لدينا جميعًا بعض العادات السيئة على الأقل، وأنشطتنا عبر الإنترنت ليست استثناءً. إليك بعض الأشياء التي اعتدت القيام بها عبر الإنترنت قبل أن أدرك مدى خطورتها، ويجب عليك تجنبها أيضًا.
البحث عن المواقع على جوجل
كيف يمكنك العثور على موقع ويب إذا كنت لا تعرف عنوان URL الخاص به؟
إذا كنت قد سألتني هذا السؤال منذ فترة، كنت سأطلب منك البحث عن موقع الويب والنقر على النتيجة العليا. هكذا كنت أفعل ذلك منذ زمن، وكان ينجح دائمًا. في واقع الأمر، لقد فعلت ذلك حتى عندما كنت أعرف عنوان URL الصحيح لأنني لم أرغب في التحقق من كتابته بشكل صحيح.
ومع ذلك، فقد تبين أن الثقة العمياء في محرك البحث لتوجيهك إلى موقع الويب الصحيح ليست فكرة جيدة. لقد تعلمت ذلك عندما قرأت عن المتسللين اختطاف متصفح Arc يطلق.
لقد فعلوا ذلك عن طريق إنشاء مواقع ويب مزيفة تشبه المواقع الأصلية بشكل مخادع، ثم شراء إعلانات بحث Google بحيث تكون مواقع الويب المزيفة هي أول المواقع التي تراها. إذا وقعت في غرامها وقمت بالتنزيل منها، فستحصل على متصفح مصاب ببرامج ضارة لحل مشكلتك.
منذ أن قرأت أنني بدأت في تخصيص الوقت لكتابة عناوين URL الخاصة بي، وأنصحك بأن تفعل الشيء نفسه.
لا يزال بإمكانك البحث عن موقع ويب إذا كنت لا تعرف عنوان URL، ولكن لا تنقر فقط على الرابط الأول الذي تراه في الصفحة. تحقق للتأكد من أنه ليس موقعًا مزيفًا. يمكنك عادةً اكتشاف الرسائل الاحتيالية عن طريق الأخطاء الإملائية في عنوان URL وشهادات الأمان غير الصالحة.
قبول جميع ملفات تعريف الارتباط
في أي وقت قمت بزيارة موقع ويب وظهرت لي تلك النافذة المنبثقة التي تقول “هذا الموقع يستخدم ملفات تعريف الارتباط… بلاه بلاه بلاه”، اعتدت أن أضغط على “قبول” في كل مرة لأنه كان المسار الأقل مقاومة. لقد اعتقدت دائمًا أن الأمر لم يكن مشكلة كبيرة، ولكن اتضح أن ملفات تعريف الارتباط أكثر أهمية مما أدركت.
تقوم ملفات تعريف الارتباط للمتصفح بتخزين معلومات مثل سجل التصفح الخاص بك، والعناصر التي أضفتها إلى عربة التسوق الخاصة بك، وتفاصيل تسجيل الدخول الخاصة بك. إذا كانت هذه المعلومات في الأيدي اليمنى، فيمكن استخدامها لتحسين تجربة التصفح لديك (على سبيل المثال، من خلال إبقائك مسجلاً الدخول وتخصيص توصياتك)، ولكن في الأيدي الخطأ، يمكن إساءة استخدامها.
لذا، إذا كنت متشككًا بعض الشيء بشأن موقع ويب ما، فيجب ألا تقبل ملفات تعريف الارتباط الخاصة به. إذا قمت بذلك بالفعل، فيجب عليك مسحها.
لاحظ أنه في بعض الأحيان لن يحتوي موقع الويب الذي تحاول الوصول إليه على زر “رفض ملفات تعريف الارتباط” الواضح، ولكن هذا قد يعني أنك بحاجة إلى إجراء القليل من البحث للعثور عليه.
إعادة استخدام كلمات المرور عبر الحسابات
اعتدت على إعادة استخدام كلمة المرور القديمة التي أنشأتها في المدرسة الثانوية عندما كنت أقوم بالتسجيل في الأشياء. كنت أعلم أنها عادة سيئة، لكن في بعض الأحيان، كانت ميزة إنشاء كلمة المرور في المتصفح الخاص بي لا تعمل، وكانت كلمة المرور القديمة هي أسهل شيء يمكنني تذكره.
وبررت ذلك من خلال التأكيد لنفسي على أن أياً من الحسابات التي استخدمتها بكلمة المرور تلك لم يكن يحتوي على معلومات مهمة، لذلك، حتى لو كنت ضحية هجوم حشو بيانات الاعتماد، فلن يحصل المتسللون على أي شيء ذي قيمة.
ما لم أدركه هو أنه حتى لو لم أعاني من أي تداعيات فورية أو خسارة مالية، كنت أجهز نفسي لهجوم أكثر خطورة.
وذلك لأن كل موقع تقوم بالتسجيل فيه يجمع بعض المعلومات عنك، سواء كان ذلك اسمك، أو الكلية التي ذهبت إليها، أو كتابك المفضل.
إذا تم اختراق كلمة المرور الخاصة بي، فسيتمكن المتسللون من الوصول إلى كل تلك المواقع، وجمع هذه الأجزاء المتباينة من المعلومات، وتجميعها في ملف تعريف تفصيلي. ويمكن بعد ذلك استخدام هذا الملف الشخصي لتنفيذ هجمات الهندسة الاجتماعية ضدي.
إذا كنت أيضًا تعيد استخدام كلمات المرور القديمة، فإن أفضل رهان لك هو أن تفعل ما فعلته وتفحص جميع حساباتك، وتستبدل جميع كلمات المرور المكررة بكلمات أقوى. أثناء قيامك بذلك، توقف عن استخدام مدير كلمات المرور الخاص بالمتصفح الخاص بك واستثمر في مدير كلمات مرور مستقل وجيد لن ينقطع عندما تحتاج إليه.
النقر على الروابط في رسائل البريد الإلكتروني
منذ فترة، وصلتني رسالة عبر البريد الإلكتروني من البنك الذي أتعامل معه تحتوي على رابط. بدا كل شيء حقيقيًا، لكنني لم أتلق بريدًا إلكترونيًا كهذا منهم من قبل، لذلك كنت متشككًا بعض الشيء. وفي النهاية قررت أن أجرب وأضغط على الرابط.
لحسن الحظ بالنسبة لي، كان البريد الإلكتروني حقيقيًا، ولكن من الممكن أن يكون مجرد عملية احتيال تصيدية – وفي هذه الحالة كان حسابي المصرفي قد تم اختراقه.
بالتفكير مرة أخرى في الأمر، أدركت أنه لا يوجد سبب يدفعني للنقر على الرابط عندما لم أكن متأكدًا منه بنسبة 100%. كان بإمكاني معالجة المشكلة بسهولة من خلال زيارة موقع البنك الخاص بي مباشرة أو الاتصال بهم للتوضيح.
يمكنك تجنب عمليات التصيد الاحتيالي هذه من خلال البحث عن العلامات، لكنني قررت أن أكون آمنًا من خلال عدم النقر فوق أي روابط في بريدي الإلكتروني إذا كان بإمكاني المساعدة.
الاشتراك في كل شيء بنفس البريد الإلكتروني
كان لدي عنوان بريد إلكتروني واحد فقط، واستخدمته للتسجيل في كل شيء. وكان هذا سيئا لسببين.
أحدهما هو أن إدارة البريد الوارد الخاص بي كان بمثابة كابوس مطلق والآخر هو أنه يعرض خصوصيتي للخطر بشكل خطير.
ما لم أكن أعرفه في ذلك الوقت هو أن بعض الخدمات التي كنت أشترك فيها كانت بها أنظمة تسجيل دخول سيئة التصميم. فهي تسمح للأشخاص بمعرفة ما إذا كان البريد الإلكتروني مرتبطًا بالخدمة، بحيث يمكن لأي شخص يقوم بالتحقق أن يلقي نظرة على عادات التصفح الخاصة بي.
بالإضافة إلى ذلك، كانت بعض هذه المواقع تبيع عنوان بريدي الإلكتروني، مما كان يساهم في الرسائل غير المرغوب فيها والرسائل الإعلانية التي لا نهاية لها التي كنت أتلقاها.
بعد اكتشاف ذلك، توقفت عن التسجيل باستخدام عنوان بريدي الإلكتروني الحقيقي وبدأت في استخدام الأسماء المستعارة للبريد الإلكتروني بدلاً من ذلك. لا يقتصر الأمر على إخفاء عنوان بريدي الإلكتروني الحقيقي فحسب، بل يساعدني أيضًا في تحديد المواقع التي تبيع بياناتي، حتى أتمكن من تجنبها.
تسجيل الدخول إلى حساباتي في Google على أجهزة الأشخاص الآخرين
كانت هناك مواقف كنت أحتاج فيها إلى تسجيل الدخول إلى حساب Google الخاص بي على جهاز مستعار للتحقق من بريدي الإلكتروني. المشكلة هي أنني لا أتذكر دائمًا تسجيل الخروج.
يعد وجود جلسات نشطة لحساب Google الخاص بك على أجهزة عشوائية خطرًا أمنيًا واضحًا، لذلك، إذا ارتكبت نفس الخطأ، فستحتاج إلى تسجيل الخروج من حسابك عن بُعد. في المرة القادمة، تحتاج إلى التحقق من بريدك الإلكتروني، وتأكد من تمكين وضع الضيف أولاً حتى لا يتم حفظ أي من بياناتك على الكمبيوتر المستعار.
لقد تحدثنا كثيرًا عن الأمان والخصوصية، ولكن الأمر كله موضع نقاش إذا كانت حساباتك على وسائل التواصل الاجتماعي تمنح المحتالين نافذة سهلة للتعرف على حياتك والوصول إليها.
نادرًا ما أقوم بالنشر على وسائل التواصل الاجتماعي، لذلك كنت أعتقد أنه لا فائدة من تمكين ميزات الخصوصية. ومع ذلك، ستفاجأ بكمية المعلومات التي يمكن لأي شخص استخلاصها حتى من صورة واحدة على Instagram.
هناك أيضًا مسألة جمع المعلومات الشخصية. مع مدى سمية الإنترنت، هناك احتمال كبير أن ينتشر لحم البقر الخاص بك عبر الإنترنت إلى العالم الحقيقي. إذا حدث ذلك، فسوف تكون سعيدًا بالحصول على معلومات حساسة، مثل موقعك، بعيدًا عن أعين المتطفلين.
إذا كنت تريد حماية نفسك، فخصص وقتًا لتعديل إعدادات الخصوصية في Instagram وTikTok وFacebook وSnapchat بحيث تشارك فقط ما تريد مشاركته.
لذا، إليكم الأمر. أتمنى أن تكون قد تعلمت شيئًا من أخطائي، وأن يساعدك ذلك في الحفاظ على أمانك على الإنترنت. إذا كنت مهتمًا بمزيد من الطرق للبقاء آمنًا عبر الإنترنت، فيمكنك الاطلاع على بعض نصائح الأمان التي يجب أن يعرفها حتى غير التقنيين.
(العلامات للترجمة) الويب (ر) الأمن السيبراني (ر) الخصوصية والأمن