كيف تتحقق من سرقة معلومات تسجيل الدخول أو كلمات المرور الخاصة بك

أصبح "تسريب تسجيل الدخول" المخيف ، الذي يسرق فيه المتسللون معلومات تسجيل الدخول لآلاف المستخدمين لموقع ويب معين ، عنصرًا أساسيًا في عصر الإنترنت. تحقق من الأخبار وستجد تقارير من العام الماضي وحده عن اختراق المتسللين لستة مواقع - بما في ذلك Myspace و Target و Linkedin - مما تسبب في فقدان هذه المواقع (وغيرها) للتحكم في تسجيل دخول ملايين المستخدمين شهاداته.

المشكلة هي شيء من الوباء ، ولكن ما لم تكن تقرأ بنشاط الأخبار التقنية حول خروقات البيانات الكبيرة ، فربما لم تسمع عن العديد من عمليات التطفل. الشركات حريصة على تجنب الإحراج من الاعتراف بأن أنظمتها الأمنية قد تم اختراقها ، على الرغم من أن العديد يفعل ذلك على أي حال. على سبيل المثال ، اتصل Twitter مؤخرًا بكل فرد متأثر مباشرة بعد خرق بيانات مليون مستخدم.

من المهم توخي الحذر (دون الخوف). لدى العديد منا شخصيات كاملة عبر الإنترنت مرتبطة بعناويننا المادية ، بما في ذلك معلومات الاتصال والشؤون المالية وربما حتى معلومات الضمان الاجتماعي. في أحسن الأحوال ، قد يتم بيع معلوماتك الحساسة إلى جهات التسويق عبر الهاتف أو مرسلي البريد العشوائي. في أسوأ الأحوال ، يمكن لمجرمي الإنترنت الوصول إلى أموالك أو سرقة هويتك. قد يتحكم المتسللون في جهاز الكمبيوتر الخاص بك.

ولكن بالنظر إلى ملايين الأشخاص المتضررين من الانتهاكات الأمنية الجسيمة ، كيف يمكنك معرفة ما إذا كانت معلوماتك المحددة قد تم تسريبها؟ وماذا يمكنك فعله حيال هذا الامر؟

يمكنك البدء بتشغيل بحث Google لمعرفة ما إذا كان أي موقع تستخدمه قد تعرض للتسرب. لكن هذا خطأ أو فشل ، ويستغرق وقتًا طويلاً ، وحتى إذا وجدت تقارير تفيد بأن أحدها قد تم اختراقه ، فهذا لا يعني أن معلوماتك قد تم اختراقها بالفعل.

لحسن الحظ ، تميل الإنترنت إلى إصلاح أكبر عدد ممكن من المشكلات التي تسببها (في الفيديو أدناه ، تخيل أن هوميروس يقول "إنترنت" بدلاً من "كحول" وستحصل على الفكرة). فيما يلي بعض النصائح لمساعدتك في البقاء على اطلاع دائم بالأمن السيبراني.

إن أبسط طريقة لتحديد ما إذا كانت معلوماتك قد تم تسريبها هي الزيارة haveibeenpwned.com. نعم ، له اسم غريب (pwned تأتي من لغة الهاكر التي تشير إلى "امتلاك") ، لكنها تعمل ، إنها مجانية ، ولا تتطلب منك الاشتراك في أي شيء.

ما عليك سوى كتابة اسم المستخدم أو عنوان البريد الإلكتروني الخاصين بك ، وسيبحث الموقع بسرعة في قائمة الخروقات المعروفة ، ويبلغك بما إذا كنت قد تعرضت للاختراق و (إذا كان الأمر كذلك) من خلال الموقع. لا تحتاج إلى تقديم أي كلمات مرور أو أي معلومات حساسة أخرى لهذه الخدمة.

خيار آخر هو استخدام Leakedsource.com. كلا الموقعين يقومان بنفس الأشياء إلى حد ما ، لكنهما يوفران تغطية مزدوجة - لذلك إذا فقد أحد المواقع شيئًا ما ، فقد لا يفعل الآخر.

كشف بحث سريع في عنوان البريد الإلكتروني الخاص بي عن وجود معلومات مخترقة في Adobe و Myspace و Last.fm و Linkedin و Dropbox. ييكيس! ماذا أفعل حيال ذلك؟

أول شيء يجب عليك فعله هو تغيير كلمة المرور المخترقة على الفور.

اسأل نفسك بعد ذلك ، "هل أعدت استخدام كلمة المرور نفسها في أي مواقع أخرى؟" إذا كان الأمر كذلك ، فغيّر كلمة المرور هناك أيضًا - وهذه المرة استخدم كلمة مرور مختلفة في كل موقع.

من أفضل قواعد الأمان عبر الإنترنت ، جعل كل كلمة مرور فريدة. بهذه الطريقة ، إذا تم اختراق أحد المواقع ، تظل عمليات تسجيل الدخول الأخرى الخاصة بك آمنة.

يمكن أن يكون التلاعب بالعشرات من عمليات تسجيل الدخول المختلفة مصدر إزعاج كبير بالطبع. لحسن الحظ ، يمكنك اللجوء إلى برنامج مصمم لإدارة كلمات مرور متعددة بطريقة مريحة. لمزيد من المعلومات حول هذا الموضوع ، تحقق من اختر مدير كلمات المرور لحماية أمنك.

وإليك نصيحة صغيرة: إذا كنت تستخدم مدير كلمات مرور مثل LastPass أو داشلان (ويجب عليك حقًا) أن تحذرك هذه البرامج إذا كنت تعيد استخدام كلمة المرور نفسها على مواقع متعددة.

عند إنشاء كلمة مرور جديدة ، اتبع نصيحة خبراء الأمان للتأكد من أنك تختار أكثر الخيارات المتاحة أمانًا.

يجب أن تتكون كلمة مرورك الجديدة من 12 حرفًا. يجب أن يحتوي على أحرف وأرقام ورموز (مثل! أو؟) ، ويجب ألا تشير إلى أي معلومات أخرى قد يصل إليها المتسللون أو يخمنونها بسهولة. على سبيل المثال ، لا تبني كلمة المرور على اسمك أو عنوانك أو رقم هاتفك أو اسم حيوانك الأليف.

وبمجرد تصميمك لكلمة مرور آمنة ، دع برنامج إدارة كلمات المرور يتذكرها وكلمات المرور الزميلة من مواقع تسجيل الدخول الأخرى.

بعد تغيير كلمات المرور الخاصة بك ، قم أحيانًا بزيارة موقع haveibeenpwned.com (أو موقع مشابه) للتأكد من أن معلومات تسجيل الدخول الخاصة بك تظل آمنة. من خلال البقاء يقظًا والعمل على فهم التهديد ، يمكنك منح نفسك أقصى قدر من الحماية ضد الجرائم الإلكترونية.