الأمن السيبراني

كيف يستغل المخترقون كلمات المرور الضعيفة للوصول إلى حساباتك الإلكترونية؟

سائد حسونه11:39 م   |   4 مايو 2023
كلمات المرور

في عصر التكنولوجيا الحديثة، أصبحنا نعتمد بشكل كبير على كلمات المرور للوصول إلى حساباتنا الشخصية والعملية. ولكن ماذا سيحدث إذا تم اكتشاف كلمة مرور واحدة فقط من بين كلمات المرور الخاصة بك؟ هذا قد يؤدي إلى حدوث أضرار جسيمة، خاصة إذا كانت هذه الكلمة مرور تتعلق بحساب البريد الإلكتروني الخاص بك. في هذا المقال التي أعدته “المهندس تك“، سنتحدث عن الأسباب التي تجعل اكتشاف المخترق لكلمة مرور واحد فقط قضية خطيرة وكيف يمكننا حماية أنفسنا من هذه الهجمات السيبرانية المحتملة.

وقال أخصائي الأمن السيبراني في شركة “إيسيت” (ESET) جيك مور، إن “اكتشاف المخترق كلمة مرور واحدة فقط من كلمات المرور الخاصة بك يمكن أن يكون كافيا لإحداث أضرار جسيمة، خاصة إذا كانت كلمة مرور البريد الإلكتروني الخاصة بك”.

وأضاف مور أنه “من السهل جدا على مجرمي الإنترنت الحصول على كلمة مرور”.

وأوضح أن مجرمو الإنترنت يعتاشون على اختراق بيانات لشركات الكبيرة التي تحتوي على كلمات مرور مخزنة، أو معلومات وإجراءات الأمن الداخلي بين الموظفين في الشركة.

ويمكن سرقة كلمات المرور عبر رسائل البريد الإلكتروني المخادعة، والتي تحتوي على روابط كاذبة تؤدي إلى مواقع مزيفة مصممة لتخدع المستخدم لإدخال كلمة المرور.

وأشار جيك مور، إلى ان الطريقة الأغرب والأسهل هي تخمين المخترقين كلمة المرور بسهولة لأنها تتكون من عبارات أو كلمات شائعة مثل تاريخ معين، أو كلمات سر منتشرة مثل “123456789”.

ويعتبر استخدام كلمة مرور واحدة لعدة حسابات مختلفة، أحد أكبر المخاطر التي يقوم بها الناس.

لذلك اذا تمكن أحد من المتسللين من الوصول إلى عنوان بريدك الإلكتروني وكلمة المرور لحساب واحد، سيقوم بتجربة تلك المعلومات على عدة أنظمة مختلفة.

وتحدث أخصائي الأمن السيبراني عن الضرر الذي يمكن أن يحصل إذا تمكن المتسلل من الحصول على كلمة مرور في 3 حالات مختلفة.

وكشف مور عن الضرر الذي يمكن أن يحدث إذا حصل المتسلل على كلمة مرور في 3 حالات مختلفة.

بريد إلكتروني

قد يكون الضرر الأكبر اذا تمكن من المتسلل من الحصول على كلمة مرور بريدك الإلكتروني، حيث أن الوصول للبريد الإلكتروني يعد بوابة دخول للعديد من المنصات الأخرى.

ويعد البريد الإلكتروني هو الحساب الأكثر إثارة للقلق ويمكن للمستخدم أن يفقد السيرة عليه، حيث أن اختراقه يمكن المتسللين من الوصول إلى جميع الحسابات الأخرى عبر الانترنت.

وتحتوي حسابات البريد الإلكتروني على كمية معلومات شخصية كبيرة، والتي يمكن للمتسللين استخدامها لاختراقك، مثل رقم الهاتف أو تاريخ الميلاد أو عنوان المنزل.

ويتم تخزين كلمات المرور الخاص بمواقع الويب على حساب غوغل، مما يمكن المتسللين من الوصول إليه عن طريق تسجيل الدخول إلى إلى الجيميل.

واذا حصل أحد المتسللين على حق الوصول إلى حساب الجيميلل الخاص بك، يمكنه أيضاً الوصول إلى حسابات غوغل المتصلة به.

وسائل التواصل الاجتماعي

قال أخصائي الأمن السيبراني جيك مور، إن “حسابك تويتر يتضمن عنوان بريدك الإلكتروني ورقم هاتفك، وتاريخ ميلادك، إضافة إلى تفاصيل الدفع الخاصة اذا كنت مشتركاً في تويتر بلو (Twitter Blue)”.

وأوضح أنه يمكن للمتسلل أن يجدد حسابك لانتحال شخصية أخرى، والتي تعد عملية تخريب لأنه قد يلاحظه موظف تويتر ثم يقوم بحظر حسابك وفقدانه للأبد.

وأفاد مور إلى أن الكثير من أمن حسابات التواصل الاجتماعي يعتمد على معيار أمان يسمى المصادقة الثنائية “2 إف إيه” (2FA)، والذي يتم إعداده على الحساب الشخصي.

تقوم المصادقة الثنائية بإرسال رسالة نصية تحتوي على رمز إلى هاتفك الذكي، ويتعين عليك إدخاله للوصول إلى حساباتك كطبقة أمان إضافية.

وأزال إيلون ماسك المصادقة الثنائية للرسائل النصية من الإصدار المجاني لتويتر، وقرر جعلها كميزة حصرية لمشتركي تويتر بلو فقط، والذي سيؤدي إلى اختراق العديد من الحسابات.

وأفاد مور بأنه يمكن استخدام تطبيق مصادقة مثل “Google Authenticator”، لتتمكن من استخدام خاصية المصادقة الثنائية على حسابك في تويتر.

تطبيق Google Authenticator على الاندرويد

تطبيق Google Authenticator على الآيفون

 

واذا تمكن أحد المخترقين من الحصول على كلمة مرور حسابك على “فيسبوك” (Facebook) سيقوم بمشاركة روابط البريد العشوائي والتصيد الاحتيالي مع أصدقائك، ليتم اختراق حسابك مرة أخرى.

وبالرغم من أن المتسللين يستخدمون حسابات مزيفة لتنفيذ عمليات التصيد، إلا أنهم يفضلون اختراق الحسابات الحقيقية.

التسوق عبر الإنترنت

وتخزن تطبيقات التسوق عبر الإنترنت المعلومات الشخصية المحمية فقط بكلمة مرور.

ويعد استخدام هذه التطبيقات لمعرفة تفاصيلك الشخصية أمر يدعو للقلق، حيث يمكن بيعها على الويب المظلم The Dark Web.

ويجب استخدام متصفحات الويب الخاصة للوصول إلى الويب المظلم، حيث يتم استخدامه للنشاط عبر الانترنت مجهول الهوية، لذا يعد بيئة مناسبة للمتسللين ليقوموا بنشاطهم الغير قانوني.

جيك مور

المعلومات هي الذهب الجديد والتي يمكن شراؤها وبيعها

ويستطيع المتسللين استخدام معلوماتك لفتح حسابات بطاقة الائتمان، للحصول على قروض بإسمك أو التقدم بطلب للحصول على مزايا حكومية.

ويوصي الخبير في الأمن السيبراني باستخدام مديري كلمات المرور، وهي التطبيقات التي تخزن كلمات المرور حتى لا تحتاج لتذكرها.

وأشار مور إلى أنه يكاد من المستحيل اختراق مديري المرور، حيث ستحتاج إلى جهاز معتمد لتتمكن من رؤية كلمة المرور.

نصائح “مدونة المهندس تك” لتأمين كلمة المرور الخاصة بك

  • اصنع كلمات مرور طويلة وفريدة من نوعها، ولا تعد استخدامها أبدا.
  • لا تفرط في مشاركة معلوماتك على وسائل التواصل الاجتماعي.
  • كن على علم بجميع الحسابات التي في حوزتك.
  • استخدم مدير كلمات المرور.

يمكن القول بأن كلمات المرور هي الخط الأول لحماية حساباتنا الإلكترونية، ولذلك يجب علينا الاهتمام بها واتباع أفضل الممارسات لإنشاء كلمات مرور آمنة وقوية. كما يجب الحرص على تحديث كلمات المرور بشكل دوري وعدم استخدام كلمات مرور مشابهة لحسابات مختلفة. ولا يجب نسيان أهمية تحديث برامج الحماية والتطبيقات الخاصة بنا، والحرص على عدم تحميل الملفات والبرامج من مصادر غير موثوقة. فالحفاظ على سلامة حساباتنا الإلكترونية يتطلب الحذر والوعي والتدابير اللازمة لتجنب أي اختراقات محتملة.

سائد حسونه11:39 م   |   4 مايو 2023

مقالات ذات صلة

ثغرات أمنية

تحذيرات من ثغرات أمنية خطيرة في الهواتف الذكية وحواسيب السيارات

3:50 م   |   25 مارس 2023
تسريب ملايين من معلومات الجيش الأمريكي

تسريب ملايين من رسائل الجيش الأمريكي الإلكترونية الحساسة لأكثر من عقد

10:10 ص   |   21 يوليو 2023
ثغرة في أجهزة آبل

شركة “إسرائيلية” تستغل ثغرة جديدة في أجهزة آبل

7:33 م   |   11 سبتمبر 2023

اكتشاف مجموعة قراصنة يستهدفون مستخدمي أندرويد

6:46 م   |   13 يناير 2023
زر الذهاب إلى الأعلى