من أكثر الكلمات التي سمعتها خلال السنوات الماضية (حسابي طار)
بحثت في الانترنيت عن معناها فلم تظهر لي نتائج دقيقة حتى أثناء بحثي في ويكيبيديا
فكانت النتيجة كالتالي. (الصفحة “حسابي طار غير موجودة. يمكنك إنشاؤها إن لم تجد موضوعها في البحث)
ارتبط مفهوم ” حسابي طار ” منذ اندلاع الثورة السورية حيث يتم إغلاق حسابات الناشطين على وسائل التواصل الاجتماعي نتيجة عدة أسباب, كالتبليغات عليها أو انتهاك سياسة الخصوصية من قبل المستخدمين أو نشر صور وفيديوهات عنفيه ” إلى الآن نعتبر ما سبق هو إيقاف الحساب من قبل إدارة منصات التواصل الاجتماعي ولم يعد بمقدور المستخدم الدخول الى حسابه ويتعامل مع الرسالة التي تصله إلى بريده الالكتروني أنها فقط إشعار من الفيس بوك على سبيل المثال تعلمه بإغلاق حسابي ويتم ذكر السبب ( وفي حالات كثيرة لا يستطيع المستخدم الدخول الى بريده الالكتروني لعدم معرفة كلمة المرور أو انه تجاهله ولم يستخدمه إلا وقت انشاء الحساب )
حسابي طار:
يتفاجأ بعض المستخدمين بعدم قدرتهم الدخول الى حساباتهم على الفيسبوك وانه تم تسجيل الخروج من جميع الأجهزة.
ويتفاجئ صاحب الحساب أن حسابه مازال فعالاً (أي أن الحساب نشط ولم يتم إغلاقه من قبل إدارة الفيسبوك لكن الحساب أصبح ملكاً لشخص أخر وهذا تماماً ما قصدته بعبارة (حسابي طار)
يعتمد المهاجمون (الهاكر)
على ضعف المستخدمين وعدم معرفتهم بسبل وطرق حماية حساباتهم على وسائل التواصل الاجتماعي وفي هذه الحالات يبرز عمل المهاجمين بسرقة الحسابات.
حيث أن (87%) من الاختراقات التي تتم على مستوى العالم تتم من خلال الهندسة الاجتماعية.
ولتوضيح الهندسة الاجتماعية يرجى قراءة المقالة التالية.
ويمكن تعريف الهندسة الاجتماعية بشكل مختصر هي القدرة على الحصول على معلوماتك الخاصة وانتهاك خصوصيتك بأي شكل كان (روابط خبيثة , سرقة كلمات المرور , انتحال الشخصية …..) ولا بد من الإشارة هنا إلى أن الهدف من الهندسة الاجتماعية هي الحصول على حسابات محددة (مشاهير معارضين سياسيين ناشطين في مجال حقوق الانسان ….)
أما الاختراق تهدف إلى الحصول على البيانات بغض النظر عن الاشخاص وقيمة المعلومات وتتم غالباً باستغلال الثغرات والاخطاء البرمجية في التطبيقات والمنصات بغض النظر عن الاشخاص وقيمة المعلومات مثل (تسريب بيانات اوبر وكريم كامبريدج أناليتيكا “Cambridge Analytica”)
طرق الاختراق بشكل مبسط:
- هواة يعتمد على شغف وجهل المستخدم ونقاط الضعف لديه (كلمة مرور ضعيفة، هاتف غير مقفول، هندسة اجتماعية)
- محترف يعتمد على خبراته ونقاط الضعف في التطبيقات والأجهزة وفي هذه الحالة حتى لو قام المستخدم بحماية نفسه هذا لا يمنعهم من الاختراق والحصول على المعلومات
في الدول التي تحترم حقوق الإنسان هنالك قوانين لمكافحة الجريمة الإلكترونية وليست هذا القوانين محددة بمحاسبة من ينشر محتوى متطرف أو عنفي حيث يعتبر انتحال الشخصية وسرقة حسابات المستخدمين جريمة يعاقب عليها القانون
اما في بلادنا العربية فالقانون يبقى على ورق دون تنفيذ ومعظم الدول لا تقوم بتطبيقه لذلك نجد من السهولة عندما يتم سرقة حساب ما يقوم صاحب هذا الحساب بإنشاء حساب جديد مرتكب نفس الاخطاء التي أدت لفقدان حسابه
لنخرج من دائرة الاسباب التي أدت الى فقدان الحسابات سأذكر تباعاً أكثر الممارسات الخاطئة
انتشارا وكيفية تجنبها واستبدالها بممارسات وخطوات عملية لحماية حساباتك على وسائل التواصل الاجتماعي
المرأة والخصوصية على وسائل التواصل الاجتماعي
كثيراً ما يتلقى بريد سلامتك رسائل مساعدة في استرجاع حسابات فيسبوك أو انستغرام أو تويتر.
تلقيت خلال (15 يوم) 8 حالات طلب مساعدة من نساء موجودات في سوريا وكانت مشاكلهم هي عبارة عن ابتزاز نتيجة السيطرة على حساباتهم من قبل أشخاص اخرين أو حصول بعض الناس الذين يبتزونهم على صورهم الشخصية ومحادثات خاصة وبعد بحث بسيطة تم التأكد على أن طرق وآلية الهجوم تتم عن طريق الهندسة الاجتماعية:
بهذه الحالات تعتبر المرأة هي الحلقة الاضعف ويستغل الهواة هذا الموضوع في محاولة الحصول على حسابات التواصل الاجتماعي واخص بالذكر حسابات الفيسبوك وذلك لعدم معرفة المرأة بموضوع حماية نفسها وتأمين حسابها على فيسبوك وحساب البريد الالكتروني الذي يعتبر المدخل الرئيسي في الحفاظ على فيسبوك. وبعد التقيد بهذه الإجرائيات لن يتمكن أحد من الدخول إلى حسابك وانتهاك خصوصيتك.
من الحالات الأكثر شيوعاُ المستخدمة في السيطرة على حساب فيسبوك لدى المرأة هي كالتالي
- عدم معرفة المستخدم في إنشاء بريد الكتروني فيلجئون الى مقاهي الانترنيت واشخاص على اطلاع ومعرفة في انشاء الحسابات
- بعد انشاء الحساب يبقى لمن أنشأه قدرة على الوصول اليه لمعرفة كلمة المرور ومن المحتمل أن يكون قد وضع هاتفه أو بريده الالكتروني كخطوة إضافية لاسترداد الحساب في حال قام المستخدم بتغيير كلمة المرور
- يقوم المستخدم بإنشاء حساب فيس بوك مع وضع كلمة مرور ضعيفة (حتى لو كانت كلمة المرور قوية) فمن السهل السيطرة على الحساب من خلال البريد الالكتروني كما ذكرنا في الحالة (2)
- إضافة اشخاص لا يعرفهم المستخدم حيث أن المهاجمون يعتمدون على انتحال شخصيات معروفة أو انتحال شخصيات على انهم نساء ليسهل التواصل مع المستخدمين حيث يقمون بإرسال روابط مزيفة الغاية منها السيطرة على السيطرة على الحساب.
- وجود تطبيقات مزيفة على هواتف المستخدم وتقوم هذه التطبيقات بالوصول الى صلاحيات على الهاتف وتقوم بإرسال المعلومات الى المهاجم بالإضافة إلى انتهاك خصوصية المستخدمين
- السيطرة على حساب بعض النساء من خلال روابط تصيد
- السيطرة على حساب بعض النساء من خلال البريد الالكتروني حيث قامت بعض المستخدمات الفيسبوك بوضع كلمات سر بسيطة مثل رقم الهاتف أو اسمها
- تواصل بعض النساء مع حسابات ينتحلون صفة أقرباء أو أصدقاء دراسة لتتوطد العلاقة ويتم تبادل الرسائل والصور الخاصة وتكتشف النساء فيما بعد أن هذا الحساب هو لشخص يقوم باستدراج النساء للحصول على صور ومعلومات خاصة ليتم استخدامها في الابتزاز.
كيف احمي نفسي:
- انشاء ايميل وحساب فيسبوك وعدم الاعتماد على أي شخص بإنشائه
- وضع كلمات مرور قوية لحساب البريد الالكتروني وحساب الفيسبوك أو أي حساب على منصة التواصل الاجتماعي
- تفعيل التحقق بخطوتين حتى مع عدم وجود رقم هاتف حيث أنه بالإمكان تفعيل التحقق بخطوتين من خلال تطبيق مولد الرموز (شرح عن طريقة التحقق بخطوتين) *
- عدم الضغط على أي روابط دون التأكد منها حيث يمكن التأكد منها من خلال الموقع التالي
- عم تحميل أي تطبيقات أو برامج إلا من المتجر الرسمي من متجر غوغل بلاي لهواتف أندرويد ومن متجر أبل ستور لهواتف الايفون
- عدم تحميل أي تطبيقات غير موثوقة وخاصة تلك التي تخدع المستخدمين بأسمائها (واتساب الذهبي, تطبيق لمعرفة من زار حسابك , تطبيق لكسب الأموال بسهولة , تطبيق لزيادة عدد المتابعين, تطبيق لتوثيق صفحاتك على وسائل التواصل الاجتماعي ,,,,,)
- استخدام VPN اثناء اتصالك من شبكات عامة أو غير أمنة لحماية اتصالك على شبكة الانترنيت
- وضع كلمة مرور قوية لجهاز الهاتف
- عدم الاحتفاظ بملفات خاصة وحساسة على الهاتف ووسائل التواصل الاجتماعي
- رقم الهاتف الذي تقومين بتفعيل عليه تطبيقات الدردشة يجب أن يكون ملكك أي يجب أن يكون لك القدرة على الوصول اليه