جديد التقنية
0

كيفية حماية حساباتك على الإنترنت من الاختراق

صورة
مصطفى الصباغ
اخر تحديث :

دليل شامل لتأمين حساباتك على الإنترنت خطوة بخطوة

حماية حساباتك على الإنترنت ليست مهمة تقنية معقدة. هي مجموعة عادات بسيطة اذا طبقتها بانتظام ستغلق اغلب الابواب التي يدخل منها المخترقون. المشكلة ان معظم الاختراقات لا تحدث بسبب عبقرية هجومية خارقة. بل بسبب كلمة مرور معاد استخدامها او رابط تصيد مقنع او جهاز غير محدث. الاجابة اولا ما الذي يجب فعله اليوم لحماية الحسابات من الاختراق.
  1. استخدم مدير كلمات مرور موثوق. وانشئ كلمة مرور طويلة وفريدة لكل حساب.
  2. فعّل المصادقة الثنائية ويفضل تطبيق المصادقة او مفتاح امان. وتجنب الرسائل النصية قدر الامكان.
  3. امّن بريدك الالكتروني اولا. لانه مفتاح اعادة تعيين كلمات المرور.
  4. حدّث هاتفك وجهازك والمتصفح. وفعّل قفل الشاشة والتشفير.
  5. احذف التطبيقات والاضافات غير الضرورية. وراجع صلاحيات الوصول للحسابات المرتبطة.
  6. افعّل تنبيهات تسجيل الدخول والاشعارات المالية. حتى تكتشف اي نشاط غريب مبكرا.
  7. احتفظ بنسخ احتياطية من رموز الاسترداد في مكان آمن غير متصل بشكل دائم.
  8. تعلّم قواعد سريعة لكشف التصيد. ولا تفتح روابط تسجيل الدخول من الرسائل.

كيفية حماية حساباتك على الإنترنت من الاختراق
كيفية حماية حساباتك على الإنترنت من الاختراق.

ستجد في هذا الدليل شرحا واقعيا لطرق الاختراق الشائعة. ثم خطة بناء حماية قوية تبدأ بكلمات المرور والمصادقة الثنائية وتمتد الى الهاتف والشبكة والخصوصية. وفي النهاية ستجد جداول مقارنة وقائمة فحص وخطة طوارئ عند الاشتباه بالاختراق. الهدف ان تنهي القراءة وانت تعرف بالضبط ما الذي تفعله. وما الذي تتوقف عنه. وكيف تتصرف عند حدوث مشكلة خلال دقائق.

اولا كيف يتم اختراق الحسابات فعليا حتى تحمي نفسك بذكاء

قبل ان نرفع مستوى الحماية. من المهم ان نفهم كيف يفكر المهاجم. لان كثيرا من الناس يركزون على تفاصيل صغيرة ويتجاهلون الباب الرئيسي. وهذا الباب غالبا واحد من التالي.
  • اعادة استخدام كلمة المرور وتسريبها اذا استخدمت كلمة المرور نفسها في اكثر من موقع. فاختراق موقع واحد او تسريب قاعدة بيانات واحدة قد يفتح حساباتك الاخرى. هذا يسمى هجوم حشو بيانات الدخول. المهاجم يأخذ بريدك وكلمة مرور مسربة ويجربها تلقائيا على خدمات اخرى. تحذير ⇇ اذا وصلتك رسالة من خدمة تقول تم تسريب بياناتك. لا تفترض ان المشكلة انتهت بتغيير كلمة مرور هذا الموقع فقط. يجب تغيير اي حساب استخدم نفس كلمة المرور. حتى لو كان الحساب الاخر لم يرسل تنبيها.
  • التصيد عبر الروابط والصفحات المزيفة التصيد هو اقناعك انت بتسليم كلمة المرور بنفسك. عادة عبر رابط يشبه صفحة تسجيل الدخول او رسالة عاجلة. في تجربتي اكثر الرسائل اقناعا هي التي تدعي وجود مشكلة في حسابك. او تطلب توثيق البيانات. او تعرض جائزة. او تقول تم تعليق الحساب.
  • سرقة جلسة تسجيل الدخول احيانا لا يحتاج المهاجم كلمة المرور. يكفيه ملف تعريف ارتباط او جلسة محفوظة في المتصفح. هذا يحدث بسبب برمجيات خبيثة. او بسبب اضافة متصفح خبيثة. او بسبب جهاز عام تركته مفتوحا.
  • اختراق البريد الالكتروني ثم السيطرة على كل شيء البريد الالكتروني هو مركز التحكم. اذا سيطر المهاجم عليه. يستطيع اعادة تعيين كلمات مرور الخدمات الاخرى. لذلك ستلاحظ ان هذا الدليل يضع تأمين البريد في المقدمة.
  • تبديل شريحة الهاتف او سرقة الرقم اذا كنت تعتمد على الرسائل النصية في المصادقة الثنائية. فقد يتعرض رقمك لمحاولة نقل غير شرعية الى شريحة اخرى. عندها تستقبل الرسائل جهة اخرى. ليست كل الحالات سهلة. لكنها واردة خصوصا للحسابات المالية او الشخصيات العامة.
  • الهندسة الاجتماعية والدعم الفني المزيف مهاجم يتصل بك ويقول انه من خدمة العملاء. او يطلب رمز تحقق بحجة التأكد من الهوية. كثيرون يخسرون حساباتهم بهذه الطريقة. القاعدة الذهبية ان رمز التحقق لا يطلبه احد. لا موظف ولا دعم فني.
اذا كان هناك درس واحد يختصر حماية الحسابات من الاختراق فهو هذا. المهاجم غالبا لا يكسر القفل. بل يقنعك ان تعطيه المفتاح.

ثانيا كلمات المرور القوية وحدها لا تكفي. لكن بدونها لن تنجح اي حماية

كلمة المرور ما زالت خط الدفاع الاول. والخطأ الاشهر هو محاولة حفظ عشرات الكلمات في الرأس. النتيجة كلمة قصيرة او مكررة. الحل العملي هو مدير كلمات مرور.

ما هي مواصفات كلمة المرور المناسبة اليوم

  1. طويلة الافضل ان تكون عبارة مرور من 14 الى 20 حرفا او اكثر.
  2. فريدة لكل حساب لا اعادة استخدام.
  3. غير قابلة للتخمين تجنب اسمك وتاريخ ميلادك واسم الفريق والمدينة.
  4. لا تعتمد على استبدال بسيط مثل 1 بدل i. هذه الانماط معروفة.

هل اغير كلمة المرور كل فترة

التغيير الدوري بدون سبب قد يدفعك لاختيار كلمات اسهل. الافضل ان تغيّر عند الاشتباه او عند تسريب مؤكد. هذا يتوافق مع ارشادات NIST في وثيقة SP 800-63B. المصدر الرسمي. رابط NIST. https://pages.nist.gov/800-63-3/sp800-63b.html

مدير كلمات المرور كيف تختار واحدا بشكل واقعي

استخدمت عدة مدراء كلمات مرور عبر السنوات. الفكرة ثابتة. كلمة مرور رئيسية واحدة قوية. والباقي يتم توليده وتخزينه تلقائيا. ميزته انه يمنع اعادة الاستخدام ويملأ بيانات الدخول فقط في الموقع الصحيح. وهذا يقلل التصيد.

الخيار مناسب لمن نقاط قوة واضحة نقاط ضعف يجب معرفتها
Bitwarden
الموقع 		من يريد خيارا قويا مع خطط متعددة. ويهتم بالشفافية والانتشار. تجربة جيدة عبر الهاتف والمتصفح. مشاركة آمنة. دعم قوي للمصادقة. يحتاج ضبطا اوليا وتعلما بسيطا. بعض الميزات المتقدمة قد تكون مدفوعة حسب الخطة.
KeePass
الموقع 		من يفضل تخزين ملف محلي والتحكم الكامل. لا يعتمد على خدمة سحابية بحد ذاتها. مرن جدا. المزامنة بين الاجهزة مسؤوليتك. وقد تكون مزعجة للمبتدئ.
1Password
الموقع 		من يريد تجربة مصقولة وعائلية ودعم ممتاز. سهولة عالية. ميزات امنية قوية. تنظيم ممتاز. مدفوع عادة. وقد لا يناسب من يبحث عن مجاني.
iCloud Keychain
الموقع 		مستخدم اجهزة Apple ويريد الحل الابسط. مدمج. سهل. توليد كلمات مرور وتمريرها تلقائيا. افضل داخل منظومة Apple. قد يكون محدودا اذا كنت تستخدم انظمة متعددة.
نصيحة عملية من واقع الاستخدام
عند تفعيل مدير كلمات المرور. ابدأ باهم ثلاث حسابات. البريد. الحساب البنكي او المحفظة. وحساب Apple او Google او Microsoft. ثم انتقل تدريجيا لباقي الحسابات. التغيير دفعة واحدة قد يسبب ارتباكا للمبتدئ.

كيف تتحقق من التسريبات دون مجازفة

يمكنك فحص بريدك في قواعد بيانات التسريبات عبر خدمة معروفة مثل Have I Been Pwned. ثم تتعامل مع النتيجة بتغيير كلمات المرور واعتماد كلمات فريدة. رابط الخدمة. https://haveibeenpwned.com/

ثالثا المصادقة الثنائية اهم خطوة بعد كلمات المرور

اذا كانت كلمة المرور هي القفل. فالمصادقة الثنائية هي مزلاج اضافي. حتى لو عرف المهاجم كلمة المرور. سيحتاج لعامل ثاني. مثل تطبيق على هاتفك او مفتاح امان.
Microsoft ذكرت ان تفعيل المصادقة متعددة العوامل يمكنه منع 99.9 في المئة من محاولات اختراق الحسابات. المصدر.

مقارنة سريعة بين انواع المصادقة

النوع مستوى الحماية سهولة الاستخدام متى استخدمه
تطبيق رموز مؤقتة TOTP مثل Google Authenticator او Microsoft Authenticator قوي سهل الخيار الافتراضي لمعظم الناس. مناسب لمعظم الحسابات.
اشعارات الموافقة داخل التطبيق قوي سهل جدا ممتاز اذا احسنت استخدامه مع رقم مطابقة او بصمة. واحذر من موافقات بالخطأ.
مفتاح امان FIDO2 او Passkey اقوى متوسط افضل حل ضد التصيد. مناسب للبريد والحسابات الحساسة.
رسالة نصية SMS متوسط سهل جدا اذا لم يتوفر غيره. لكنه ليس الخيار المفضل للحسابات المهمة.
تحذير اذا كان حسابك حساسا. لا تعتمد على الرسائل النصية وحدها. بسبب مخاطر سرقة الرقم او اعتراض الرسائل. اجعلها حلا انتقاليا فقط.

تطبيقات مصادقة موثوقة وروابطها

  • Google Authenticator. Android iOS
  • Microsoft Authenticator. الموقع
  • Authy. مع ملاحظة ان سياسات المنتجات قد تتغير. افحص اخر التحديثات قبل الاعتماد. الموقع

خطوات عامة لتفعيل المصادقة الثنائية على اغلب الخدمات

  1. ادخل الى اعدادات الحساب ثم قسم الامان.
  2. ابحث عن المصادقة الثنائية او التحقق بخطوتين.
  3. اختر تطبيق مصادقة. امسح رمز QR. ثم اكتب الرمز المؤقت للتأكيد.
  4. نزّل رموز الاسترداد واحتفظ بها في مكانين على الاقل. مثل خزنة ورقية في البيت. وخزنة رقمية مشفرة.
  5. راجع الاجهزة الموثوقة. وازل اي جهاز لا تعرفه.
ملاحظة مهمة
رموز الاسترداد هي طوق النجاة عند فقدان الهاتف. كثيرون يفعّلون المصادقة ثم يخسرون الحساب لانهم لم يحتفظوا بالرموز. لا تتجاوز هذه الخطوة.

Passkeys ترقية كبيرة في حماية الحسابات من الاختراق

Passkeys تعتمد على معيار WebAuthn وغالبا تعمل ببصمة او رمز قفل الجهاز. ميزتها انها تقاوم التصيد لانها مرتبطة بالموقع الحقيقي. كثير من الخدمات الكبرى بدأت بدعمها. مثل Google وApple وMicrosoft وعدد متزايد من منصات التواصل والبنوك حسب البلد.

اذا رأيت خيار Passkey داخل اعدادات الامان. فعّله للحسابات الاكثر حساسية. ثم احتفظ بخيار احتياطي مثل تطبيق المصادقة او مفتاح امان اضافي.

رابعا امن البريد الالكتروني اولا لانه المفتاح لكل الحسابات

اذا طلبت مني اختيار حساب واحد فقط لتأمينه اليوم. سأختار البريد. لانه بوابة اعادة تعيين كلمات المرور. ولانه يستقبل اشعارات الخدمات.

خطة عملية لتأمين البريد خلال 20 دقيقة

  • غيّر كلمة المرور الى عبارة طويلة وفريدة داخل مدير كلمات المرور.
  • فعّل المصادقة الثنائية. ويفضل تطبيق او مفتاح امان.
  • حدّث بريد الاسترداد ورقم الهاتف. وتأكد انه ملكك فعلا.
  • راجع الاجهزة والجلسات النشطة. وسجّل الخروج من كل الاجهزة غير المعروفة.
  • راجع قواعد اعادة التوجيه والمرشحات. بعض المخترقين ينشئون فلتر يحذف رسائل التنبيه.
  • فعّل تنبيهات تسجيل الدخول. حتى تصلك رسالة عند دخول جديد.
تحذير شائع
اذا وجدت فلتر بريد يحوّل الرسائل الى ارشيف او يحذف رسائل من عناوين امنية او مصرفية. اعتبر ذلك مؤشرا قويا على اختراق سابق او محاولة اخفاء آثار.

افصل البريد الشخصي عن البريد للتسجيلات

من افضل العادات التي قللت عندي الرسائل المشبوهة. ان اجعل بريدا خاصا للتسجيلات في المواقع والخدمات. وبريدا خاصا للمراسلات الشخصية. هذا يقلل الضرر اذا تسرب بريد التسجيلات. كما يجعل اكتشاف التصيد اسهل. لان اي رسالة حساسة على بريد التسجيلات تكون مثيرة للريبة.

خامسا تأمين الهاتف والكمبيوتر لان الحسابات تعيش على الاجهزة

الحسابات لا تُسرق فقط عبر الانترنت. احيانا تُسرق من جهاز مصاب او هاتف غير محمي. لهذا فحماية الحسابات من الاختراق تحتاج طبقة جهاز قوية.

اساسيات لا تفاوض عليها

  1. تحديث النظام والتطبيقات. فعّل التحديث التلقائي قدر الامكان.
  2. قفل شاشة قوي. رمز من 6 ارقام على الاقل. او كلمة مرور. مع بصمة اذا رغبت.
  3. تشفير الجهاز. اغلب الهواتف الحديثة مفعّل تلقائيا اذا كان هناك رمز قفل.
  4. لا تثبت تطبيقات خارج المتاجر الرسمية الا لضرورة قصوى.
  5. راجع صلاحيات التطبيقات. خصوصا الوصول للرسائل وجهات الاتصال والاشعارات.

ماذا عن برامج الحماية

على Windows قد يفيد الاعتماد على حلول مدمجة مثل Microsoft Defender مع تحديثات منتظمة. وعلى macOS الاعتماد على تحديثات النظام والانتباه للاضافات والتطبيقات. الاهم من برنامج الحماية هو سلوك التثبيت وعدم فتح مرفقات مجهولة.

النسخ الاحتياطي وخطة فقدان الهاتف

فقدان الهاتف لا يعني فقط فقدان الصور. قد يعني فقدان رموز المصادقة. لهذا افعل التالي.
  • تأكد من وجود طريقة استرداد للمصادقة. مثل رموز استرداد او جهاز ثان موثوق.
  • فعّل ميزة العثور على الجهاز. مثل Find My على Apple او Find My Device على Google.
  • تأكد ان شريحة الهاتف لها رقم سري لدى شركة الاتصالات اذا كانت الخدمة توفر ذلك.

سادسا امن الشبكات والواي فاي لا تترك الباب مفتوحا في البيت او المقهى

  1. تأمين راوتر المنزل بشكل عملي.
  2. غيّر كلمة مرور لوحة التحكم الافتراضية للراوتر.
  3. حدّث البرنامج الداخلي للراوتر اذا توفر تحديث.
  4. استخدم WPA2 على الاقل. ويفضل WPA3 اذا كان مدعوما.
  5. افصل شبكة الضيوف عن الشبكة الرئيسية.
  6. اغلق الادارة عن بعد للراوتر ان لم تكن تحتاجها.

هل استخدم VPN دائما

  • VPN مفيد في شبكات عامة وعند السفر.
  • لكنه ليس عصا سحرية.
  • ما يحمي حساباتك فعلا هو HTTPS في المواقع والمصادقة الثنائية وقفل الجهاز.
  • استخدم VPN من مزود موثوق اذا احتجت.
  • ولا تستخدم تطبيقات VPN مجانية مجهولة لان بعضها قد يجمع البيانات.
قاعدة بسيطة في المقاهي
اذا اضطررت لتسجيل دخول حساس مثل بنك. افعل ذلك من شبكة الهاتف بدل الواي فاي العام. حتى لو كنت تستخدم VPN.

سابعا كيف تكشف التصيد بسرعة قواعد قصيرة تمنع اغلب الاختراقات

التصيد اليوم ليس فقط رسالة مليئة بالاخطاء. قد يكون رسالة مصممة جيدا. وقد يستخدم شعارات صحيحة. وقد يأتي من حساب صديق مخترق. لذلك تحتاج لقواعد ثابتة لا تتغير. قواعد فحص سريعة قبل ان تضغط اي رابط.
  1. لا تسجل الدخول من رابط داخل رسالة. افتح الموقع بنفسك من التطبيق او اكتب العنوان يدويا.
  2. افحص النطاق بدقة. وجود حرف اضافي او تبديل بسيط علامة خطر.
  3. لا تفتح مرفقات غير متوقعة حتى لو كانت من جهة تعرفها. تواصل معهم بوسيلة اخرى للتأكد.
  4. اي رسالة مستعجلة جدا تعتبر مشبوهة. مثل اخر فرصة. تعليق خلال ساعة. غرامة فورية.
  5. لا تشارك رموز التحقق مع احد. ابدا.

التصيد عبر مكالمات صوتية ورسائل واتساب

  • انتشر انتحال الدعم الفني عبر مكالمة.
  • او ارسال رابط توثيق عبر واتساب.
  • هنا الحل هو قطع السلسلة. اطلب رقم تذكرة.
  • ثم ادخل للموقع الرسمي وابحث عن الدعم عبر القنوات الرسمية.
  • لا تتبع رقم المتصل ولا الرابط.
اذا شعرت ان الرسالة مصممة لتخيفك او تستعجلك. توقف. خذ دقيقة. ثم تحرك ببطء. هذه الدقيقة قد توفر عليك شهورا من استرجاع الحسابات.

ثامنا راجع التطبيقات المرتبطة والجلسات هذه ثغرة ينسى الناس اغلاقها

حتى لو كانت كلمات مرورك قوية. قد تمنح تطبيقا خارجيا صلاحية الوصول لحسابك. مثل تطبيق لتحرير الصور مرتبط بحساب Google. او اضافة متصفح. اذا تم اختراق التطبيق او كان خبيثا. قد يستغل الصلاحية. متى يجب ان تقلق:
  1. اذا رأيت تطبيقات لا تتذكرها.
  2. اذا رأيت جلسة من دولة لا تزورها.
  3. اذا لاحظت اعلانات تنشر من حسابك دون علمك.
  4. اذا وصلتك تنبيهات تسجيل دخول متكررة.

ماذا تفعل

  • ادخل الى اعدادات الامان ثم التطبيقات المرتبطة او Connected apps.
  • احذف اي تطبيق لا تحتاجه. او لا تعرفه.
  • سجّل الخروج من كل الاجهزة ثم سجل دخول من جديد فقط على اجهزتك.
  • غيّر كلمة المرور وفعّل مصادقة اقوى اذا لم تكن مفعلة.
تحذير
بعض المخترقين لا يغيرون كلمة المرور. بل يضيفون طريقة دخول بديلة. مثل بريد استرداد جديد. او مفتاح تطبيق. او جلسة طويلة. لذلك راجع اعدادات الاسترداد ايضا.

تاسعا حماية الحسابات المالية والتسوق اجراءات اضافية تستحق الوقت

الحساب المالي اكثر ما يستهدف. ليس فقط للاختراق بل للاحتيال. هنا نحتاج طبقات اضافية.
اجراءات موصى بها👇
  1. فعّل اشعارات فورية لكل عملية شراء او تحويل.
  2. استخدم بطاقة افتراضية او حدود شراء اذا كانت متاحة من البنك.
  3. لا تحفظ البطاقة في مواقع كثيرة. احذف البطاقات المحفوظة غير الضرورية.
  4. افصل بريد البنك عن بريد التسجيلات العادي اذا استطعت.
  5. استخدم Passkey او تطبيق مصادقة اذا وفر البنك ذلك.
علامات خطر يجب التعامل معها فوريا
  • اشعار شراء لم تقم به.
  • رسالة تغيير رقم الهاتف او البريد في الحساب.
  • رفض تسجيل دخولك رغم صحة البيانات.
  • اضافة مستفيد جديد دون علمك.
  • رسائل تحقق متعددة لم تطلبها.
اذا حدثت عملية مالية غير معروفة. لا تنتظر. اتصل بالبنك من الرقم الرسمي الموجود على البطاقة او الموقع. ولا تعتمد على رقم جاء في رسالة. وثّق وقت العملية. وخذ لقطات شاشة. ثم غيّر كلمات المرور للحسابات المرتبطة.

عاشرا خطة طوارئ عند الاشتباه بالاختراق ماذا تفعل خلال اول ساعة

الفرق بين خسارة بسيطة وخسارة كبيرة هو سرعة التصرف. هذه خطة عملية استخدمتها اكثر من مرة لمساعدة اصدقاء عند اختراق حسابات تواصل او بريد.

خلال اول 10 دقائق

  1. افصل الانترنت عن الجهاز المشكوك فيه اذا تشك ببرمجية خبيثة. واستخدم جهازا آخر نظيفا ان امكن.
  2. غيّر كلمة مرور البريد الالكتروني فورا. ثم فعّل او حدّث المصادقة الثنائية.
  3. سجّل الخروج من كل الجلسات على البريد وباقي الخدمات الحساسة.
  4. افحص وسائل الاسترداد. بريد الاسترداد. رقم الهاتف. الاسئلة الامنية ان وجدت.

خلال اول ساعة

  • غيّر كلمات المرور للحسابات الاهم. البنك. Apple ID او Google. منصات التواصل.
  • احذف التطبيقات المرتبطة غير المعروفة.
  • ابحث في البريد عن رسائل تغيير كلمة مرور او تغيير بريد استرداد. واعرف ما الذي تم تغييره.
  • فعّل تنبيهات تسجيل الدخول والاشعارات.
  • اذا كانت هناك خسارة مالية تواصل مع البنك وقدّم بلاغا حسب الاجراءات المحلية.

خلال اليوم الاول

  1. افحص جهازك ببرنامج حماية. وحدّث النظام. واحذف اضافات المتصفح المشبوهة.
  2. افحص التسريبات لبريدك. ثم غيّر اي كلمة مرور اعيد استخدامها سابقا.
  3. ابلغ الاصدقاء اذا تم استخدام حسابك لارسال روابط. حتى لا يصاب غيرك.
نقطة حاسمة
لا تفاوض المبتز. ولا تدفع مقابل استرجاع الحساب. غالبا لن ينهي ذلك المشكلة. ركز على استعادة السيطرة عبر القنوات الرسمية وتوثيق كل شيء.

جداول عملية تلخص الطريق نحو حماية الحسابات من الاختراق

نوع الحسابالاولويةاقل اعدادات مطلوبةاعدادات موصى بها للحماية القصوى
البريد الالكترونيحرجكلمة مرور فريدة. مصادقة ثنائية. تنبيهات دخول.Passkey او مفتاح امان. مراجعة المرشحات. رموز استرداد محفوظة.
الحسابات الماليةحرجكلمة مرور فريدة. تطبيق مصادقة. اشعارات عمليات.حدود شراء. بطاقة افتراضية. جهاز موثوق فقط. مراجعة المستفيدين.
التواصل الاجتماعيعاليكلمة مرور فريدة. مصادقة ثنائية. مراجعة الجلسات.Passkey ان توفر. قفل رسائل خاصة. مراجعة التطبيقات المتصلة.
التسوق والاشتراكاتمتوسطكلمة مرور فريدة. اشعارات شراء.حذف البطاقات المحفوظة غير الضرورية. بريد مخصص للتسجيلات.
الالعاب والخدمات الترفيهيةمتوسطكلمة مرور فريدة. مصادقة ثنائية.تأكيد مشتريات. مراقبة طرق الدفع المرتبطة.

قائمة فحص مختصرة يمكن طباعتها

  • لدي مدير كلمات مرور. وكلمة مرور رئيسية قوية ومحمية.
  • كل حساب مهم لديه كلمة مرور فريدة لا اعيد استخدامها.
  • المصادقة الثنائية مفعلة على البريد والحسابات المالية والتواصل.
  • رموز الاسترداد محفوظة في مكان آمن.
  • تنبيهات تسجيل الدخول مفعلة.
  • الهاتف والكمبيوتر محدثان مع قفل شاشة قوي.
  • الراوتر مؤمن بكلمة مرور قوية وتحديثات وشبكة ضيوف.
  • راجعت التطبيقات المرتبطة وحذفت غير الضروري.
  • لا اسجل الدخول من روابط رسائل. ادخل من التطبيق او الموقع مباشرة.

اسئلة شائعة حول حماية الحسابات من الاختراق

  1. هل كلمة مرور طويلة تكفي بدون مصادقة ثنائية 💢 لا. كلمة المرور قد تتسرب من موقع آخر او قد تقع في التصيد. المصادقة الثنائية تقلل الضرر بشكل كبير. خصوصا على البريد والحسابات المالية.
  2. ماذا افعل اذا فقدت هاتفي وفيه تطبيق المصادقة 💢 استخدم رموز الاسترداد اذا كنت حفظتها. او جهازا موثوقا سبق تسجيله. ثم انقل المصادقة لهاتف جديد. اذا لم تملك رموزا ولا جهازا موثوقا فستحتاج اجراءات استعادة حساب الخدمة وقد تستغرق وقتا. لهذا ننبه دائما على رموز الاسترداد.
  3. هل يمكن اختراق حسابي حتى مع المصادقة الثنائية 💢 نعم لكنه اصعب. قد يحدث عبر سرقة جلسة متصفح او خداعك للموافقة على اشعار او عبر اختراق جهازك نفسه. لذلك نحتاج طبقة جهاز وتحديثات ومراجعة الجلسات ويفضل Passkeys او مفاتيح امان للحسابات الحساسة.
  4. كيف احمي نفسي من سرقة الجلسة 💢 لا تثبت اضافات متصفح غير ضرورية. حدّث المتصفح. لا تسجل الدخول من اجهزة عامة. استخدم قفل شاشة. وراجع الجلسات النشطة وسجّل الخروج من غير المعروف. واذا شككت ببرمجية خبيثة غيّر كلمات المرور من جهاز نظيف.
  5. هل استخدام نفس البريد لكل الحسابات مشكلة 💢 ليس خطأ بحد ذاته. لكن وجود بريد مخصص للتسجيلات يقلل التصيد والازعاج ويجعل كشف الرسائل الغريبة اسهل. والاهم هو ان يكون البريد مؤمنا جدا.

الخاتمة 💣 اذا طبقت ثلاث خطوات فقط اليوم. اجعلها. مدير كلمات مرور. مصادقة ثنائية قوية. وتأمين البريد. هذه الثلاثية وحدها تنقل مستوى حماية الحسابات من الاختراق نقلة كبيرة جدا. ثم اكمل طبقات الجهاز والشبكة ومراجعة التطبيقات تدريجيا.
إحصائيات المقال
جارٍ التحميل...
متواجدون ...
👁️
مشاهدات ...
📝
كلمات 0
⏱️
قراءة 0 دقيقة
📅
نشر 19/04/2026
♻️
تحديث 19/04/2026
هل لديك استفسار؟ نحن هنا للمساعدة
تواصل
تعديل المقال
الأقسام
مصطفى الصباغ
كاتب المقال : مصطفى الصباغ
مصطفى الصباغ مدون مصري صاحب قناة وموقع الصباغ للمعلوميات هي مدونة وقناة معلوماتية تعرض كل ما يخص التكنولوجيا ومهارات الحاسب الآلي و مواقع التواصل الاجتماعي وكل ما يخص التقنية من شروحات البرامج وأخبار تقنية وحلقات مصورة.

مقالات قد تهمك

تعليقات