آن أوان التحقق من أمان ! ادعى أحد الخبراء الهولنديين في مجال الحماية أنه استطاع اختراق حساب تويتر الخاص بالرئيس الأميركي دونالد ترامب مُستخدمًا كلمة السر maga2020!، وأكدت مزاعمه تقارير أشارت إلى أن الرئيس لم يستخدم نظام المصادقة الثنائية في حماية حسابه. ظهرت تقارير تشير إلى حوادث مشابهة حصلت مع العديد من مستخدمي تويتر حول العالم، ومنهم أصحاب حسابات موثقة أيضًا، إذ شاركت حساباتهم تغريدة بذيئة في نفس الوقت تقريبًا.
ضمّت قائمة الضحايا أسماء معروفة مثل بيل جيتس وإيلون ماسك، ووعد أصحاب التغريدة المريبة أي شخص يُرسل أموالًا من عملة بيتكوين إلى عنوان محفظة أُدرج مع نص التغريدة بإعادة إرسال المبلغ مُضاعفًا له.
كان واضحًا أنها عملية احتيال، لكن بعض المستخدمين ممن يملكون أموالًا زائدة جرّبوا الأمر، إذ جمعت المحفظة ما يزيد على 120,000 دولار في سجل تداول بيتكوين، وبالطبع لم يستعد أصحاب هذه الأموال أموالهم فضلًا عن مضاعفتها.
تُعد هذه الحادثة اختراقًا أمنيًا كبيرًا لشركة تويتر، التي حذفت التغريدات المشبوهة، ومنعت -بعض الوقت- جميع أصحاب الحسابات الموثقة من نشر أي تغريدة، بهدف وقف انتشار رسالة الاحتيال واستنزاف المزيد من المال لصالح المُحتالين.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
تُشير التحقيقات الأولية إلى أن المشكلة بدأت عندما تمكن المخترقون من الوصول إلى أداة داخلية خاصة بموظفي تويتر، ويُشير بيان شركة تويتر الرسمي إلى استخدام طريقة «الهندسة الاجتماعية» بتوسع في عملية السرقة، وهي مجموعة من الحيل والتقنيات المستخدمة لخداع الناس ودفعهم إلى فعل أمر ما.
ومع أنك لم تخسر أي نقود في الحادثة، لكن الأمر مُقلق، إذ يُعد هذا الاختراق هجومًا ضخمًا على إحدى كُبرى منصات التواصل الاجتماعي في العالم. وإن كانوا قد اخترقوا حساب إيلون ماسك شخصيًا، فماذا يمنعهم من اختراق حسابك؟
يختلف هذا النوع من الاختراق نسبيًا عمّا كان عليه الأمر سابقًا، إذ يصعب أن نتخيل شخصًا مشهورًا يضغط على رابط مشبوه أو احتيالي. تقول جورجيا ويدمان مؤسِسة شركة تقنية لأمان المعلومات: «من المهم ملاحظة أن أيًا من أصحاب الحسابات المُخترقة لم يفعل شيئًا خاطئًا هذه المرة».
تُعد هذه الحادثة فرصةً لك للتحقق من أمان حسابك على تويتر ، كيلا تكون جزءًا من محاولة الاختراق التالية. نقدم لك في هذا المقال بعض النصائح لزيادة أمان حسابك.
فعّل المصادقة الثنائية
يستطيع أي شخصٍ دخل إلى حسابك على تويتر الاطّلاع على معلوماتك الخاصة، ونشر التغريدات، إذ يمتلك ببساطة كلمات المرور الخاصة بحسابك. تساعد المصادقة الثنائية على منع الاختراق، وتعمل حاجزًا إضافيًا بين القراصنة ومعلومات الحساب. الطريقة الأكثر استخدامًا لتفعيل ميزة المصادقة الثنائية هي تزويد التطبيق برقم هاتفك المحمول، من ثم يُرسل لك رسالة نصية تتضمن رمزًا خاصًا عند تسجيل الدخول من جهاز جديد.
وتُشير ويدمان إلى أن هذه الميزة ستكون فعالة إلى حدٍ بعيد، ما لم تكن هدفًا قيّمًا للهاكرز، وتقول: «للمستخدم العادي، من المستبعد أن يستهدفك القراصنة بدقة لأنك ببساطة لست بأهمية إيلون ماسك».
للحصول على حماية إضافية من هذه الميزة، يمكن استخدام تطبيقات وأجهزة خاصة لهذه الإضافة مثل Google Authenticator التي تضيف مستوى حماية إضافي.
راقب ما ترسله عبر الرسائل الخاصة في تويتر
لا تعتمد الرسائل المُباشرة في تويتر نظام تشفير بين الطرفين end-to-end مثل فيسبوك مسنجر، ومن ثم فإن أي جهة تستطيع الوصول إلى الرسائل ومحتواها. في حادثة الاختراق السابقة تمكن القراصنة من الوصول إلى الحسابات ما يؤكد وصولهم أيضًا إلى الرسائل، لكن حتى نظام التشفير لن يمنع ذلك.
يمكنك حذف الرسائل المهمة من حسابك على تويتر ، لكن ذلك لا يعني حذفها من حساب المتلقي، عندما تضغط على حذف رسالة يظهر مربع حوار يُشير إلى أن الرسالة ستُحذف من حسابك فقط وستبقى في حساب المتلقي ما لم يحذفها أيضًا، لذا ففي حال اختُرق حسابه ستكون مختَرقًا أنت أيضًا.
استخدم مدير كلمة المرور
تقول ويدمان: «يجب أن تكون كلمات المرور قوية ومعقدة ونادرة، إذ يصعب تعقب 50 كلمة مرور متشابهة، وهذا يبين أهمية مدير كلمات السر، وهو تطبيق برمجي يساعد على توليد كلمات السر المعقدة واسترجاعها».
واظب على تحديث نظام التشغيل والتطبيقات
يخضع نظام تشغيل الجهاز الذي تعمل عليه وجميع التطبيقات لتحديثات دورية، ويتجاهل الكثير من المستخدمين هذه التحديثات إذ يستغرق بعضها وقتًا طويلًا، لكنها مهمة جدًا لمجابهة القراصنة، تقول ويدمان: «بعض أنواع الاختراق تحدث باستغلال ثغرات الأنظمة أو التطبيقات، لذا حافظ على تحديثها باستمرار».
احذف حساباتك القديمة
إذا امتلكتَ حسابات قديمة فلا تستخدمها أبدًا، ولا تخطط لاستخدامها، فحذفُها نهائيًا سيكون أفضل من تركها دون استعمال. حال لم ترغب بفقدان المحتوى السابق وحذف هذه الحسابات، فتحقق من أمان هذه الحسابات وتحصينها ضد الاختراق.
انتبه من الروابط المشبوهة
يُعد النقر على روابط من حسابات غريبة أمرًا سيئًا، وحتى الضغط على روابط من حسابات الأصدقاء ذوي النشاطات الغريبة أيضًا أمر غير جيد على الإطلاق، يمكنك مراسلة صاحب الحساب للتحقق من الرابط قبل الضغط عليه.
إذا شككت في رابط ما أو حساب مشبوه، أبلغ عنه ولا تتفاعل معه، فالتفاعل قد يجعلك أكثر عرضة للاستهداف وستصبح ضحية محتملة.
تحقق من لوحة أمان تويتر
خلال السنوات الماضية طوّر تويتر لوحة الأمان الخاصة به. إن إلقاء نظرة إلى الإعدادات الخاصة بك سيكون أمرًا جيدًا. مثلًا هل تعلم ما الموقع الذي تظهر منه تغريداتك؟ إن كنت لا تعلم فيمكنك الدخول إلى لوحة الأمان للتحقق من أنك لا تُفصح عن معلومات قد لا ترغب بظهورها.
اقرأ أيضًا:
وداعًا للهاكرز! الإنترنت الكمومي سيجعل الاختراق شيئًا من الماضي
ست طرق لحماية صحتك العقلية من مخاطر وسائل التواصل الاجتماعي
ترجمة: بيان علي عيزوقي
تدقيق: أحمد الحميّد
مراجعة: أكرم محيي الدين
