مشكلة سرقة كلمات المرور . يعد اختراق الحسابات عبر الإنترنت و سرقة كلمات المرور أسهل مما يدركه معظم الناس ، ويقوم المتسللون بإجراء ذلك بعدة طرق مختلفة. في بعض الأحيان ، يستخدمون طريقة معروفة تسمى الخداع. يخترق بعض المتسللين كلمات المرور أو يستخدمون أداة إعادة تعيين كلمة المرور, لإنشاء كلمة مرور جديدة دون معرفة مالك الحساب وموافقته. أفضل طريقة لحماية كلمة مرورك من اللصوص هي فهم كيفية سرقة كلمات المرور .
كيفية سرقة كلمات المرور / سرقة كلمات السر
يقوم المخترقون في كثير من الأحيان بـ سرقة كلمات المرور باستخدام تقنية تسمى التصيد الاحتيالي ، والتي يقوم فيها المتسلل بإرسال رسالة أو بريد إلكتروني رسمي المظهر يوجه المستلم إلى موقع ويب أو نموذج مزيف. أدخل كلمة مرور على الموقع المزيف ، ويقوم المتسلل بالتعرف على كلمة المرور.
يمكن فعل ذلك عند سرقة كلمة السر للفيسبوك جيث قوم المخترق بارسال رابط خاص لك, او وضعه فى تعليق او فى مشاركة على الفيسبوك, ووضع عبارات تثير فضولك, مثل خبر كاذب, او رابط لأحد العروض من المتاجر ومن ثم, تدخل على الرابط, ويطلب منك تسجيل بيانات الدخول فى فيسبوك فى صفحة لها نفس تصميم موقع فيسبوك, وبالتالى أنت تقدم للمخترق كلمة السر بنفسك! وتلك واحدة من أشهر طرق سرقة كلمات المرور للفيسبوك وغيره من المواقع.
أيضا على سبيل المثال ، قد يرسل أحد المتطفلين رسالة بريد إلكتروني تفيد بأن كلمة المرور الخاصة بحسابك البنكى ضعيفة للغاية ويجب إعادة ضبطها. ( اختراقات الحسابات البنكية من اهم اهداف القراصنة ) ستوجهك رسالة البريد الإلكتروني هذه بعد ذلك إلى النقر فوق رابط إلى موقع ويب احتيالي يشبه الموقع الحاص بالبنك . عندما تنقر على الرابط وتفتح الصفحة ، وتقوم بإدخال عنوان بريدك الإلكتروني وكلمة مرورك ، دون الشك في أن أي شيء غير صحيح.
عند إدخال البيانات في النموذج ، يحصل المخترق على بريد إلكتروني يحتوي على معلومات الحساب وكلمة مرور – إلى جانب الوصول الكامل إلى الحساب البنكى نتيجة لذلك . يمكن للمخترق بعد ذلك تسجيل الدخول باستخدام تلك البيانات ، ومشاهدة المعاملات المصرفية ، ونقل الأموال ، وربما كتابة الشيكات عبر الإنترنت.
كيفية سرقة كلمات المرور عن طريق خاصية إعادة تعيين كلمة السر
يمكن للمحترق أيضًا الوصول إلى حساب باستخدام أداة إعادة تعيين كلمة المرور لموقع الويب. تهدف هذه الأداة إلى مساعدتك في تذكر كلمة مرورك. إذا كان أحد المتسللين يعرف إجابات الأسئلة السرية للحساب ، فيمكنهم إعادة تعيين كلمة المرور ، ثم تسجيل الدخول إلى الحساب باستخدام كلمة المرور الجديدة.
التطبيقات والكويزات الخبيثة لـ سرقة كلمة السر للفيسبوك
من أشهر طرق سرقة كلمات المرور للفيسبوك التطبيقات او مواقع الكويزات الخبيثة والتى تشاهد اصدقائك يشاركونها أحيانا على صفحاتهم , لا تجيب على كويزات Facebook المشوقة للتجربة والمثيرة للفضول, حيث ينشر الأشخاص معلومات عن أنفسهم ويرى كيف يقارنونها بأصدقائهم. بعض هذه الأسئلة هي أسئلة أمان استرداد الحساب الشائعة. يطالب هذا النوع من الكويزات المستخدمين بتسليم المعلومات الهامة بطريقة غير مباشرة ، مما يجعل من السهل التحايل على أدوات استعادة كلمة المرور حتى لو لم يكن لدى المتسلل كلمة المرور الخاصة بك.
هناك طريقة أخرى لاختراق الحساب وهي تخمين كلمة المرور. إذا كانت كلمة المرور تعتمد على التفاصيل الشخصية (على سبيل المثال ، عيد ميلاد أو عنوان أو رقم هاتف) أو عبارة بسيطة ، يمكن للمتسلل الوصول إليها دون أن تعرف ذلك.
كيفية سرقة كلمات المرور عن طريق رقم الهاتف
إن ربط رقم الهاتف المحمول الخاص بك,بحساباتك المختلفة سواء بريد الكترونى او مواقع التواصل او حسابك البنكى, لهو أمر جيد ووسيلة ممتازة لاستعادة كلمة السر, فى حالة فقدانها. لكن المشكلة تكمن فى حالة فقدت هاتفك . او فقدت رقمك , بسبب عدم استخدامهلفترة طويلة , وتعود ملكيته للشركة. وتلك الحالة أخطر من سرقة الهاتف . لان الشخص الذى يمتلك رقمك الآن بشكل قانونى جدا, يمكنه الوصول إلى جميع كلمات المرور والدخول إلى حساباتك.
سرقة كلمات المرور عن طريق البريد الالكترونى
في كل مرة تتلقى رسالة بريد إلكتروني حول إعادة تعيين كلمة المرور الخاصة بك ، تحقق من عنوان البريد الإلكتروني للمرسل للتأكد من أن اسم المجال حقيقي. عادة ما يشبه something@websitename.com. على سبيل المثال ، يشير support@bank.com عادةً إلى أنك تتلقى البريد الإلكتروني من Bank.com. يمكن للقراصنة محاكاة عناوين البريد الإلكتروني بسهولة.
للاطلاع على عنوان الإرسال الفعلي ، قم بعرض رمز مصدر البريد الإلكتروني – المحتويات الأصلية الموجودة خلف الرسالة التي تراها. في Gmail ، انقر فوق القائمة الموجودة في الزاوية العلوية اليمنى من أي رسالة (النقاط الرأسية الثلاث) ، ثم حدد إظهار النسخة الأصلية.
ماذا أفعل لتجنب سرقة كلمات المرور ؟
عندما يتعلق الأمر بالبريد الالكترونى فإن أفضل دفاع ضد الخداع بكلمة مرور هو عدم النقر على رابط في رسالة بريد إلكتروني, ما لم تكن على يقين من أنه صالح. تعرف على شكل المواقع المصرفية الخاصة بك ، حتى تتمكن من اكتشاف المنتجات المقلدة. إذا كنت تعرف ما الذي تبحث عنه وتشك في كل مرة تدخل فيها كلمة مرورك عبر الإنترنت ، فسوف تقطع شوطًا كبيرًا في منع محاولات الخداع الناجحة. يمكنك اتخاذ بعض الاحتياطات الأخرى ، أيضًا.
تحقق من الارتباط في شريط البحث لحماية بريدك من سرقة كلمات المرور
عندما تفتح رابطًا في رسالة بريد إلكتروني ، تحقق من أن متصفح الويب يحمل الرابط بشكل صحيح. إذا ، على سبيل المثال ، إذا تغير رابط ever.bank.com إلى somethingelse.org ، في شريط عنوان المتصفح ، فقم بالخروج من الصفحة على الفور.
ابحث عن HTTPS
تحقق من أن الأحرف الأولى في URL هي https. تشير s إلى أنه موقع آمن. لا تقم مطلقًا بإدخال أي تفاصيل مالية في موقع غير آمن.
خذ الطريق المباشر
إذا تلقيت رسالة بريد إلكتروني بها رابط مشبوه ، فاكتب عنوان URL لموقع الويب مباشرةً في شريط التنقل ، بدلاً من النقر فوق الارتباط.
استفد من خيارات الأمان
قم بإعداد مصادقة ثنائية العامل (أو خطوتين) إذا كان موقع الويب يدعمها بحيث تحتاج في كل مرة تقوم بتسجيل الدخول إلى كل من كلمة المرور والرمز الذي تتلقاه على جهاز مختلف. ستتلقى الرمز عبر البريد الإلكتروني أو الهاتف ، لذلك سيحتاج المتسلل إلى كلمة المرور والوصول إلى حساب البريد الإلكتروني أو الهاتف.
تجنب ربط حسابك برقم هاتف لايستخدم
من المهم جدا لمواجهة طرق سرقة كلمات المرور, عن طريق الهاتف المحمول, ان تتجنب ربط اى حساب لك, برقم هاتف محمول غير مستخدم, أو مر على استخدامه فترة طويلة. حتى لايتمكن أى شخص قام بشرء الخط من جديد, من اختراق حساباتك. وفى حالة ضياع هاتفك او سرقته. أو شىء يجب أن تفعله لتجنب سرقة كلمات السر الخاصة بك هو الذهاب إلى فرع الشركة لاستخراج شريحة sim جديدة ووقف القديمة.
نفس الحال مع خدمات البريد الالكترونى مثلا yahoo حيث تقوم شركة ياهو باغلاق وحذف البريد الالكترونى فى حالة عدم استخدامه . مما يعنى أن أى شخص سجل بذلك البريد الموقوف, بإمكانه الوصول إلى حساباتك بكل سهولة.
احرص دائما على استخدام بريد الكترونى من شركة جوجل gmail . واحراص على عدم ربط أى بريد غير نشط بأى حساب لك.
اختر أسئلة صعبة التخمين
اختر أسئلة معقدة لفحص أمان إعادة تعيين كلمة المرور ، أو تجنب الإجابة عليها بصدق ، لذلك سيكون التخمين شبه مستحيل بالنسبة للمتسلل. على سبيل المثال ، إذا كان أحد الأسئلة هو “في أي مدينة كانت وظيفتي الأولى؟” أجب عليه بكلمة مرور من الأنواع ، مثل NewcAirOcitY أو حتى شيء غير مرتبط تمامًا وعشوائي ، مثل TuyerPIdo9.
استخدام كلمة مرور آمنة ومدير كلمة المرور
كثير من الناس لديهم كلمات مرور بسيطة. تغيير تلك إذا كان لديك منهم. قم بتضمين الحروف a b c والحروف الكبيرة A B C والأرقام والأحرف الخاصة مثل علامات الترقيم @ # $ & * . إذا كانت لديك كلمة مرور قوية وآمنة للغاية ، فربما لن تتذكرها خارج رأسك (وهو أمر جيد). استخدم مدير كلمة مرور مجانيًا للاحتفاظ بكلمات المرور الخاصة بك حيث يمكنك الوصول إليها بأمان. يحتوي متصفح Google Chrome على مدير كلمة مرور آمن مدمج.
الثقة والتحقق
قم بتخزين المعلومات الحساسة ، مثل بطاقة الائتمان والتفاصيل المصرفية ، فقط في الحسابات عبر الإنترنت التي تستضيفها الشركات التي تثق بها.
استخدام طرق الدفع الآمنة
بالنسبة لعمليات الشراء عبر الإنترنت ، فكر في استخدام PayPal (الذي يوفر طبقات إضافية من الحماية). وبحالة تعذر استخدامه فى بلدك, الحل الآخر هو استخدام بطاقة مؤقتة أو قابلة لإعادة التحميل بحيث لا يوجد رصيد يمكن للمتسلل الوصول إليه.
تمت الاستعانة فى بعض اجزاء الموضوع بذلك المصدر
https://www.lifewire.com/stealing-a-password-1164408