طريقة خبيثة جدا تقوم بها بعض المواقع لاختراقك، احذر ثم احذر
هذه الطريقة تعتمد على الجانب الآمن للأشخاص، بمعنى أن الهكر لن يُتعب نفسه بالبحث عن كلمة مرور حساباتك، بل سيجعلك أنت تعطيها له على طبق من ذهب، تقوم هذه الطريقة على نشر مواقع توليد كلمات المرور أو مواقع أخرى تقوم بإختبار كلمة مرورك – هل تم اختراقها أم لا- ومواقع أخرى تقوم بإختبار كلمة المرور – هل هي قوية أم لا-.
وبالطبع الكثير من الناس ممن يعاني من خوف زائد من هذه الأشياء, سيكون شغله الشاغل التأكد من أنه بخير، وهنا أنوه بأنني لا أدعوكم إلى الإستهتار في هذا الجانب, ولكن الخوف الزائد يسمى “هَوَس” واللامبالاة تسمى “استهتار”، فيجب علىنا أن نوازن بين هذين الشيئين.
وبالرجوع إلى شرح هذه الطريقة, يقوم الهاكر بتصميم نموذج عن صفحة ويب, ثم يقوم بالترويج لها عبر منتديات التقنية وربما في منتديات الحماية، على أنه هذا الموقع يقوم بفحص قوة كلمة مرورك، أو يقوم بالتأكد من أن كلمة مرورك لم يتم تسريبها ضمن قائمة كلمات المرور التي تم تسريبها – حسب زعمه-، فيقوم الضحية بكتابة كلمة المرور الخاصة به ليتأكد من قوتها، وعند ذلك يقوم الموقع بخطوتين: الأولى طمأنة الضحية بأن كلمة مرورك قوية ولم يتم تسريبها – حتى لا تقوم بتغيرها -، الخطوة الثانية هي تخزين كلمة مرورك مع رقم الـIP الخاص بجهازك، ومن هنا تبدأ الحكاية، يقوم الهاكر باصطياد مجموعة كبيرة من الضحايا في شبكة واحدة، ثم يبدأ بالإجهاز عليهم واحدا تلو الآخر بدون مشقة أو تعب.
الأمر الذي أريد التنويه عليه هنا هي أنه ليس كل المواقع هي بالفعل مصائد، ولكن يجب عليك أن تكون حذرا وذكياً, وذلك من خلال عدم الإنجرار خلف هذه الأساليب وتقديم بياناتك على طبق من ذهب لكل موقع، بل يجب عليك عدم استخدام أي من تلك المواقع إلا تلك المضمونة 100% مثل المواقع المشهورة جدا والتي تمتلك شركات كبيرة مثل “كاسبر سكاي” على سبيل المثال لا الحصر.
بعض النصائح لتكون بأمان أكثر:
أولاً: استخدم كلمات مرور قوية تحتوي على أرقام ورموز وحروف كبيرة وصغيرة، مثلاً: Huhu@70#tEch&1aP0q
ثانياً: لا تستخدم كلمات مرور تحتوي على أي شيء يتعلق بك مثل تاريخ ميلادك أو تاريخ زواجك أو رقم هاتفك أو اسمك او اسم زوجتك او اسم اي من ابنائك؛ لأن ستكون ضحية الإختراق بما يعرف بالهندسة الإجتماعية.
ثالثاً: لا تستخدم كلمة مرور واحدة لكل حساباتك.
رابعاً: قم بتغيير كلمة مرورك بشكل دوري لا يطول عن شهرين.
خامساً: قم بتفعيل المصادقة الثنائية لكل المواقع التي تدعم هذه الميزة.
سادساً: لا تقوم بتخزين كلمات مرورك على حاسوبك أو هاتفك أو على السحابة.
———–
الموضوع من طرف: طه ابوطه.