كيفية حماية حساباتك على السوشيال ميديا من الاختراق؟
أصبحت شبكات التواصل الاجتماعي تشغل جزءاً كبيراً من حياتنا الشخصية والعملية؛ فعلى مدار ١٠ سنوات أو أكثر ازدادت منصات التواصل الاجتماعي أهمية واستخداماً ليصل عدد مستخدميها إلى أكثر من 5.3 مليار مستخدم نشط بالعالم، ولكن مع هذا الانتشار والتوسع الكبير سواء على المستوى الاجتماعي أو المهني، تأتي مخاطر محاولات اختراق وانتهاك خصوصية الأشخاص وسرقة بياناتهم وبيانات عملائهم وحساباتهم البنكية، بل وخسارة أعمالك وأرباحك؛ أما على المستوى الشخصي، فقد تصل محاولات الاختراق لسرقة وتداول صورهم الشخصية وبياناتهم الخاصة وتفاصيل حياتهم وحياة أسرهم، سواء كان لديك حساب شخصي أو خاص بشركتك، فدعنا نوضح لك كيفة حماية حساباتك على السوشيال ميديا وتأمين حساباتك الشخصية والعملية.
كيفية تأمين حساباتك الشخصية على السوشيال ميديا
إغلاق حساباتك من الأجهزة غير المستخدمة:
يعد التأكد من الجلسات المفتوحة للحساب أمراً أساسياً لحماية الحساب من الاختراق، وذلك لأننا كثيراً نتصفح حساباتنا وننسى أن نغلقها، وتظل متاحة ومفتوحة، وفي كل مرة تفتح حسابك يتم تسجيله بالذاكرة، لذا لا بُد من فحص حساباتك وغلق جميع الجلسات القديمة التي لا تستخدمها بشكل دوري، عن طريق التأكد من الجلسات المفتوحة من إعدادات الحماية والدخول؛ الأمر الذي يجعل من الصعب على المخترقين أو المتسللين الاستفادة من تلك الثغرة والوصول إلى أي من حساباتك بسهولة.
التأكد من صلاحيات البرامج والألعاب المشترك فيها عن طريق حسابات السوشيال ميديا:
من منا لا يتصفح التطبيقات وينضم لألعاب (online game) والمسابقات سواء على الفيسبوك أو غيره؟ ولكن الكثير لا يعلم مدى خطورة الاشتراك في هذه الألعاب والتطبيقات، فهي تعد من مصادر الخطر والتهديد لحساباتك، حيث لا يمكنك التأكد من صلاحيات التطبيق وما سوف يقوم به ببياناتك، فبعض التطبيقات تتيح صلاحيات مختلفة على الحسابات لتمكنها من قراءة الرسائل الشخصية والنشر على الحسابات المشتركة باللعبة أو التطبيق.
حيث ثبت من قبل التحقيقات أن شركة Cambridge Analytica قامت بجمع بيانات لأكثر من 87 مليون مستخدم بالفيسبوك واستخدمتها لأغراض استهداف انتخابي عام 2016 في الولايات المتحدة، بحسب التحقيقات الرسمية التي أثارت ضجة وخوف المستخدمين حول خصوصيتهم.
لذا يجب عليك الحذر دائماً من التطبيقات والألعاب التي تشترك فيها، ومراجعة الصلاحيات بشكل دوري، حتى لا تكن واحداً من ضحايا سرقة البيانات.
الحرص دائماً على تحديث التطبيقات المستخدمة:
كثيراً ما نغفل في أعمالنا متابعة التحديثات الخاصة بأجهزتنا، سواء الجوالات أو أجهزة الحاسوب؛ ولكن لا يعد هذا الأمر رفاهية أو خطوة اختيارية، وإنما هو أمر حتمي وضروري.
فالغرض الرئيس من أي تحديث أو تطوير في أي تطبيق هو التغيير والتحديث في الإعدادات، وعادة يكون هذا التحديث ناتجاً عن اكتشاف إحدى الثغرات التي من شأنها تهديد أمانك وأمن بياناتك؛ لذا تقوم الشركات المسؤولة عن التطبيقات دوماً بالتحديث والتغيير في سياسة التطبيقات الداخلية لغلق الثغرات التي من شأنها تهديد أمانك وأمن بياناتك؛ لذلك عليك الحرص على متابعة جميع التحديثات، وجعل جوالك دوماً تحت التحديث المستمر.
استخدام كلمة سر مختلفة في حسابات السوشيال ميديا:
قد يبدو الأمر غريباً بعض الشيء، ولكن توصل أغلب خبراء أمن المعلومات إلى أن استخدام أكثر من كلمة مرور خاصة لكل حساب لك على السوشيال ميديا إجراء حتمي وضروري، وذلك لأن خطورة تثبيت كلمة مرور واحدة لجميع حساباتك يعني ضعف التحكم في أمان حساباتك؛
لك أن تتخيل أن مارك زوكربيرج صاحب أكبر شبكة تواصل اجتماعي في العالم فيسبوك قد تم اختراق حسابه الشخصي على تويتر عام 2016 من قبل مجموعة OurMine، بسبب استخدام كلمة مرور قديمة كانت مسربة من موقع Pinterest ولم يقم بتغييرها؛ مما مكّن المجموعة من الوصول لحسابه بكل سهولة.
ويرجع ذلك لخطأ استخدام كلمة مرور واحدة لأكثر من حساب.
وبالإضافة إلى ضرورة التنوع في استخدام كلمات المرور، هناك مجموعة من المعايير الأساسية التي يشترط توافرها:
- عدم استخدام باسورد متشابه مع اسم المستخدم أو اسم البريد الإلكتروني.
- أن يكون طول كلمة المرور لا يقل عن 8 أحرف
- أن يحتوي على حروف كبيرة A,B,…,Z.
- أن يحتوي على حروف صغيرة a,b,…,z.
- أن يحتوي على أرقام 0,1,…,9.
- أن يحتوي على رموز @,#,…,*.
- ألا يتم تخزين الباسورد على الكمبيوتر أو على الإيميل.
- تغيير الباسورد دورياً كل عدة أشهر.
استخدام خاصية المصادقة الثنائية:
وهذه الخاصية من أهم الطرق المستخدمة لضمان تأمين حساباتك ومنع تداول كلمة المرور ومحاولة فتح الحساب من أي أجهزة أخرى دون الرجوع إليك وتنبيهك، ويتم ذلك من خلال خاصية المصادقة الثنائية وليس عن طريق الرسائل القصيرة، وعند محاولة فتح الحساب من أي جهاز غير جهازك يتم إبلاغك على الفور، ويُطلب إدخال رمز تحقق يصل إلى تطبيق المصادقة المرتبط بحسابك.
كيفية تأمين حسابات السوشيال ميديا الخاصة بالشركات
إنشاء سياسة أمنية للشركات للحفاظ على أمان كل حساب:
يجب أن يكون لدى الشركات سياسات ذات خطوات ومتطلبات محددة للحفاظ على أمان جميع حسابات وسائل التواصل الاجتماعي في العمل؛ ويجب أن توضح القواعد الصريحة من لديه حق الوصول إلى الحسابات والتوقعات الخاصة بكيفية منع تهديدات الأمان.
التأكد من صلاحيات الأشخاص المنوط لهم استخدام الحسابات الخاصة بالعمل أو المؤسسة:
إذا كنت تمتلك حساباً لشركتك، فمن المؤكد أن هناك أكثر من شخص لديه صلاحية الدخول واستخدام كلمة المرور، وهنا تأتي المشكلة في تعدد صلاحيات الأشخاص بحسابات المؤسسة، فتعدد الدخول لأكثر من شخص يعني فتح الحساب من أكثر من جهة مختلفة، مما يساعد المخترقين في تتبع الحسابات والوصول لكلمة المرور وسرقة بياناتك وبيانات عملائك، مما يهدد مشروعك وأرباحك.
لذلك ليس عليك فقط تأمين حسابك، وإنما لا بُد من تأمين شبكة الإنترنت الخاصة بشركتك، وتأمين جميع الأجهزة التي يستخدمها الأشخاص المنوط لهم استخدام كلمة مرور وحساب الشركة، مع تفعيل المصادقة الثنائية على كل حساب مؤسسي.
استخدام تطبيقات إدارة كلمات المرور:
إذا كان لديك شركة وتتواجد أونلاين، فمن المؤكد أن لديك عدة حسابات على منصات التواصل الاجتماعي، وكل حساب له اسم مستخدم وكلمة مرور مختلفة، لذا عليك الاحتفاظ بها في مكان آمن غير قابل للانتهاك والاختراق؛ وهنا يأتي دور مدير كلمات المرور، وهناك مجموعة من التطبيقات الشهيرة التي تستخدم لحفظ جميع كلمات المرور والإيميلات الخاصة بحساباتك وحسابات شركتك بشكل آمن تماماً، ومن أشهرها Bitwarden و 1Password .
ما المخاطر التي يمكن أن تواجهها عند اختراق حسابك؟
يكمن الخطر الأكبر عند اختراق حسابك هو اعتقادك بأنك ستفقد الوصول إليه لفترة قصيرة فقط. لكن في الواقع، هذا الاختراق يفتح الباب أمام سلسلة من الكوارث التي لا تقتصر على مجرد تغيير كلمة المرور كوسيلة وحيدة لتفاديها، إذ أنها تؤثر على حياتك الشخصية، لذا، بات من الواجب أن تتخذ التدابير اللازمة لحماية حسابك من الاختراق الذي يسبب لك الآتي:
- التشهير والإضرار بالسمعة
غالباً ما يستخدم المخترقون حسابات ضحاياهم لنشر محتوى مسيء، أو آراء متطرفة، أو صور خاصة، بهدف تشويه سمعتك أمام الأصدقاء والزملاء. يمكن أن يتم استخدام حسابك لإرسال رسائل تهديد أو ابتزاز، مما يضعك تحت طائلة المساءلة القانونية رغم عدم ارتكابك أي ذنب. - الاحتيال المالي
إذا كان حسابك مربوطاً بمعلومات بنكية أو ببطاقات دفع، كما في فيسبوك لإدارة الإعلانات، فإن المخترق بإمكانه استخدامها في عمليات شراء غير مصرح بها، بل والأسوأ ، بإمكانه انتحال شخصيتك وسرقة هويتك وممارسة الاحتيال المالي بطلب تحويلات مالية عاجلة من عائلتك وأصدقائك، مدعياً أنك في مأزق مالي. - خسارة البيانات والمعلومات الخاصة
قد يقوم المخترق بحذف محتوى حسابك بالكامل من صور، ومنشورات، وسجلات الدردشة وتغيير البريد الإلكتروني ووسائل الاسترداد بشكل دائم، مما يجعلك تفقد الوصول إلى حسابك وبياناتك الخاصة للأبد، ويجعل المخترق من عملية استرداد أو حماية حسابك من الاختراق مستقبلاً أمرًا صعبًا. - نشر الروابط الخبيثة
بعض المخترقين يقومون بتحويل حسابك إلى آلة نشر الفيروسات و الروابط الضارة (Malware) إلى شبكة أصدقائك وجهات اتصالك مستغلًّا إنتحال هويتك؛ بهدف اختراقهم والوصول إلى المزيد من البيانات، مما يعرضهم للخطر، ويجعلك مسؤولاً بشكل مباشر أمامهم عن انتشار الضرر.
ما أكثر المنصات التي تتعرض للاختراق في الوطن العربي؟
لاحظ خبراء الأمن السيبراني مؤخًرا تركيزاً واسعا من المخترقين على المنصات التي تضم البيانات الشخصية الأكثر حساسية أو ذات قيمة تجارية عالية لبيعها لأطرافٍ مُعلنة والتَربُّح من ورائها، وغالباً لا يتم الاختراق من ثغرة في المنصة نفسها، بل من استغلالك كمستخدم، وعلى أي حال، فجميع المنصات الكبرى معرضة لمحاولات الاختراق عالمياً، لكن في الوطن العربي، هذه المنصات هي الأكثر عُرضة لمحاولات الاختراق:
- واتساب (WhatsApp)
- أصبح واتساب هدفاً لعمليات احتيال متقدمة؛ لاعتماده على رقم الهاتف والشريحة من أجل استخدامه، فبات العديد من المخترقين يحاولون الوصول إلى رمز التحقق الخاص بك أو يقومون بانتحال شخصية من فريق عمل واتساب، لطلب الرمز، وهذا ما يُعرف بالهندسة اجتماعية. نجاح الاختراق يعني سيطرةً تامة على محادثاتك الشخصية ورسائل المجموعات والتلصص عليها واستغلالها.
- إنستغرام (Instagram)
- يستهدف المخترقون حسابات الإنستغرام بشكل واسع، خاصة تلك التي تعود للمؤثرين Influencers والمشاهير والحسابات التجارية التي تملك متابعين كُثر. الغرض من اختراق تلك الحسابات إما لسرقة بياناتهم بالكامل وبيعها، أو لطلب فدية مالية مقابل إعادتها، وهذه الحالة الأكثر رواجًا بين المؤثرين والمشاهير، أو لنشر إعلانات احتيالية باسم صاحب الحساب.
- فيسبوك (Facebook)
- يظل فيسبوك الصيد الأكبر على مدار تاريخ الاختراقات؛ نظراً لكمية المعلومات الشخصية المخزنة فيه، بالإضافة إلى ربطه بالعديد من الخدمات الأخرى المهمة مثل خدمات الإعلانات أو تسجيل الدخول في مواقع خارجية، ويقوم المخترقون باستغلاله لنشر روابط تصيد (Phishing) على نطاق واسع لسرقة بيانات الدخول واستغلال كل معلومة به لأغراض تجارية لصالح أطراف خارجية.
لا يعني هذا أن المنصات الأخرى آمنة، لكن هؤلاء الثلاثة يشكلون السواد الأعظم من الهجمات التي تستغل ضعف حماية حسابك من الاختراق عبر رسائل التصيد أو كلمات المرور الضعيفة.
هل يمكن استرجاع الحسابات بعد اختراقها
بكل تأكيد، يمكنك استرجاع أغلبية الحسابات المخترقة، ولكن هذا يعتمد بشكل كبير على عاملين حاسمين: سرعة استجابتك، وقوة الإجراءات الأمنية التي كنت قد فعلتها مسبقاً لحماية حسابك من الاختراق، والعوامل التي تزيد من فرص الاسترجاع هي:
1- سرعة الإبلاغ والتصرف: بمجرد اكتشافك أنك فقدت الوصول، يجب عليك الإبلاغ فوراً للمنصة (فيسبوك، إنستغرام، إلخ) لتدخلهم ومحاولة استرجاع حسابك. كل دقيقة تمر تزيد من فرصة المخترق في إحباط محاولة الاسترداد.
2- وجود معلومات الاسترداد البديلة: إذا كنت قد أضفت مسبقًا بريدًا إلكترونيًّا بديلًا غير البريد الرئيسي، أو رقم هاتف احتياطي، فإن هذه الوسائل غير المخترقة هي مفتاحك لطلب رمز إعادة تعيين كلمة المرور واسترجاع الحساب بسرعة.
3- تفعيل المصادقة الثنائية (2FA) إذا كنت تستخدم المصادقة الثنائية عبر التطبيق مثل Google Authenticator، فغالبًا ما يكون لدى المنصة سجلًا بهذا التفعيل، مما يسهل عليهم التحقق من هويتك عندما تثبت أنك مالك الحساب.
متى يصبح الاسترجاع صعباً؟ إذا نجح المخترق في تنفيذ ما يلي:
- تغيير كل وسائل الاسترداد: قام المخترق بتغيير كلمة المرور، البريد الإلكتروني المربوط، ورقم الهاتف البديل.
- استغلال التأخير من قِبلك: إذا استخدم المخترق الحساب لفترة طويلة لنشر مواد ضارة، فهذا قد يدفع المنصة إلى حظر الحساب مؤقتاً لأسباب أمنية قبل أن تتمكن من استرداده.
لذلك، فإن أفضل طريقة للاسترجاع هي العمل على حماية حسابك من الاختراق مسبقاً عبر تفعيل كل الإجراءات الوقائية.
كيف يمكن حماية الهاتف من التطبيقات التي تتجسس على الحسابات؟
غالبًا ما تبدأ عملية اختراق حساباتك على السوشيال ميديا من داخل هاتفك نفسه، عبر تطبيقات خبيثة تبدو بريئة في ظاهرها. هذه التطبيقات تتجسس على كل ما تتصفحه أو تستغل الأذونات التي منحتها إياها للوصول إلى بيانات حساباتك. لضمان حماية حسابك من الاختراق ، يجب تأمين الجهاز نفسه عبر الآتي:
- التحميل من المتاجر الرسمية فقط
لا تقم أبداً بتنزيل التطبيقات من مواقع خارجية أو عبر روابط مجهولة المصدر، وهو ما يُعرف بملفات APK غير الموثوقة. المتاجر الرسمية مثل غوغل بلاي ستور و أبل آب ستور تمتلك عمليات تدقيق صارمة تحجب معظم برامج التجسس والبرامج الضارة وتتأكد من التزام البرامج بالمعايير المطلوبة. - مراجعة الأذونات بعناية (Permissions)
قبل تثبيت أي تطبيق، راجع الأذونات التي يطلبها:- هل يحتاج التطبيق للوصول إلى قائمة جهات الاتصال أو الميكروفون؟ غالبًا لا.
لا تمنح أذونات الوصول إلى الكاميرا، الميكروفون، الرسائل، أو جهات الاتصال إلا للتطبيقات التي تحتاجها فعلاً لعملها.
- تفعيل خاصية “البحث عن جهازي”
سواء كنت تستخدم أندرويد أو iOS، قم بتفعيل ميزات “Find My Device” أو “Find My iPhone”. هذه الميزات لا تساعد فقط في استعادة الهاتف المفقود، بل تسمح لك بمسح جميع بياناته عن بعد في حال سرقته، مما يمنع السارقين من الوصول إلى بيانات الدخول لحساباتك ويساعد على حماية حسابك من الاختراق.
- تحديث نظام التشغيل بانتظام
تحافظ كلٌ من شركات أبل وغوغل على تحديث أنظمتها التشغيلية (iOS و أندرويد) بشكل مستمر لسد الثغرات الأمنية المُكتشفة. تأخيرك في تثبيت هذه التحديثات يترك هاتفك عرضة للاستغلال من قبل البرامج الخبيثة. تأمين هاتفك هو أول وأهم خطوة نحو حماية حسابك من الاختراق وضمان سلامتك الرقمية.
في الختام، حماية حسابك من الاختراق ليس إجراءً يتم لمرة واحدة، منذ أن أصبحت المخاطر تتجاوز شاشة هاتفك لتطال سمعتك وأموالك، أصبح مفتاح الأمان يبدأ بتأمين هاتفك نفسك، فلا تنتظر حتى تتعرض للخطر لتتخذ إجراءاتك، أمانك الرقمي اليوم يبدأ بتفعيل أقوى وسائل الدفاع المتاحة، وتذكر أن الوعي والمعرفة هو أقوى أداة لديك ضد المخترقين.
والآن بعد قراءة هذه المقالة قد تفكر هل حسابك آمن ولا يمكن اختراقه أم لا؟
بإمكانك الآن التواصل معنا بأي استفسار أمني أو مشكلة بحساباتك، وسيقوم القسم المختص بفحصها وتقديم جميع الحلول الأمنية للتأكد من سلامة وحماية بياناتك.
مشاركة المقال
الأكثر مشاهدة
ذات صلة
