لنكن صريحين: أغلب الناس لا يتعرضون للاختراق بسبب هاكر محترف اخترق جدار الحماية الخاص بهم. بل يتعرضون للاختراق لأنهم يعيدون استخدام نفس كلمة المرور عبر مواقع متعددة، أو لأنهم ينقرون على رابط مزيف مثل “تم قفل حسابك”، معتقدين أنه حقيقي.
الخبر السيئ هو أنه لا يوجد شخص محصن تمامًا ضد الاختراق. أما الخبر الجيد فهو أنه لا يزال بإمكانك تصفح الإنترنت بأمان دون القلق بشأن فقدان جميع بياناتك.
لن يستغرق اتخاذ بعض الخطوات لتأمين حساباتك عبر الإنترنت الكثير من الوقت، ولكنه قد يكون منقذًا إذا كنت هدفًا لعملية احتيال أو هجوم إلكتروني. هناك العديد من الطرق للبقاء آمنًا عبر الإنترنت، ولكننا جمعنا بعضًا من أكثر الطرق العملية وسهلة المتابعة التي يمكنك البدء بها.
قم بتفعيل المصادقة الثنائية (في كل مكان)
تتسرب كلمات المرور طوال الوقت. من الشبكات الاجتماعية إلى المنتديات الصغيرة، وحتى الخدمات التي نسيت أنك اشتركت فيها. المصادقة الثنائية (2FA) هي شبكة الأمان التي تمنع شخصًا ما من تسجيل الدخول باستخدام كلمة مرور وجدها بعد تسريب بيانات اعتمادك عبر الإنترنت. حتى إذا كان لدى الهاكر كلمة مرورك، فلن يتمكن من الوصول إلى حسابك بدون هذا الرمز الثاني.
أصبح المهاجمون الإلكترونيون بارعين حقًا في حشو بيانات الاعتماد (تجربة بريدك الإلكتروني + كلمة مرور قديمة على عشرات المواقع) وفي التصيد للحصول على رموز 2FA باستخدام رسائل بريد إلكتروني تم إنشاؤها بواسطة الذكاء الاصطناعي وتبدو مشروعة. لهذا السبب يجب عليك تمكين 2FA على جميع حساباتك الأكثر أهمية، بما في ذلك بريدك الإلكتروني وحساب Apple الخاص بك وملفات تعريف الوسائط الاجتماعية وحساباتك المصرفية.
ستوجهك معظم المنصات خلال عملية تمكين 2FA لتأمين حسابك. نوصي بالبدء بتأمين بريدك الإلكتروني والعمل في طريقك إلى المنصات الأساسية الأخرى.
كلمة تحذير: عند إعداد 2FA، سيتم عرض مجموعة من رموز النسخ الاحتياطي. تأكد من حفظ رموز النسخ الاحتياطي هذه، فهي الأسهل (وفي الغالب السبيل الوحيد) لاستعادة حسابك إذا فقدت جهاز المصادقة الثنائية.
حان وقت استخدام كلمات مرور قوية
يقولون أن السلسلة بقوة أضعف حلقاتها، وهذا يعني أنه لا يهم مقدار الأمان الذي تطبقه Meta أو Apple على حسابك إذا كانت كلمة مرورك هي “password”.
يعد استخدام كلمة مرور قوية أبجدية رقمية مع بعض الأحرف الفريدة أمرًا ضروريًا في هذا العصر. في الواقع، بعض المنصات لن تسمح لك حتى باستخدام كلمات مرور ضعيفة مثل “123456” بعد الآن، لذلك تحتاج إلى ابتكار كلمة مرور قوية لا يعرفها سواك.
بدلًا من استخدام أشياء مثل أعياد الميلاد أو الذكرى السنوية، استخدم أحرفًا وكلمات وأرقامًا عشوائية. شيء مثل “d32٪x0s٪9” سيكون من الصعب تذكره، ولكنه سيكون أيضًا أصعب في الاختراق من “december25”.
لا تحتاج أيضًا إلى محاولة ابتكار كلمات المرور العشوائية هذه بنفسك – دع جهاز الكمبيوتر الخاص بك يقوم بذلك…
ابدأ في استخدام مدير كلمات المرور
لا يزال إعادة استخدام كلمات المرور هو السبب الأول لاختراق حسابات الأشخاص. يعمل مدير كلمات المرور على إصلاح ذلك عن طريق إنشاء كلمات مرور طويلة وفريدة لكل موقع وتذكرها لك. بهذه الطريقة، إذا تم اختراق أي موقع ويب، فلن يتمكن المهاجم من إعادة استخدام كلمة المرور هذه في حسابات PayPal أو Venmo الخاصة بك.
لدى مستخدمي Apple بالفعل خيار جيد مع تطبيق Apple Passwords الجديد، ولكن أدوات مثل 1Password و Bitwarden تجعل من السهل إدارة كلمات المرور الخاصة بك ومشاركتها مع العائلة وتخزين رموز المصادقة الثنائية في نفس المكان.
ابدأ في تغيير كلمات المرور المعاد استخدامها
حتى إذا بدأت في استخدام مدير كلمات المرور اليوم، فلا يزال لديك سجل بكلمات المرور المعاد استخدامها. معظم مديري كلمات المرور لديهم ميزة ستخبرك بالمواقع التي تستخدم نفس كلمة المرور أو المواقع الضعيفة. سيخبرك البعض أيضًا إذا تم اختراق كلمة مرورك ويقترح عليك تغييرها.
إذا لم يكن لدى مدير كلمات المرور الخاص بك ميزة كهذه، فستحتاج إلى القيام بذلك يدويًا. ابدأ بالحسابات التي تحتوي على أموالك أو هويتك المرتبطة بها، مثل حسابك المصرفي أو Apple ID أو البريد الإلكتروني. ثم استمر في الحسابات الأقل أهمية.
الهدف هو الحصول على كلمة مرور فريدة في جميع حساباتك عبر الإنترنت. يبدو الأمر صعبًا، لكنه سيكون يستحق ذلك.
اختر الرموز المستندة إلى التطبيقات على رموز SMS
لا تزال رموز الرسائل النصية مستخدمة على نطاق واسع لأنها أسهل في التعامل، ولكنها ليست الأكثر أمانًا. إذا تمكن شخص ما من السيطرة على رقم هاتفك، فيمكنه الحصول على رموزك.
تعيش الرموز المستندة إلى التطبيقات على جهازك ولا ترتبط بمشغل شبكة الجوال الخاص بك. بدلاً من رسالة نصية، ستتلقى إشعارًا على جهازك يخبرك بأن شخصًا ما يحاول الوصول إلى حسابك. إذا كان لديك iPhone، فستظل بحاجة إلى استخدام Face ID أو رمز المرور الخاص بك للسماح للأشخاص بالدخول إلى حسابك، مما يمنحك مزيدًا من الأمان.
فعّل مفاتيح المرور أينما أمكن
مفاتيح المرور هي المستقبل، وقد دفعت بها Apple و Google و Microsoft بقوة لسبب وجيه: إنها تعمل.
بدلاً من كلمات المرور، تستخدم المنصات مفاتيح المرور للسماح لك بتسجيل الدخول إلى حسابك باستخدام Face ID أو مستشعر بصمة الإصبع. كما أنها مصممة لتكون مقاومة للتصيد الاحتيالي، لأن جهازك لن يسلم مفتاح مرور إلى موقع ويب مزيف.
لذا، إذا رأيت عبارة “استخدم مفتاح مرور” على Google أو PayPal أو eBay أو حتى بعض المواقع المصرفية، فقل نعم. في المرة القادمة التي تحاول فيها تسجيل الدخول، ستطلب المنصة Face ID أو بصمة إصبعك للسماح لك بالدخول. إنه أسرع وأكثر أمانًا.
قسّم عناوين بريدك الإلكتروني
يعد استخدام نفس البريد الإلكتروني العام لكل شيء (وسائل التواصل الاجتماعي والحسابات المصرفية والنشرات الإخبارية ومواقع التطبيقات العشوائية) أمرًا مريحًا، ولكنه يعني أن أي متصيد احتيالي يعرف هذا العنوان يمكنه استهداف حساباتك الأساسية.
الحل البسيط هو إنشاء عناوين بريد إلكتروني مختلفة لأغراض مختلفة. على سبيل المثال، يمكنك إنشاء عنوان لوسائل التواصل الاجتماعي، وآخر للأمور المتعلقة بالشؤون المالية، وآخر للاستخدام الشخصي. إذا كنت مشتركًا في iCloud+، فيمكنك استخدام إخفاء بريدي الإلكتروني لإنشاء أكبر عدد ممكن من العناوين البديلة التي يتم توجيهها إلى عنوانك الرئيسي، و تقدم خدمات أخرى مثل Fastmail ميزات مماثلة.
إذا كنت تريد حقًا تقسيم الأمور، فيمكنك استخدام حسابات بريد إلكتروني منفصلة تمامًا. قد يبدو ذلك وكأنه الكثير من العمل (لأنه كذلك)، ولكنه سيضمن أنه إذا تم اختراق أحد حسابات بريدك الإلكتروني، فلن يتمكن الفاعل السيئ من العبث بجميع حساباتك عبر الإنترنت. ومع ذلك، ربما يكون من الأسهل التأكد من أن عنوان بريدك الإلكتروني الرئيسي آمن قدر الإمكان.
احمِ رقم هاتفك من عمليات تبديل SIM
نظرًا لأن الرسائل النصية القصيرة لا تزال هي طريقة المصادقة الثنائية واستعادة الحساب الافتراضية، فإن رقم هاتفك يمثل هدفًا جذابًا. هجمات تبديل SIM. صحيح أن عمليات اختراق أرقام الهواتف لم تعد تتصدر الأخبار كما كانت قبل سنوات، ولكنها لا تزال تحدث، خاصةً لأصحاب حسابات العملات الرقمية أو الحسابات الشخصية العامة.
أول ما يجب عليك فعله هو الاتصال بمزود خدمة الهاتف المحمول الخاص بك وإعداد رقم تعريف شخصي (PIN) أو قفل لنقل الرقم. تسمح لك معظم شركات الاتصالات بإضافة هذا المستوى الإضافي من الأمان لجعل الأمر أكثر صعوبة على المحتالين للاتصال بهم وانتحال شخصيتك لنقل رقم هاتفك إلى مكان آخر.
بالإضافة إلى ذلك، يجب عليك تجنب مشاركة رقم هاتفك الشخصي علنًا، خاصةً على وسائل التواصل الاجتماعي. إذا كان لا بد من ذلك، ففكر في الحصول على رقم هاتف ثانٍ للأمور المتعلقة بالإنترنت (باستثناء المصادقة الثنائية 2FA).
كما ذكرنا سابقًا، توقف عن استخدام طرق المصادقة الثنائية القائمة على الرسائل النصية القصيرة (SMS). بدلاً من ذلك، انتقل إلى المصادقة الثنائية المستندة إلى التطبيقات قدر الإمكان.
استخدم مفاتيح الأمان المادية للحسابات عالية المخاطر
إذا كنت تدير شركة، أو تتعامل مع بيانات أشخاص آخرين، أو لديك عدد كبير من المتابعين على وسائل التواصل الاجتماعي، أو تتعامل مع مبالغ كبيرة من المال عبر الإنترنت، فيجب عليك تجاوز مستوى المصادقة الثنائية المستندة إلى التطبيقات.
مفاتيح الأمان المادية، مثل Titan Security Key من Google، هي المعيار الذهبي. كما يوحي الاسم، هناك أجهزة مادية تحتاج إلى توصيلها بمنفذ USB أو النقر عليها بجهاز قارئ NFC على جهاز iPhone الخاص بك للمصادقة. بدون المفتاح، لا يمكن لأحد تسجيل الدخول باستخدام بيانات الاعتماد الخاصة بك.
حافظ على تحديث أجهزتك وتطبيقاتك
لا تحاول العديد من الهجمات الحديثة سرقة كلمة مرورك؛ بل تهدف إلى الوصول إلى نظام التشغيل الخاص بك من خلال متصفح الويب الخاص بك. لهذا السبب تدفع Apple و Google و Microsoft بتحديثات أمنية سريعة في أقرب وقت ممكن. إذا تجاهلت التحديثات، فستظل عرضة للخطر.
قد يبدو تحديث جهازك باستمرار أمرًا مزعجًا، ولكنه أفضل طريقة للحفاظ على سلامتك على الإنترنت. بالإضافة إلى ذلك، يمكنك تغيير الإعدادات بحيث يتم تحديث أجهزتك وتطبيقاتها تلقائيًا بمجرد توفر تحديث.
كن أفضل في اكتشاف عمليات الاحتيال والتصيد الاحتيالي المدعومة بالذكاء الاصطناعي
اعتادت رسائل البريد الإلكتروني والرسائل النصية الاحتيالية على أن تحتوي على أخطاء إملائية وشعارات غريبة. ولكن مع مرور الوقت، بدأ المحتالون في تحسين رسائل التصيد الاحتيالي الخاصة بهم بشكل أكبر. ليس هذا فحسب، ولكن في عام 2025، يمكن للذكاء الاصطناعي إنشاء بريد إلكتروني مزيف مثالي في ثوانٍ، وحتى تزييف الصفحات المقصودة.
لا تنقر على روابط تسجيل الدخول من رسائل البريد الإلكتروني على الإطلاق. إذا تلقيت رسالة بريد إلكتروني من “PayPal”، فافتح PayPal يدويًا – في نافذة متصفح مختلفة – وقم بتسجيل الدخول إلى حسابك.
بالإضافة إلى ذلك، تحقق من اسم نطاق البريد الإلكتروني. لا يمكن للمحتالين استخدام “@google.com”، ولكنهم قد يجربون “@googlecontactnow123.com” أو حتى “@arnzon.com”. لذا، عليك أن تنظر عن كثب.
غالبًا ما يحاول المحتالون خلق شعور بالإلحاح. إن تلقي رسالة تفيد بأنك “فقدت كل أموالك، يرجى النقر هنا لاستعادتها” سيجعلك ترغب في اتخاذ إجراء على الفور، ويجعلك تنسى جميع تدابير السلامة التي يجب عليك اتخاذها.
في أغلب الأحيان، إذا تلقيت رسالة بريد إلكتروني حول حالة طارئة، فمن المرجح أن تكون من محتال بدلاً من موقع ويب حسن السمعة.
حافظ على سلامتك على الإنترنت
الأمان ليس مجرد زر تضغط عليه؛ بل هو سلسلة من الخطوات التي يجب عليك اتباعها لتكون أكثر أمانًا على الإنترنت.
الخطوة الأكثر أهمية هي الحفاظ على أمان حساباتك الأساسية. المنصات التي لديها حق الوصول إلى أموالك أو بياناتك الخاصة يجب أن تكون على رأس أولوياتك. قم بحمايتها بكلمة مرور قوية، وعنوان بريد إلكتروني فريد، واستخدم المصادقة الثنائية (2FA) كلما أمكن ذلك.
إذا أصبح تذكر جميع كلمات المرور الخاصة بك مهمة شاقة، فحاول استخدام مدير كلمات المرور للقيام بالعمل الشاق نيابة عنك.
قبل كل شيء، تجنب مشاركة الكثير من المعلومات عبر الإنترنت. تذكر أن البنك الذي تتعامل معه أو Instagram لن يطلبا منك أبدًا معلومات حساسة عبر البريد الإلكتروني، لذلك لا تشاركها مع أي شخص، بغض النظر عمن يدعي أنه.
Comments are closed.