في هذا التقرير الذي نشره موقع “سي إن بي سي”(cnbc) الأميركي، قدّم مدير العمليات الأمنية في شركة “كوين بايس” (COINBASE) مات مولر 6 خطوات أساسية عليك اتباعها لتحصين أموالك وبياناتك الشخصية أمام قراصنة الإنترنت.
استخدم تطبيقات كلمات المرور
يميل معظم الأشخاص إلى إعادة استخدام كلمة المرور نفسها، لأن الكثير منهم لا يملكون الوقت لإنشاء كلمات مرور فريدة وقوية كلّما دعت الحاجة إلى ذلك، أو يخشون نسيانها. ويدرك المخترقون لسوء الحظ هذا الأمر. والأسوأ من ذلك، أن العديد من الأشخاص يختارون كلمة مرور بسيطة مما يسهل على الجهات المتصيّدة تخمين رمز تسجيل الدخول الصحيح عبر حسابات متعددة.
في هذه الحالة، ينصح الكاتب بتطبيقات مثل “باسوورد 1″ (1Password) و”داشلين” (Dashlane) و”لاست باس” (LastPass)، التي تُنشئ كلمات مرور فريدة وقوية لحساباتك عبر الإنترنت وتحميها باستخدام طبقات متعددة من التشفير.
وتعمل معظم هذه التطبيقات على تعمير خانة كلمات المرور تلقائيًا عند زيارة المواقع، مما يساعد على حمايتك من التصيُّد الاحتيالي أو مشاركة كلمة المرور الخاصة بك عن طريق الخطأ في المكان الخطأ.
تمكين “المصادقة الثنائية”(2FA) في كل الموقع المتاحة
لا تتطلّب المصادقة الثنائية (2FA) إدخال كلمة المرور الخاصة بك فحسب، بل تقتضي منك أيضًا رمزًا عشوائيًا لإثبات هويتك، وهو ما يضيف طبقة أخرى من الأمان ويتطلّب من المتسلّلين محاولة تخمين كل من كلمة المرور والرمز الخاصين بك في الوقت نفسه. وفي حين أن إرسال رمز المصادقة الثنائية عبر رسالة نصية على هاتفك هو الخيار الأكثر شيوعًا، إلا أنه ليس الأقوى.
فإذا تمّكن المُتسلّل بطريقة ما من الوصول إلى هاتفك، فسيكون قادرًا على قراءة رسائلك النصية، وبالتالي يمكنه الوصول إلى رموز المصادقة الثنائية الخاصة بك.
لتجنّب ذلك، يوصي الكاتب باستخدام أشكال أقوى من المصادقة الثنائية، بما في ذلك مفاتيح أمان الأجهزة الخارجية مثل “يوبيكي”(Yubiki) أو أدوات “غوغل” للمصادقة الثنائية مثل “غوغل أوثينتيكيتور” (Google Authenticator).
قلّل من الهجوم عليك
عندما يتحدث المتخصصون في مجال الأمن عن “سطح الهجوم”، فإنّهم يعنون بذلك جميع الأماكن التي تعمل فيها البرامج.
إن تشغيل 150 تطبيقًا أو مُتصفّحًا من المرجّح أن يُعرّضك لثغرات أكثر مما لو كنت تقوم بتشغيل 10 تطبيقات. لذا، ابحث عما إذا كان بإمكانك التخلص من أي برامج لم تعد تستخدمها، وتحقّق من مصادر أيّ تطبيقات أو برامج جديدة تقوم بتثبيتها.
احمِ المفاتيح الخاصة بك
يتيح “المفتاح الخاص” الوصول إلى المحفظة التي يتم فيها تخزين عملتك المشفرة، كما أنه مفتاحك للتفاعل عبر”البلوكتشين”، وهذا يعني أنّ أيّ شخص يعرف مفتاحك الخاص يمكنه الدخول إلى محفظتك.
للتأكد من أن مفاتيحك لن تقع في الأيدي الخطأ، يمكنك الاستعانة بخدمات بورصة تشفير مع سجل أمان قوي لإدارة تلك المفاتيح أو محفظة إلكترونية مثل محفظة “تريزور” (Trezor) و”ليدجر” (Ledger) المُصمّمتين لحماية عملتك المشفرة.
تمنحك هذه المحافظ طبقة إضافية من الأمان من خلال تخزين مفاتيحك الخاصة في وضع عدم الاتصال بعيدًا عن محاولات المخترقين لسرقة أموالك في حال كنت متصلًا بالإنترنت. وغالبًا ما تكون هذه المحافظ عبارة عن جهاز إضافي صغير يتم توصيله في حال أردت الوصول إلى المفاتيح الخاصة بك.
احذر من المكالمات والنصوص ورسائل البريد الإلكتروني الاحتيالية
مع لجوء الكثير من الأشخاص للعمل عن بعد أثناء جائحة كوفيدـ19، سُجلت زيادة ملحوظة في عمليات التسلُّل الإلكترونية.
يطلب منك المتسلّلون غالبًا تنزيل برنامج ما أو الاتصال بك مدّعين أنّ هناك مشكلة أمنية في جهاز الكمبيوتر أو الحسابات المالية الخاصة بك. وقد يدعي هؤلاء المتسلّلون أنهم يتصلون من طرف شركات آبل ومايكروسوفت وغوغل أو مؤسستك المالية.
بعد ذلك، سيطلبون منك تنزيل نوع من برامج سطح المكتب التي تمنحهم التحكم الكامل في جهاز الكمبيوتر الخاص بك، مما يسمح لهم بتسجيل الدخول إلى حساباتك المالية وإجراء المعاملات.
لا تقع في فخ التكتيكات التي تنطوي على إلحاح مبالغ فيه
من الأمور التي تُميّز معظم عمليات الاحتيال عبر الإنترنت هي دفع الضحية للتصرف على الفور دون تفكير. فعلى سبيل المثال، قد تتلقى رسالة تقول “تم طلب سحب عملة مشفرة من عنوان IP غير معروف. إذا لم تكن أنت، انقر هنا”. ولكن إذا نقرت فوق الرابط، سيتم اختراق حسابك. وإذا كنت مرتابًا من مصدر رابط معين، انتقل مباشرة إلى موقع الويب بنفسك من متصفّح موثوق به.
وحذر الكاتب من أنه إذا كان هناك شيء يبدو جيدًا لدرجة يصعب تصديقه، فمن المحتمل أن يكون فخًا للإيقاع بك. فمن الشائع أن يقدم المتسللون وعودًا كاذبة أو حوافز غير واقعية، مثل التعهّد بمضاعفة أموالك بشكل مضمون.
المصدر: وكالات + الجزيرة نت
