حذر مختصان في الأمن السيبراني والتقني من أخطاء بشرية يرتكبها مستخدمون في التعامل مع كلمات المرور الخاصة بحساباتهم الإلكترونية، سواء الشخصية أو المصرفية، ما يعرّضهم للاختراق ولسرقة بياناتهم، من أهمها اختيار كلمات مرور ضعيفة، يسهل تخمينها من قبل مخترقين ومتسللين، منها تاريخ الميلاد وكلمات شائعة مثل (password)، والأعداد المتزايدة مثل (123456)، والأعداد المتكررة مثل (1111).
وحددا من ضمن الأخطاء الخاصة بكلمات المرور، مشاركتها مع الأقارب والأصدقاء، واستخدام كلمة المرور نفسها لحسابات متعددة، ما يعني أنه في حال تسربت كلمة المرور إلى أحد مجرمي الإنترنت، فقد يصبح من الممكن اختراق حسابات عدة أخرى.
وتفصيلاً، أكد رئيس قسم التكنولوجيا في «هلب آي جي»، المتخصصة في الأمن السيبراني، نيكولاي سولينغ، أهمية اتخاذ خطوات وقائية من قبل المستخدمين للبقاء بأمان على الإنترنت، إذ يمكن للأفراد اتخاذ خطوات محددة لحماية أنفسهم وبياناتهم.
وقال سولينغ لـ«الإمارات اليوم» إنه يجب اختيار كلمة مرور مختلفة وقوية لكل حساب، بحيث لا يتمكن المهاجم من اختراق الحسابات كافة في حال نجح في اختراق إحداها.
وأشار إلى أنه نظراً لعدم إمكانية تذكّر كلمات المرور كلها، يمكن الاستعانة بإحدى خدمات أو تطبيقات إدارة كلمات المرور التي يتيح بعضها المصادقة الثنائية، ما يضمن إمكانية تأكيد هوية المستخدم من خلال الاسم وكلمة المرور وغيرهما من عوامل المصادقة، مثل الرسائل النصية القصيرة.
ونبّه إلى أن البريد الإلكتروني إحدى أهم الوسائل للتواصل والتعارف المهني والشخصي المستخدَم من الكثيرين لإرسال معلومات ومستندات حساسة، وبالتالي، يجب تأمين الحماية اللازمة له، ولتحقيق ذلك، ينبغي تجنّب فتح أي روابط أو ملفات مُرفقة من مرسِل غير معروف، لأنها قد تقوم بتنزيل برامج خبيثة على الجهاز أو توجيه المستخدم إلى موقع إلكتروني للتصيد الاحتيالي.
كما يجب معرفة كيفية التحقق من عنوان البريد الإلكتروني الفعلي للمرسِل للتأكد من هويته، ويمكن للمهاجم أن يقلد رسائل البريد الواردة من العلامات التجارية الموثوقة، إلا أنه لا يمكنه استخدام عناوين البريد الإلكتروني الخاصة بها.
ونصح في حال الضغط على أحد الروابط، يجب عدم تقديم أي معلومات حساسة أو مالية، وعلى سبيل المثال، لا تطلب أي مؤسسة مالية من عملائها تقديم تفاصيل حساباتهم أو كلمات المرور أو معلومات بطاقة الائتمان عبر البريد الإلكتروني.
وأكد أنه يمكن للمستخدمين حماية أنفسهم من المرفقات الخبيثة من خلال تحديث البرمجيات بانتظام، وتنزيل برمجيات مكافحة الفيروسات، وتثبيت التصحيحات البرمجية، وتتمثل الخطوة الأهم للبقاء بأمان على الإنترنت في الحذر والتشكيك، إذ يعمد المهاجمون إلى تغطية أكبر نطاق ممكن في هجماتهم من دون تمييز للبحث عن نقاط ضعف في السلوك والتكنولوجيا بغرض استغلالها، وعندما تنجح محاولاتهم، يقومون بالسيطرة على البصمة الرقمية للضحية.
وأكد أهمية أخذ الأفراد الحيطة والحذر، لاسيما أن معظم الاختراقات السيبرانية ينجح بسبب الأخطاء البشرية، ويُعدّ التعليم والتوعية خطوتين مهمتين لحماية المستخدمين وعائلاتهم في العالم الرقمي، مشيراً إلى أن العنصر الأهم في ضمان الأمان يبقى هو المستخدم نفسه، الذي يجب عليه التصرّف بذكاء ويقظة على الإنترنت، والتحكّم بجوانب تجربته في العالم الرقمي.
من جانبه، نصح الخبير التقني محمود علي المستخدمين بضرورة استخدام كلمات مرور قوية ومختلفة، سواء للحسابات المصرفية أو الشخصية أو مواقع التواصل الاجتماعي، بحيث تكون بعيدة عن تلك الشائعة التي يمكن للمحتالين توقعها ومن ثم تمكنهم من اختراق هذه الحسابات والاحتيال على أصحابها وسرقتها.
ولفت إلى أن هناك طرقاً عدة يستخدمها المحتالون عبر الإنترنت لتصيد الضحايا واختراق حساباتهم وأجهزتهم، منها إرسال روابط احتيالية، وانتحال بريد إلكتروني يخص جهة معروفة، وكذلك عن طريق تخمين كلمة المرور للمستخدم.
ونصح بتجنب استخدام تاريخ الميلاد أو أسماء شخصية للمستخدم أو أرقام تسلسلية، أو متكررة، يسهل تخمينها، مؤكداً أهمية اختيار كلمات ورموز قوية للحفاظ على أمن الحسابات، ومن ذلك استخدام كلمات المرور الطويلة التي تجمع بين الأرقام والحروف والرموز، فضلاً عن تفعيل برامج الحماية وتجنب استخدام شبكات الإنترنت العامة التي تسمح للمخترقين بسهولة الوصول إلى أجهزة المستخدمين.
من جانبها، حذرت هيئة أبوظبي الرقمية المستخدمين من استخدام كلمات مرورية ضعيفة ومتكررة، أو مشاركة البيانات الشخصية عبر الإنترنت، منبهة إلى أن كلمات المرور ليست مجرد مزيج من الرموز والأرقام والأحرف، بل هي درع الأمان التي تحمي المستخدم من الهجمات السيبرانية، وتحميه من الاختراق والوصول غير المصرح به إلى بياناته، وتمكنه من تصفح الإنترنت بأمان، مؤكدة أن الأمن السيبراني مسؤولية الجميع.
دراسة: الأفراد يسيئون استخدام كلمات المرور الخاصة بهم
أظهرت نتائج دراسة لشركة «كاسبرسكي لاب»، المتخصصة في الأمن السسيبراني، أن الأفراد يسيئون استخدام كلمات المرور الخاصة بهم، من خلال الإفصاح عنها للآخرين، واتباع طرق غير آمنة لتذكرها. ووفقاً للدراسة، فإن نحو 28% من المستطلعين يتشاركون كلمة المرور الخاصة بهم مع أفراد عائلتهم، ويتشارك واحد من بين كل 10 أشخاص كلمة المرور مع الأصدقاء، ما يجعل من الممكن تسريب كلمات المرور تلك عن غير قصد. وأقر ما يزيد على واحد من بين كل خمسة أشخاص، بالقيام بكتابة كلمات المرور الخاصة به في دفتر ملاحظاته لسهولة تذكرها، وهذا التصرف من شأنه أن يجعل المستخدم عرضة للاختراق مهما بلغت قوة وتعقيد كلمة المرور، نظراً لأنها قد تتسرب وتستخدم من قبل أشخاص آخرين. ولوحظ أيضاً أن الأفراد لا يقومون بضبط كلمات المرور بصيغة معقدة بالقدر الكافي، لحمايتها من هجمات القرصنة والابتزاز.
• «أبوظبي الرقمية»: كلمات المرور درع أمان تحمي من الهجمات السيبرانية، وليست مجرد رموز وأرقام وأحرف.