تعتبر كلمة المرور من أهم الممتلكات الشخصية فى الوقت الحالى ،وقد تعتبرأهم من حافظة النقودك، و يعني ضياعها تهديد شديد بخسارةالأسرار الشخصية والمال ايضا فى بعض الحالات.
وهناك طرق عديدة لسرقة كلمات المرور للحسابات على الإنترنت.
كلمات المرور الخاصة بالبريد الإلكتروني، تعتبر مفتاح الدخول إلى الحساب البنكي والحسابات الخاصة بمواقع التواصل الاجتماعي .
وبجانب المعاناة من فقدان الأموال والبيانات، يمكن أن يسبب أختراق الحسابات مشاكل للأصدقاء والعائلة والزملاء، فمن الممكن استخدام الحساب المُخترق لإرسال رسائل بغرض التصيدو الاحتيال إلى جميع جهات الاتصال الخاصة بالحساب المخترق .
طرق يستخدمها القراصنة لسرقة كلمات المرور وكيفية تجنب الخطر:
- برمجيات (حصان طروادة):
قد يصل حصان طروادة إلى الحساب الشخصى أو الهاتف الذكي إذا تم فتح ملف ضارا تم أرسالة من مستخدم آخر أو تم تحمليه من احد مواقع الويب أوتم نقله من وسائط خارجية، لذلك لابد من الحذر دائما لأن أي ملف قابل للتحميل من الإنترنت قد يكون فخ محتمل .
وهنا لابد من تثبيت تطبيق حماية جيد وقوى يمكنه اكتشاف برمجيات أحصنة طروادة المرتبطة ببرامج التجسس وحظرها.
- عملية التصيد الاحتيالي :
هناك رسائل بريد إلكتروني مرتبطة بحملات التصيد الاحتيالي وقد تأتى فى مجموعة مختلفة من الأشكال، منها قد تأتى رسالةً تفيد بأن حسابك المصرفي تم حظره، أو رابط من مشترٍ محتمل لمنتجك في مواقع معينة، أو صديق تم اُختراق بريده الإلكتروني .
في هذا الموقف لابد من إلقاء نظرة فاحصة على عنوان URL، فقد تحتوي بعض المواقع المزيفة على حرفٍ إضافي في العنوان، واسم نطاق مزدوج .
و يفضل أستخدام حلولا أمنية لكشف هجمات التصيد الاحتيالي من القراصنة ويحذر منها.
- ثغرات امنية فى المتصفحات :
قد تُسرق كلمات المرور من خلال الثغرات الأمنية في المتصفح أو الإضافات التى تم اضافتها للمتصفح .
في حالة الثغرات الامنية فى المتصفح ، تقوم الا كواد والتعليمات البرمجية التى تكون مصممة في صفحة الويب بزرع برامج تجسس في جهازك .
أما في حالة الاضافات فى المتصفح ،فهنا تقوم انت بنفسك بتثبيت برنامج نصي ضار والذى كنت تظنة مفيدا.
مثال: عندما تدخل إلى الموقع الإلكتروني الخاص بأحد البنوك، يعيد البرنامج النصي الذى قمت بأضافتة بتوجيه كل إجراءاتك من خلال خادم وكيل للقراصنة والمتسللين، ويحصلون على بيانات تسجيل الدخول التي استخدمتها في هذه العملية.
وهنا تأتى اهمية ميزة (حماية المدفوعات) فى الحماية من هذه الهجمات، فتقوم هذة الميزة تلقائيًا بتشغيل وضع المتصفح الآمن عند زيارة المتاجر أو البنوك من خلال الإنترنت، أو فى استخدام أنظمة الدفع عبر الإنترنت .
- الدخول للانترنت عن طريق شبكات الواي فاي العامة :
يمكن للقراصنة اعتراض البيانات مثل كلمات المرور التى تم ارسالها من خلال الشبكة إذا كانت شبكة الواي فاي غير مشفرة أو قديمة وغير محمية .
و يمكن تجنب هذه المشكلة عن طريق التحقق بعناية من أسماء الشبكات، وتجنب الشبكات الغير موثوقة، وتعطيل الاتصال التلقائي بشبكات الواي فاي .
والأفضل هو التأكد من تشفير الاتصال بالإنترنت .
- حفظ كلمات المرور بطرق و أشكال غير امنة :
هناك عدد من الأشخاص يكتبون كلمات المرور على الملاحظات اللاصقة وقطع الورق، ثم يتركونها وقد تقع فى ايدى اى شخص ، وأيضًا كتابة كلمات المرور في ملفات نصية غير آمنة في الحاسوب أو الهاتف الذكي يعتبر خطر ، أو القيام بتخزين كلمات المرور في المتصفح للتعبئة التلقائية.
هنا لابد من استخدام كلمات مرور قوية لا يمكن أن تتعرض لهجوم وحفظها بشكل أمن.
إرسال تعليق