تُعد حسابات وسائل التواصل الاجتماعي أدوات قوية وطريقة رائعة للبقاء على اتصال مع العائلة والأصدقاء ومواكبة آخر الأخبار، ومع ذلك من المهم معرفة كيفية تأمين حساباتك وإدارة إعدادات الأمان والخصوصية، بحيث تظل معلوماتك الشخصية غير قابلة للوصول إلى أي شخص ولا تقع أنت ولا حساباتك في الأيدي الخطأ.
أنت بالتأكيد لا تريد أن يقوم مجرمو الإنترنت بانتحال شخصيتك على الإنترنت وسرقة جميع البيانات الخاصة المرتبطة بها، لكن وسائل التواصل الاجتماعي هي نقطة الضعف التي يمكن للقراصنة من خلالها الوصول إلى كل هذا. فلهذا يجب عليك حماية حسابات وسائل التواصل الاجتماعي الخاصة بك، فقد أصبحت وسائل التواصل الاجتماعي حاضرة دائما في حياتنا العامة والخاصة، نقوم بتحميل وتخزين الكثير من المعلومات الشخصية هناك، من موقعنا الحالي إلى ألبومات سرية لصور خاصة، علاوة على ذلك حساباتنا ليست معزولة، ونستخدمها كأدوات للاتصال بالتطبيقات الأخرى.
في مارس 2020، أجرت مؤسسة NordPass استطلاعًا لمئات الأشخاص في المملكة المتحدة والولايات المتحدة الأمريكية واكتشفت أنهم لا يميلون إلى استخدام كلمات مرور فريدة لحساباتهم على وسائل التواصل الاجتماعي، كما أنهم يتعاملون مع عمليات اختراق وسائل التواصل الاجتماعي على أنها قد تكون أقل ضررًا من الحسابات المصرفية أو المتاجر عبر الإنترنت على سبيل المثال.
ولكن لا ينبغي أن يكون الأمر على هذا النحو، فمن خلال الاستيلاء على ملف تعريف الوسائط الاجتماعية الخاص بك يمكن للقراصنة إحداث الكثير من الضرر، وحتى الوصول إلى حسابك المصرفي، يمكنهم معرفة الكثير من المعلومات عنك وعن أقاربك وأصدقائك؛ قد يحاولون أيضًا نشر البرامج الضارة أو المحتوى المسيء نيابة عنك، علاوة على ذلك، يمكنهم الوصول إلى ملفات التعريف الأخرى المرتبطة بـ Facebook ، حيث توجد بيانات بطاقة الائتمان الخاصة بك مثلا.
ولكن كيف تعرف ما إذا كان قد تم اختراق حسابك؟
- إذا لاحظت رسائل ومحتوى لا تتذكر نشره أو إرساله.
- تلقي إشعارات حول محاولات تسجيل الدخول أو الإجراءات الأخرى التي لا تتذكر اتخاذها.
- لاحظت أجهزة أو اتصالات لا تتعرف عليها في جلساتك أو قوائم الأنشطة الحديثة.
- ترى أشخاصًا في قوائم أصدقائك لا تعرفهم.
- لاحظت وجود تطبيقات غير مألوفة مرتبطة بحساب الوسائط الاجتماعية الخاص بك.
- لم يعد بإمكانك تسجيل الدخول إلى حسابك.
ماذا يجب أن تفعل إذا تم اختراق حسابك
- قم بإزالة أو تسجيل الخروج من جميع الأجهزة التي لا تعرفها، تحتوي معظم منصات الوسائط الاجتماعية على أقسام يمكنك من خلالها رؤية الأجهزة التي حاول شخص ما الوصول إلى حسابك من خلالها، أزل الأشخاص الذين لا تعرفهم على الفور.
- قم بتغيير كلمة المرور الخاصة بك على الفور، تحقق من كيفية إعادة تعيين كلمة المرور الخاصة بك واستعادة حسابك في حالة اختراق Facebook الخاص بك. يمكنك أيضًا العثور على نفس الإرشادات الخاصة بـ Twitter و Instagram، إذا لم تتمكن من استعادة حسابك، فاتصل بمنصة التواصل الاجتماعي مباشرة.
- أبلغ أصدقاءك عن الاختراق في الحال، وحذرهم بضرورة تجاهل أي رسائل أو روابط قادمة من حسابك.
- اضبط إعدادات الخصوصية الخاصة بك وراجع ما إذا كانت أي تطبيقات مشبوهة متصلة بحساب الوسائط الاجتماعية الخاص بك.
- إذا شعرت أن شخصًا ما يحاول ملاحقتك أو مضايقتك أو ابتزازك، فلا تنخرط في أي محادثة معه، قم بحظر والإبلاغ عن هذا الشخص، في الحالات القصوى، قم بإبلاغ مؤسسات إنفاذ القانون.
كيفية تأمين حساباتك من الاختراق أو السرقة:
نوصي بشدة باستخدام النصائح أدناه للمساعدة في تأمين حساباتك جنبًا إلى جنب مع الإرشادات الخاصة بالمنصة التي تنشئ عليها هذه الحسابات:
- اختر كلمة مرور قوية باستخدام كلمات عشوائية وأرقام ورموز وخليط بين الأحرف الكبيرة والصغيرة، وقم بتغييرها بشكل دوري (كل شهر أو شهرين).
- استخدم كلمات مرور خاصة لكل شبكة اجتماعية.
- تمكين المصادقة الثنائية.
- اضبط حساباتك على “خاصة” وراجع إعدادات الخصوصية الافتراضية حتى تتمكن من التحكم في من يرى ماذا في حساباتك.
- قم دائمًا بقفل جهازك أو تسجيل الخروج لمنع الوصول غير المصرح به إلى حسابات الوسائل الاجتماعية الخاصة بك.
- كن حذرًا بشأن المعلومات الشخصية التي تكشف عنها عن نفسك عبر الإنترنت، يمكن استخدام هذا من قبل مجرمي الإنترنت.
- استخدم الحظر لحماية نفسك من حسابات البريد العشوائي والمتابعين والتفاعلات غير المرغوب فيها.
- لا تنقر على الروابط في المنشورات أو التغريدات أو الرسائل المباشرة إلا إذا كنت متأكدًا بنسبة 100٪ أنها أصلية وحسنة النية – فقد تكون محاولات تصيد واختراق.
- اقرأ المقالة لمزيد من التفاصيل من خلال الضغط هنا.
المصادقة الثنائية (Two-Factor Authentication) 2FA
توفر المصادقة الثنائية طريقة “للتحقق المزدوج” من أنك حقًا الشخص الذي تدّعيه عند تسجيل الدخول واستخدام الخدمات عبر الإنترنت، مثل وسائل التواصل الاجتماعي، حتى إذا كان الشخص المخترق (أو أي شخص يتطلع إلى إحداث ضرر) يعرف كلمة مرورك، فلن يتمكن من الوصول إلى أي من حساباتك المحمية باستخدام المصادقة الثنائية (2FA).
تتطلب المصادقة الثنائية (2FA) أو المصادقة متعددة العوامل (MFA) أكثر من مجرد كلمة مرور لمنح الوصول إلى حساب، يمكن أن يكون العامل الثاني جهازًا معتمدًا مثل الهاتف المحمول، أو شيئا شخصيا أكثر مثل بصمة الإصبع، هذا يمنع المهاجمين من الوصول إلى الحسابات بكلمة مرور فقط، فإذا حاول شخص ما تسجيل الدخول من جهاز غير معروف على سبيل المثال، فقد يُطلب منه إدخال رمز لمرة واحدة من جهاز محمول وتطبيق معتمد.. فمثلا أدى عدم وجود 2FA إلى اختراق حساب القيادة المركزية للجيش الأمريكي على تويتر في عام 2015.
يوفر كل من Facebook و Twitter و Instagram و LinkedIn و YouTube و Pinterest و Google My Business خيارات 2FA/MFA، المدرجة أدناه:
- Facebook: تطبيق مصادقة جهة خارجية، رمز SMS (رسالة نصية)
- Instagram: تطبيق مصادقة جهة خارجية، رمز SMS (رسالة نصية)
- Twitter: تطبيق مصادقة جهة خارجية، رمز SMS (رسالة نصية)
- LinkedIn: رمز SMS (رسالة نصية)
- Pinterest: رمز SMS (رسالة نصية)
- Google My Business و YouTube: مفاتيح الأمان، مطالبة Google ، Google Authenticator، رموز النسخ الاحتياطي، رسالة نصية، مكالمة هاتفية
فكّر فيما تنشره للآخرين
يجدر توخي الحذر عند استخدام وسائل التواصل الاجتماعي، فليس كل من يستخدم وسائل التواصل الاجتماعي يمثل نفسه بالضرورة، لذلك عليك التحقق مما إذا كنت تعرف هذا الشخص، وما إذا كان الصديق أو الرابط أو التفاعل حقيقيًا.
فكر فيما تنشره ومن يمكنه الوصول إليه، قم بتحديد خيارات الخصوصية بحيث لا يمكن الوصول إلى ما تنشره إلا للأشخاص الذين تريد منهم رؤيته، وضع في اعتبارك ما يحتاج متابعوك وأصدقاؤك إلى معرفته، وما هي التفاصيل غير الضرورية (ولكنها قد تكون مفيدة للمجرمين).
التصيد الاحتيالي على وسائل التواصل الاجتماعي
يحدث التصيد الاحتيالي عندما يحاول مجرمو الإنترنت حمل المستخدمين المطمئنين على فعل “الشيء الخطأ”، مثل النقر فوق رابط خطير أو احتيالي لتنزيل برامج ضارة أو توجيههم إلى موقع ويب يطلب منهم إدخال التفاصيل الشخصية.
وسائل التواصل الاجتماعي هي الطريقة المفضلة التي يستخدمها مجرمو الإنترنت للتصيد الاحتيالي، مع وجود أكثر من 1.3 مليار شخص يسجلون الدخول إلى حساباتهم المفضلة على وسائل التواصل الاجتماعي كل شهر، والثقة التي يتمتع بها الكثيرون في هذا المجتمع الافتراضي الواسع، يمثل التصيد الاحتيالي على وسائل التواصل الاجتماعي مصدر دخل كبيرا للمحتالين.
كيف تتجنب الوقوع ضحية للتصيد الاحتيالي على وسائل التواصل الاجتماعي؟
- لا تنقر على الروابط في المنشورات أو التغريدات أو الرسائل المباشرة إلا إذا كنت متأكدًا بنسبة 100٪ أنها أصلية وحسنة النية.
- خذ وقتًا في التفكير قبل النشر أو الرد على وسائل التواصل الاجتماعي.
- اسأل نفسك ما إذا كان من تتفاعل معه وتشاركه معلوماتك هو شخص حقيقي.
- حاول تمييز التهديدات المتعلقة بالمسائل المالية أو العروض التي تبدو جيدة جدًا لدرجة يصعب تصديقها.
- إذا كنت تشك في أمر ما، فاتصل بالرقم الصحيح للمؤسسة أو الفرد الذي تدعي المنشور أو التغريدة أنها منه، للتحقق من صحتها.
- حتى لو بدا أن المنشور أو التغريدة صادرة عن شخص تثق به، فقد يكون حسابه قد تم اختراقه أو انتحاله، حاول أن تتواصل معه بوسيلة اتصال أخرى.
- إذا كان المنشور عبر Twitter، فلاحظ أن حسابات الشركات المشروعة عادةً ما تحتوي على علامة التوثيق “تم التحقق منها” زرقاء للإشارة إلى أن الحساب موثق وحقيقي، كما أنهم لن يطلبوا بيانات اعتماد تسجيل الدخول أبدًا.
- تحقق من عدد المتابعين على الحساب الذي ينشر الروابط، من المحتمل أن يكون للمنظمات الحقيقية عدد أكبر من المتابعين.
- قم بتسجيل الخروج عند عدم استخدام حسابك، بشكل خاص عند استخدام أجهزة شخص آخر.
- تحقق دائمًا من أي محاولات اتصالات أو جلسات من أجهزة غير مألوفة، احرص على تمكين الإشعارات التي ستعلمك بكل محاولات تسجيل الدخول الجديدة.
- لا تترك أجهزتك دون رقابة أو دون قفل حيث يمكن أن يأخذها شخص ما ويستخدم حساباتك.
- لا تنشر الكثير من المعلومات الشخصية أو أي معلومات حساسة أو سرية، قد تجذب انتباهًا غير مرغوب فيه أو تصيد عبر الإنترنت، وعندما يتعلق الأمر بالمعلومات الخاصة بالعمل فمن الأفضل الاحتفاظ بها منفصلة في ملف تعريف عملك أو منصة اجتماعية.
- اربط أقل عدد ممكن من التطبيقات بملفات تعريف الوسائط الاجتماعية الخاصة بك قدر الإمكان والتزم بالتطبيقات التي تثق بها، من الأفضل إنشاء حسابات منفصلة بدلاً من الاحتفاظ بكل بيضك في سلة واحدة. كل تطبيق هو بوابة محتملة للمتسللين إلى حساب الوسائط الاجتماعية الخاص بك والعكس صحيح.
- قم دائمًا بتحديث تطبيقات الوسائط الاجتماعية الخاصة بك للحصول على أحدث ميزات الأمان.
- استخدم أحدث برامج الأمان لحماية نفسك من البرامج الضارة والفيروسات.
- ابحث دائمًا عن خلفية منصة التواصل الاجتماعي التي تستخدمها، تحقق مما إذا كانت متورطة في انتهاكات للخصوصية، أو تمكين المراقبة، أو تعرضت لبعض تسريبات البيانات، تحقق أيضًا ما إذا كانت تتطابق مع قيمك، إذا كانت المنصة لا تبدو أخلاقية وآمنة بدرجة كافية، فمن الأفضل تجنب استخدامها.
ضع في اعتبارك أن معظم منصات الوسائط الاجتماعية هي مؤسسات تجارية، ولا تقدم لك المتعة مجانًا، في حين أن معظم هذه المنصات لا تفرض عليك رسومًا، فإنك تدفع لها من خلال توفير الكثير من البيانات الشخصية، والتي قد يستخدمونها لأغراض التسويق والمراقبة أو تمريرها إلى جهات خارجية، لذا استخدمها بحذر وفكر دائمًا مرتين قبل التخلي عن بياناتك الثمينة