كما يعني إمكان وصول الغرباء إلى البيانات الشخصية للمستخدم وشراء منتجات وطلب خدمات على نفقته الخاصة. لذلك؛ تنصح "لوسينغ" إبلاغ الشرطة بسرعة وتغيير كلمة المرور الخاصة بالحسابات على الإنترنت.
إمّا إذا اخترق القراصنة والمحتالون حواسيب المستخدم، ونشروا ما يعرف باسم برامج طلب الفدية، حيث تُشفّر بيانات المستخدم ولا تُتاح للاستعمال مرة أخرى إلا بعد دفع فدية، ففي مثل هذه الحال يتعيّن على المستخدم تجاهل طلب الفدية، وتغيير كلمات المرور في أسرع وقت ممكن، وفصل الحاسوب الذي تعرض للاختراق عن شبكة الإنترنت، ولإصلاح هذا الضرر يجب استشارة خبير في تكنولوجيا المعلومات.
نلفت أخيرًا؛ للوقاية من أضرار برامج الابتزاز وطلب الفدية، ينصح الخبراء بضرورة إجراء عمليات النسخ الاحتياطي للبيانات بصورة منتظمة، وتخزينها على أقراص صلبة خارجية بعيدًا عن الحاسوب وألا توصل بالإنترنت.
المصدر : الألمانية
32 مليون هجوم بحسب «كاسبرسكي» عن طريق سرقة كلمات المرور في العام 2023..
هي جزء من نظام أمن البنية التحتية للاتصالات (PSTI) المصمم لتحسين مواجهة الهجمات السيبرانية.
تُخزن البيانات التي تجمعها مستشعرات الهاتف في سيرفرات الشركات التي توفر التطبيقات والخدمات.
2024 © جميع الحقوق محفوظة لموقع أمان الأطفال