تاريخ ميلادك.. مفتاح لسرقة البيانات الشخصية والمصرفية
يتساهل بعضنا في اختيار رمز المرور لحسابه، سواء على مواقع التواصل الاجتماعي أو التطبيقات الذكية، بما فيها الحسابات المصرفية، الأمر الذي يوقعه ضحية للسرقة من المخترقين، إذ يضع هؤلاء قائمة بالرموز المحتملة، يتصدرها عادة تاريخ ميلاد المستخدم، وبذلك فهو يمنحهم الاحتمال الأول للنفاذ إلى حسابه دونما مشقة.
وأكد متعاملون تعرضت حساباتهم على مواقع التواصل لمحاولة اختراق، أو سرقة، إنهم كانوا يواجهون صعوبة في اختيار كلمة يسهل حفظها، الأمر الذي جعلهم يختارون الأرقام الأقرب إلى ذاكرتهم، مثل تواريخ أعياد الميلاد، أو الزواج، أو أرقام العام الجاري، حتى يتسنى لهم استعادتها.
وقالت رضوى عزت إنها اضطرت، مع تعدد برامج ووسائل التواصل الاجتماعي، إلى استخدام كلمة مرور واحدة لصفحاتها كلها حتى تستطيع تذكّرها. وإن أحدهم تمكن من النفاذ إلى حساباتها، والاستيلاء عليها لفترة، قبل أن تتمكن من استعادتها.
وأشار رامي محمد إلى أن هناك عدم وعي لأهمية اختيار كلمة مرور آمنة، إذ يستسهل البعض اختيار تاريخ ميلاده أو ميلاد أحد أطفاله، ما يسهل على المخترق توقعه، ومن ثم اختراقه، داعياً إلى تكثيف حملات التوعية في هذا المجال.
وقال «أبومحمد» إن عليه حفظ أكثر من 10 كلمات مرور لحساباته المصرفية والشخصية، وبعضها يتطلب التحديث دورياً، متسائلاً كيف له فعل ذلك إن لم يختَر كلمة مرور موحدة يسهل تذكّرها حتى لا يفقدها؟!
وتذكر دراسات متخصصة أن المستخدمين يعرّضون سلامتهم على الإنترنت للخطر باتخاذ قرارات خاطئة بشأن كلمات المرور، وارتكاب أخطاء بسيطة عند اختيارها، ما قد يسبب لهم عواقب غير محمودة.
وحذرت وزارة الداخلية وهيئة أبوظبي الرقمية من أخطاء يرتكبها الأفراد في اختيار كلمات المرور الخاصة بهم في تعاملاتهم عبر الإنترنت، ما يسهل اختراقها وسرقة بياناتهم، منبهتين إلى خطورة التجاوب مع رسائل ومكالمات وهمية توقع الأشخاص ضحية عمليات احتيال.
كما حذرت الوزارة من رسائل ومكالمات تهدف إلى اختراق الحسابات وسرقة المعلومات، داعية إلى عدم تقديم أي معلومات سرية، مثل كلمة المرور أو البيانات البنكية أو رمز تأكيد الدخول.
وأشارت إلى تنوع أشكال الاحتيال، ومنها محاولة استدراج الضحية لكشف معلوماته الشخصية، أو صوره، لابتزازه، أو انتحال صفة جهة موثوقة لمحاولة كسب ثقة الضحية، وإيهامه بأنه ربح جائزة ليشارك بياناته البنكية أو كلمة المرور، إلى جانب استخدام أساليب التخويف مثل إغلاق حساب الضحية، والزعم أن عليه الرد خلال 24 ساعة.
ونصحت الوزارة بتجاهل النقر على أي رابط مجهول يصل عبر البريد الإلكتروني أو الرسائل النصية، داعية في حال وصول رسالة أو اتصال يدّعي أنه من جهة موثوقة لطلب بيانات، إلى التواصل مع المصدر للتأكد.
من جهتها، نشرت هيئة أبوظبي الرقمية عبر حسابها الرسمي على موقع «تويتر»، إرشادات ونصائح لمنع سرقة كلمة المرور، منبهة إلى أن المخترقين دائماً يكونون أذكياء جداً، فهم يستخدمون المعلومات الشخصية أو كلمات شائعة في تخمين كلمة المرور الخاصة بالضحية، داعية إلى تجنب استخدام بيانات يسهل الوصول إليها، مثل تاريخ الميلاد أو رقم الهاتف عند اختيار كلمة المرور الخاصة بك.
كما حذرت من مشاركة كلمات المرور الخاصة بهم أو تدوينها في أي مكان، لتجنب العثور عليها وتعريض حساباتهم الشخصية وبياناتهم الخاصة للاختراق، منبهة إلى أن السماح لأي متصفح بتخزين كلمة المرور الخاصة بك يعرّض كل بياناتك وحساباتك لخطر الاختراق.
ونبهت إلى تجنب إدخال كلمة المرور الخاصة بك على أي حاسوب إذا كنت غير متأكد من كون هذا الجهاز آمناً، إذ قد تحتوي الأجهزة التي يتم توافرها للاستخدام العام برامج keylogging مثبتة تسمح بالتقاط كلمة المرور الخاصة بك أثناء كتابتها، ما يعرض بياناتك الخاصة للخطر.
وأكدت أن الكلمات المرورية يمكن اختراقها، ولكن البعض قد يجعل الأمور أسهل على قراصنة الإنترنت في حال تكرار استخدام كلمة المرور القديمة، ما يعرض حساباتهم للاختراق، ولذلك يتوجب جعل الأمر معقداً على المخترقين، وتجنب استخدام كلمات مرور قديمة.
ونصحت بعدم استخدام كلمة مرور واحدة لكل الحسابات الشخصية، وإلا فسيصبح اختراق حساب واحد اختراقاً للحسابات كافة، لأن المخترق عادةً يجرب كلمة المرور نفسها أو يخمن كلمات مشابهة على المنصات والمواقع المختلفة، ما يعرض البيانات للخطر.
ونبهت إلى أن بعض المستخدمين يفضلون اختيار كلمات مرور قصيرة، وسهلة التذكر، ولكنها أيضاً تكون سهلة التخمين بواسطة المخترقين، ناصحة باختيار كلمات مرور طويلة تتضمن أحرفاً وأرقاماً ورموزاً حتى يصعب توقعها.
خطر الاختراق
أظهرت دراسة بحثية أجرتها شركة «كاسبرسكي» أن 46% من مستخدمي الإنترنت في الإمارات يحرصون على اختيار كلمات مرور جديدة وفريدة لحساباتهم الرقمية على الإنترنت، وأن 18% من المشاركين في الدراسة يستخدمون كلمة المرور نفسها لجميع حساباتهم، وهي نسبة باعثة على القلق، فمن الممكن، إذا تسربت كلمة مرور واحدة، أن يصبح هؤلاء معرّضين لخطر اختراق جميع حساباتهم واستغلالها بطرق مختلفة.
كما أظهرت الدراسة أن كثيراً من المستخدمين يسيئون التعامل مع كلمات المرور من خلال اللجوء إلى طرق غير آمنة لتذكّرها، وقد أقرّ 28% من المستطلعة آراؤهم في الدراسة بتدوين كلمات المرور الخاصة بهم على دفاتر للمساعدة في تذكّرها، في حين ذكر 15% أنهم سمحوا لمتصفح الويب بتخزين كلمات المرور، و23% أنهم حفظوها في ملف على الحاسوب.
كما قال 16% إنهم سجلوها على قطعة ورق وضعوها بالقرب من الحاسوب، محذرة من أنه حتى إذا كانت كلمة المرور «قوية» من حيث تركيبها، فإن الاستهتار في حفظها يجعلها عرضة لحصول الآخرين عليها.
– أشكال الاحتيال تتضمن محاولة استدراج الضحية لابتزازه، أو انتحال صفة جهة موثوقة لمحاولة كسب ثقة الضحية.
– استخدام كلمة مرور واحدة لكل الحسابات الشخصية، يجعل اختراق حساب واحد اختراقاً للحسابات الأخرى بالكامل.