مؤشرات أن حسابك تعرض للاختراق

بِسْمِ اللَّـهِ الرَّحْمَـٰنِ الرَّحِيمِ

كيف تعرف أن أحد حساباتك قد تعرض للاختراق؟ ليس الأمر واضحًا دائمًا. ولكنني سأخبرك أين تبحث.

تخترق1920×1280 103 KB

في بعض الأحيان يكون من الواضح أن حساباتك قد تعرضت للاختراق. ربما اختفت أموالك. ربما لم يعد بإمكانك تسجيل الدخول باستخدام كلمة المرور التي تعرف أنها صحيحة. ربما تلقى كل من تعرفه رسالة بريد إلكتروني احتيالية منك لم ترسلها. ولكن في بعض الأحيان لا يكون الأشرار واضحين للغاية. فقد يختبئون في حساباتك لجمع المعلومات لسرقة الهوية أو على أمل الوصول إلى حسابات أخرى أكثر ربحية.

أدلة الاختراق

إذن، كيف تعرف ما إذا كان شخص ما قد تمكن سراً من الوصول إلى أحد حساباتك؟ هناك العديد من الأدلة التي قد تنبهك، والتي قمت بإدراجها أدناه. ومع ذلك: يُرجى أن تضع في اعتبارك أثناء قراءتك لهذه القائمة أن هناك أسبابًا أخرى وجيهة تمامًا قد تجعلك ترى بعض هذه الأشياء. على سبيل المثال، يمكن تشغيل بعض هذه الحالات إذا كنت تستخدم شبكة VPN، أو تتصل بالإنترنت من نقطة اتصال Wi-Fi عامة، أو تشارك حسابك مع شخص آخر. وفي بعض الأحيان نجري تغييرات على حساباتنا عن طريق الخطأ أو ننسى أننا فعلنا شيئًا ما.

مع وضع هذه التحذيرات في الاعتبار، إليك بعض الأنشطة المشبوهة المحتملة للتحقق منها:

• عمليات تسجيل الدخول غير المألوفة في سجل النشاط: أثناء مراجعة نشاط الحساب، قد تلاحظ عمليات تسجيل دخول من مواقع أو أجهزة غير مألوفة، حتى إذا لم يتم اتخاذ أي إجراء أثناء تلك الجلسات.

• التغييرات على معلومات الاسترداد: قد تكون التحديثات التي تطرأ على خيارات استرداد حسابك، مثل إضافة رقم هاتف أو عنوان بريد إلكتروني بديل، بمثابة علامة تحذيرية تشير إلى أن شخصًا ما يحاول تأمين وصوله الخاص.

• قواعد إعادة توجيه البريد الإلكتروني: في إعدادات البريد الإلكتروني، تحقق من أي قواعد إعادة توجيه لم تقم أنت بإنشائها. يقوم المهاجمون أحيانًا بإعداد هذه القواعد لمراقبة الرسائل الواردة أو إعادة توجيهها دون تنبيهك.

• طلبات الاستيثاق الثنائية غير المتوقعة: قد يشير تلقي مطالبات الاستيثاق الثنائية غير المتوقعة إلى أن شخصًا ما يحاول تسجيل الدخول إلى حسابك أو لديه حق الوصول إلى بيانات الاعتماد الخاصة بك ولكن يتم إيقافه بواسطة الأمان الإضافي.

• أجهزة أو جلسات جديدة: قد يشير رؤية أجهزة جديدة وغير مألوفة متصلة بحسابك ضمن إعدادات الأمان إلى أن شخصًا ما قد سجل الدخول باستخدام بيانات الاعتماد الخاصة بك.

• تنبيهات النشاط غير المعتاد: تقوم بعض المنصات تلقائيًا بتمييز النشاط المشبوه، مثل تسجيل الدخول من جهاز أو متصفح أو موقع جديد. قد تكون هذه التنبيهات خفية ولكنها تستحق التحقيق حتى إذا كنت تعرف أن المواقع شرعية. (إذا كان حسابك يوفر هذه الخيارات، فيجب أن تفكر في تمكينها إذا لم تكن مفعلة افتراضيًا.)

• تغييرات إعدادات الحساب: يمكن أن تشير التغييرات الصغيرة في الإعدادات، مثل إعدادات الخصوصية أو تفضيلات الإشعارات أو تغييرات اللغة، إلى أن شخصًا ما قد تلاعب بحسابك، ربما لتغطية آثاره.

• الشذوذ السلوكي الطفيف: بالنسبة لوسائل التواصل الاجتماعي، قد تشير التغييرات في موجز الأخبار أو أنواع المحتوى التي تظهر إلى أن المهاجم تفاعل مع منشورات أو مواضيع معينة. وبالمثل، قد تشير “الإعجابات” أو المتابعات الجديدة التي لم تبدأها إلى وجود غير مصرح به.

• إعادة تعيين كلمة المرور أو محاولات تسجيل الدخول الفاشلة: قد تكون رؤية رسائل البريد الإلكتروني لإعادة تعيين كلمة المرور أو إشعارات تسجيل الدخول الفاشلة التي لم يتم تشغيلها من قبلك بمثابة أدلة خفية على أن شخصًا ما يحاول الوصول، حتى لو لم ينجح.

• رسائل البريد الإلكتروني أو المنشورات المفقودة: قد تشير عمليات حذف رسائل البريد الإلكتروني أو الرسائل أو المنشورات التي لم تصرح بها إلى أن شخصًا ما يحاول تنظيف آثار نشاطه أو إزالة اتصالات معينة.

إذن، ماذا أفعل الآن؟

إذا كنت تعتقد بعد قراءة هذه القائمة أن حسابًا واحدًا أو أكثر من حساباتك قد تم اختراقه، فسأفعل الأشياء التالية. عليك أن تفهم أنه إذا تمكن شخص ما من الوصول إلى حسابك، فيمكنه فعل أي شيء يمكنك فعله. أيضًا، إذا تم اختراق حسابات جوجل أو فيسبوك أو حسابات “تسجيل الدخول باستخدام…”، فيمكن للمهاجم الوصول إلى جميع هذه الحسابات الأخرى أيضًا. يجب أن تفكر في كسر رابط “تسجيل الدخول باستخدام” وإنشاء حساب مخصّص ببيانات اعتماد فريدة. فكر في استخدام بريد إلكتروني مستعار.

غيّر كلمة مرورك على الفور. استخدم كلمة مرور قوية وفريدة. أوصي بشدة باستخدام مدير كلمات المرور، ولكن إذا لم يكن لديك واحد تم إعداده، فيمكنك القيام بذلك لاحقًا. أولاً وقبل كل شيء، تحتاج إلى منع الشخص السيئ من الوصول إلى حسابك (ومنعه من منعك من الوصول إليه).

تحقق من الحسابات ذات الصلة. إذا استخدمت بيانات الاعتماد المخترقة على أي حسابات أخرى، فيجب عليك تغيير كلمات المرور هذه على الفور أيضًا. من الواضح أن هذه المرة يجب أن تكون مختلفة لكل حساب.

مكّن الاستيثاق الثنائي (2FA). إذا كان الحساب المعني يوفر الاستيثاق الثنائي، فقم بتمكينها.

تحقق من الوصول غير المصرح به والتطبيقات/الأجهزة المتصلة.

تحديث أسئلة الأمان ومعلومات الاسترداد. راجع إعدادات استرداد حسابك - تأكد من عدم إضافة أي طرق/أجهزة جديدة وفكر في تغيير أسئلة الأمان الخاصة بك.

إخطار جهات الاتصال: إذا كان من المحتمل أن يكون المهاجم قد استخدم حسابك لإرسال رسائل أو النشر على وسائل التواصل الاجتماعي، فأبلغ جهات الاتصال أو المتابعين لديك. أخبرهم بضرورة توخي الحذر من أي رسائل غير متوقعة منك.

الاتصال بمزود الخدمة: لدى معظم الخدمات إجراءات مخصصة للتعامل مع الحسابات المخترقة. ابحث عن قسم استرداد الحساب أو الدعم واتبع إرشاداتهم، خاصة إذا كنت غير قادر على الوصول إلى حسابك.

راقب المشكلات الإضافية: بعد تأمين الحساب، استمر في مراقبته بحثًا عن أي نشاط غير عادي. إذا بدا أي شيء غريبًا مرة أخرى، كرر هذه الخطوات.

قد لا تعرف كيفية القيام ببعض الأشياء المذكورة أعلاه. على سبيل المثال، لا يعرف الكثير من الناس أن معظم الحسابات عبر الإنترنت اليوم تحتفظ بسجلات للأنشطة الأخيرة وتحتفظ بقائمة بجميع الأجهزة المتصلة. لقد صادفت مؤخرًا مقالة ممتازة. تحتوي على تعليمات خطوة بخطوة للتحقق من حسابات البريد الإلكتروني والمراسلة ووسائل التواصل الاجتماعي بحثًا عن علامات الاختراق.

من Tuta: كيفية معرفة ما إذا كانت حساباتك قد تعرضت للاختراق

من السهل أن تصاب الذعر بعد قراءة مقال مثل هذا، وهذا ليس قصدي. بصراحة، آمل أن تساعدك التقنيات المذكورة أعلاه في أغلب الأحيان على الشعور بالراحة عندما تجد أن أيًا منها لا ينطبق - أو أن تتمكن من شرح أي منها ينطبق. إذا كان لديك كلمات مرور قوية وفريدة لجميع حساباتك المهمة واستيثاق ثنائي، فستكون حساباتك آمنة.

هذه المقالة لم تتحدث عن إمكانية اكتشاف إذا حسابك مخترق بباب خلفي (backdoor) من قِبل جهة قوية أو فيروس متطور جدًا مثل بيغاسوس.

إذا لديك أي سؤال أو استفسار.
انضم إلى مجموعة أسس لأمن المعلومات والخصوصية الرقمية على:

ماتركس: https://matrix.to/#/#privacy-security:aosus.org

تيليجرام: Telegram: Contact @aosus_privacy_security