النقاط الرئيسية
- يعد حشو بيانات الاعتماد هجومًا إلكترونيًا شائعًا يتم فيه استخدام أسماء المستخدمين وكلمات المرور المسروقة للحصول على وصول غير مصرح به إلى حسابات متعددة.
- لحماية نفسك من إدخال بيانات اعتماد غير صحيحة، قم بإنشاء كلمات مرور معقدة وفريدة لكل خدمة، واستخدم مدير كلمات المرور، وقم بتمكين المصادقة متعددة العوامل، واحذف الحسابات غير المستخدمة أو قم بتأمينها.
- يمكن أن يساعد استخدام خدمة اسم مستعار للبريد الإلكتروني أيضًا في الحماية من ملء بيانات الاعتماد عن طريق إخفاء عنوان بريدك الإلكتروني الأساسي.
من المحتمل أنك لم تسمع مطلقًا بمصطلح “حشو بيانات الاعتماد” من قبل، لكن هذا لا يعني أنك لم تكن هدفًا للهجوم الإلكتروني الواسع النطاق والفعال. إليك ما هو حشو بيانات الاعتماد وكيف يمكنك بسهولة حماية نفسك منه.
تم تقديم هذه المقالة الخاصة بأسبوع التوعية بالأمن السيبراني إليك بالتعاون مع Incogni .
ما هو حشو بيانات الاعتماد؟
هناك كل أنواع ناقلات الهجمات الإلكترونية، والتي تتراوح من البسيطة للغاية إلى المعقدة للغاية. على الجانب الأبسط من الأمور، لديك هجمات مثل استغلال الهندسة الاجتماعية حيث يستخدم الجهات الخبيثة المهارات الاجتماعية وحسن نية الآخرين للوصول إلى تسجيلات الدخول والمعلومات الحساسة وما إلى ذلك. لست بحاجة إلى معرفة ملح التشفير من ملح الطعام الخاص بك لتنفيذ هجوم هندسة اجتماعية ناجح.
وعلى الجانب الأكثر تعقيدًا من الأمور، هناك هجمات تتطلب من الجهات الخبيثة اختراق طبقات متعددة من الأمان، والهروب بالبيانات، والعمل على فك ضغط تلك البيانات لاحقًا.
إن فك تشفير هذه البيانات، وخاصة عندما تكون البيانات عبارة عن مجموعة من أسماء المستخدمين أو عناوين البريد الإلكتروني وكلمات المرور المرتبطة بها، هو الخطوة الأولى في إطلاق هجوم حشو بيانات الاعتماد. وإليك كيفية عمل ذلك وكيف يمكن أن يؤثر عليك شخصيًا.
لنفترض أنك، مثل ملايين مستخدمي الإنترنت الآخرين، لديك عشرات الحسابات عبر خدمات مختلفة. كما أن لديك العديد من عمليات تسجيل الدخول عالية القيمة/عالية الخطورة، مثل عمليات تسجيل الدخول الخاصة ببريدك الإلكتروني والحساب المصرفي وما إلى ذلك. ولديك أيضًا العديد من عمليات تسجيل الدخول منخفضة القيمة/منخفضة الخطورة، مثل تسجيل الدخول إلى منتدى للسيارات الرياضية الذي تستخدمه بشكل متقطع منذ سنوات، أو حساب أنشأته في أحد مواقع الكوبونات، وما إلى ذلك.
من المؤمل أن يتمتع بنكك ومزود خدمة البريد الإلكتروني لديك بمستوى ممتاز من الأمان. وعادة ما يتم تحصين الأهداف عالية القيمة بشكل مناسب، وتكون احتمالات نجاح أي شخص في مهاجمة بنك أوف أميركا أو جيميل والوصول إلى جميع أسماء المستخدمين وكلمات المرور منخفضة للغاية. ولكن لا يمكن قول الشيء نفسه عن منتدى السيارات أو موقع الكوبونات. فماذا يحدث عندما يستغل شخص ما هذه المواقع ويسرق جميع بيانات المستخدم؟ الآن أصبح لديه اسم المستخدم الخاص بك، وعلى الأرجح بريدك الإلكتروني، وكلمة المرور الخاصة بك.
سيقوم المجرمون الخبيثون بإدخال هذه البيانات إلى أنظمة آلية تزور آلاف الأهداف عالية القيمة/الشخصية وتحاول تسجيل الدخول باستخدام بيانات الاعتماد المسروقة، ثم “حشوها” لمعرفة مكانها.
إذا كنت تستخدم نفس أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور في كل مكان تدخل فيه على الإنترنت، فأنت في ورطة. فالتسريب في الخدمة الأقل خطورة التي تستخدمها الآن يصبح بمثابة باب خلفي لجميع الخدمات ذات القيمة العالية التي تستخدمها، مثل صندوق الوارد في بريدك الإلكتروني والبنك الذي تتعامل معه.
لا يوجد نظير مباشر في العالم المادي، ولكن إذا كان هناك، فسيبدو الأمر وكأنك تستخدم مفتاحًا واحدًا لكل شيء. إذا فقدت مفتاحك أو قام شخص ما بعمل نسخة منه، فسيكون لديه مفتاح يعمل لمنزلك وسيارتك ومكتبك ووحدة التخزين وصندوق الأمانات وخزانة الصالة الرياضية وكل شيء بينهما. قد يفتح حتى باب منزل والديك أيضًا. من الواضح أن هذا ليس مثاليًا، وهناك سبب لعدم استخدامنا للمفاتيح المادية بهذه الطريقة.
كيف يمكنني حماية نفسي من ملء بيانات الاعتماد الخاصة بي؟
قد يكون حشو بيانات الاعتماد أمرًا شائعًا للغاية وسهل التنفيذ بشكل لا يصدق مقارنة بالهجمات الإلكترونية الأكثر تعقيدًا، ولكن من حسن الحظ أنه من السهل للغاية الحماية منه أيضًا. دعنا نلقي نظرة على كيفية تجنب الوقوع ضحية لهجمات حشو بيانات الاعتماد، بدءًا بأبسط التغييرات السهلة والانتقال إلى النصائح التي تتطلب المزيد من الاستثمار والتخطيط.
إنشاء كلمات مرور معقدة وفريدة
إذا كان هناك شيء واحد ستسمعه مرارًا وتكرارًا أثناء تعلمك لممارسات كلمات المرور الجيدة، فهو أنه يجب عليك استخدام كلمات مرور معقدة وفريدة لكل خدمة تستخدمها، ولسبب وجيه. إن أكثر ما يمكنك فعله فعالية للتغلب على مشكلة “مفتاح واحد يفتح كل باب” هو، بطبيعة الحال، أن يكون لديك سلسلة مفاتيح كبيرة جدًا بمفتاح مخصص لكل باب افتراضي في حياتك.
إذا كنت تستخدم نفس كلمة المرور أو عدة كلمات مرور منذ أن فتحت حساب بريدك الإلكتروني الأول قبل عقود من الزمان، فلا يوجد وقت أفضل من الوقت الحاضر لتبني هذه العادة الجديدة الحاسمة فيما يتعلق بكلمة المرور. يحصل كل موقع وخدمة على كلمة مرور فريدة، دون استثناءات.
أتمتة كلمات المرور الخاصة بك باستخدام مدير كلمات المرور
إذا كنت تستخدم نفس كلمات المرور بشكل متكرر، فمن المحتمل أنك لا تستخدم مدير كلمات المرور. وهذا يعني أنك ربما شعرت بالانزعاج قليلاً عندما قرأت اقتراحنا في القسم الأخير باستخدام كلمة مرور فريدة لكل خدمة. إن الحفاظ على كلمة مرور معقدة وفريدة لعشرات، ناهيك عن مئات، الخدمات يعد مهمة صعبة للغاية دون وجود أدوات لمساعدتك.
أدخل مدير كلمات المرور. أنشئ كلمة مرور معقدة ولكن يسهل تذكرها لفتح مدير كلمات المرور، ثم اترك مدير كلمات المرور يتولى الباقي.
سيساعدك مدير كلمات المرور الجيد على إنشاء كلمات مرور فريدة ومعقدة، وتتبعها، وملء البيانات بها تلقائيًا في المواقع عند زيارتها، بل ويساعدك أيضًا على تحديثها بشكل روتيني. إذا لم تكن تستخدم مدير كلمات مرور، فأنت تفوت فرصة تعزيز جودة الحياة بشكل مذهل وواحدة من أفضل الأشياء التي يمكنك القيام بها لتعزيز أمان حساباتك.
إذا لم تستخدم مدير كلمات المرور من قبل، فراجع دليلنا للبدء في استخدام مديري كلمات المرور. فهو يغطي الأسئلة الشائعة وسيمنحك فكرة عن الحياة اليومية مع مدير كلمات المرور.
تمكين المصادقة متعددة العوامل في كل مكان
يقاوم الكثير من الأشخاص المصادقة متعددة العوامل لأنهم يرونها مزعجة. لكنها طريقة رائعة لإضافة طبقة إضافية من الأمان إلى حساباتك. حتى إذا كانت لديك عادة سيئة تتمثل في إعادة استخدام كلمات المرور، فإذا كانت جميع حساباتك المهمة ذات القيمة العالية مفعلة بمصادقة متعددة العوامل، فأنت محمي من تكديس بيانات الاعتماد.
ربما قام المجرم الخبيث بسرقة اسم المستخدم وكلمة المرور من موقع معرض للخطر، لكنه لن يتمكن من الوصول إلى تطبيق المصادقة أو هاتفك أو أدوات متعددة العوامل الأخرى.
إزالة الحسابات القديمة لتقليل المخاطر
إذا لم تكن تستخدم حسابًا، فاحذفه. نظرًا لعدم وجود أي شيء مادي في الحسابات عبر الإنترنت (فهي لا تملأ مكتبك أو تفيض من درج مطبخك)، فمن السهل تجاهل الحسابات القديمة. ولكن إذا لم تكن تستخدم حسابًا، فلا يوجد سبب حقيقي للاحتفاظ به.
عندما يكون ذلك ممكنًا، احذف الحسابات غير المستخدمة للخدمات التي لم تعد تهتم بها. وعندما لا تتمكن من ذلك، تأكد من تسجيل الدخول وتغيير كلمة المرور الخاصة بك (باستخدام مولد كلمة المرور في مدير كلمات المرور السهل الاستخدام بالطبع). بهذه الطريقة، عندما يتم اختراق الخدمة غير المستخدمة، فإن الشيء الوحيد الذي يتسرب هو كلمة مرور معقدة فريدة لا تعمل في أي مكان آخر.
استخدم خدمة البريد الإلكتروني البديل
لن يرغب الجميع في التعامل مع الخطوات الإضافية المطلوبة، ولكننا نؤيد بشدة استخدام خدمة الأسماء المستعارة للبريد الإلكتروني لحماية نفسك عبر الإنترنت. والخلاصة هي أن خدمة الأسماء المستعارة تتيح لك إنشاء عدد غير محدود من عناوين البريد الإلكتروني لتغذية الخدمات الكبيرة والصغيرة، بدلاً من وضع عنوان بريدك الإلكتروني الأساسي في كل خدمة تتطلب ذلك.
هل تحتاج إلى الاشتراك في خدمة أخرى لمدرسة طفلك، أو تطبيق ما، أو أي خدمة أخرى تتطلب عنوان بريد إلكتروني؟ احتفظ بعنوان بريدك الإلكتروني الأساسي خاصًا وأرسل لهم بريدًا إلكترونيًا فريدًا.
يمكنك بعد ذلك رميها في سلة المهملات في اللحظة التي يبدأون فيها في إرسال رسائل غير مرغوب فيها إليك أو عند إلغاء تنشيط الخدمة. لا تعد خدمة الأسماء المستعارة للبريد الإلكتروني رائعة لخصوصيتك والحفاظ على صندوق الوارد الخاص بك منظمًا فحسب، بل إذا تعرضت الخدمة التي اشتركت فيها للخطر، فأنت بخير. لا يحصل المتسللون على العنوان التالي: names.lastname@gmail.com. بل يحصلون بدلاً من ذلك على العنوان somerandomstring@some-alias-provider.com، والذي لا يوفر لهم أي قيمة لحشو بيانات الاعتماد.
بغض النظر عن الطريقة التي تتعامل بها مع المشكلة، لا تغفل عن النصيحة الأولى والأهم التي شاركناها. إن استخدام كلمة مرور معقدة وفريدة لكل خدمة هو الطريقة الأكثر بساطة وفعالية لحماية نفسك من إدخال بيانات اعتماد غير صحيحة. وكلما بدأت في استخدامها مبكرًا، كان ذلك أفضل.