تهاون المستخدمين بالتدابير الأمنية سبب اختراق حسابات التواصل الاجتماعي

باتت تطبيقات التراسل الفوري وشبكات التواصل الاجتماعي أكثر المواقع والتطبيقات التي يتفاعل معها المستخدمون في أوقاتهم كافة وإدخالها في جميع جوانب حياتهم خلال السنوات العشر الأخيرة، إلا أن هذه المنصات شهدت خلال الفترة الماضية نموا في عدد عمليات الاختراقات وسرقة الحسابات الخاصة بالتواصل الاجتماعي وتطبيقات التراسل الفوري كتطبيق واتساب الشهير، حيث وقع عديد من المستخدمين في فخ المخترقين وقراصنة الإنترنت، الأمر الذي أدى إلى سرقة حساباتهم وانتهاك خصوصيتهم وانتحال شخصياتهم بسبب عدم التزامهم بالتدابير الاحترازية اللازمة لتأمين أنفسهم.

وسائل سرقة الحسابات
اعتمد المخترقون في حملة الاختراقات التي تم شنها على المستخدمين خلال الفترة الماضية على الروابط الاحتيالية التي نشرها قراصنة الإنترنت التي كانت تحتوي على صفحات وتطبيقات وهمية للمواقع الشبكات الاجتماعية أو تطبيقات التراسل الفوري تهدف إلى خداع المستخدمين للكشف عن كلمات المرور الخاصة بهم.
كما اتبع المخترقون طرقا مختلفة لسرقة حسابات المستخدمين في شبكات التواصل الاجتماعي عبر اختراق البريد الإلكتروني المستخدم في شبكة التواصل الاجتماعي عن طريق صفحة مزورة أو إعلان أو تطبيق، ومن ثم استرجاع كلمة المرور المستخدمة في شبكات التواصل الاجتماعي وتغيرها دون علم صاحب الحساب الأصلي،كما قام الكثيرون منهم بتغير حساب البريد الإلكتروني المخصص لشبكة التواصل الاجتماعي، حيث إنه حتى لو اكتشف المستخدم عدم إمكانية دخوله إلى حسابه فإنه يستحيل علية استعادة حسابه إلا بمراسلة الموقع وإقناعهم بأنه المستخدم الحقيقي للحساب.
أما الطريقة الأخرى فكانت عبر اختراق أجهزة المستخدمين خاصة مع الحملات المتكررة التي تم شنها على الهواتف الذكية، حيث إنه بعد اختراق الجهاز أصبح من السهل الحصول على كلمات المرور المحفوظة في الجهاز أو التي قام المستخدم الحقيقي بإدخالها دون حفظها، وأخيرا عبر اختراق الحساب في شبكة التواصل الاجتماعي عن طريق صفحة وهمية ومزورة للموقع يتم تمريرها بين المستخدمين في الشبكة نفسها بحيث يقوم كل حساب تم اختراقه بإرسالها عبر تغريدات أو رسائل تحت عناوين مثيرة لجميع الأصدقاء أو قائمة المتابعين، وعند وصولها للضحية تحت عنوان مثير أو ضمن اهتمامه وعند قيامه بفتح الرسالة أو التغريدة تظهر شاشة مطابقة تماما للموقع شبكة التواصل الاجتماعي الحقيقي وتطلب منه إدخال اسم المستخدم وكلمة المرور أو البريد الإلكتروني وكلمة المرور الخاصة به وفي حال تم إدخالها يتم إرسالها إلى المخترق ليقوم بدوره بتغيرها والسطو على الحساب وبعدها يصعب على صاحب الحساب الحقيقي استرجاعه.

طرق الحماية
يجب على المستخدمين أخذ وسائل الحيطة والحذر حتى لا يتم استدراجهم من قبل سارقي الحسابات عبر الأخذ بعدة تدابير أمنية تسهم في حماية الحسابات من السرقة وذلك بالقيام بتغيير كلمة السر بشكل مستمر وتعقيدها بحيث تحتوي على أحرف كبيرة وأخرى صغيرة ورموز وأرقام حتى يصعب على أي برنامج مستخدم من قبل سارقي الحسابات كشفها، وعدم استخدام كلمة السر في أكثر من موقع أو أن تكون مطابقة لكلمة السر الخاصة بالبريد الإلكتروني، لأنه في حالة كشف السارق كلمة السر الخاصة بالبريد يمكنه استخدامها بتغيير كلمة السر بشبكات التواصل الاجتماعي.
كما يجب عدم الدخول إلى حسابات شبكات التواصل الاجتماعي عبر أجهزة عامة الاستخدام أو أجهزة غير محمية، إضافة إلى تحديث برنامج الحماية من الاختراق بشكل مستمر، واستخدام خاصية التصفح الآمن (https) في حال الدخول إليها من الكمبيوتر، كما يجب على مستخدمي شبكات التواصل الاجتماعي عبر الهواتف الذكية والأجهزة اللوحية مراجعة التطبيقات المرتبطة بالحساب على تويتر والفيسبوك وعدم السماح لأي تطبيق يستطيع أن يكشف أو يستخدم كلمة السر من الارتباط بالحساب سوى التطبيق الأصلي من المتجر.
ومن الضروري عدم فتح أي روابط مجهولة المصدر، فعادة ما يستخدم سارقو الحسابات رسائل مباشرة لجذب المستخدمين إلى صفحة تسجيل دخول مطابقة لصفحات المواقع الاجتماعية إلا أن عنوان الموقع يختلف عن الموقع الحقيقي بحرف واحد، ويقوم بعد ذلك بطلب إدخال كلمة المرور واسم المستخدم مرة أخرى ليقوم الموقع الوهمي بإرسالهما إلى قراصنة الحسابات.

استعادة الحسابات المسروقة
تداركت مواقع التواصل الاجتماعي هذه الثغرات الأمنية بتعزيز وسائل لاستعادة حسابات مستخدميها في حال تمت سرقتها، إضافة إلى تقديم خدمة الرسائل التحذيرية للمستخدمين من خلال البريد الإلكتروني والرسائل القصيرة عبر الهواتف المحمولة إذا اشتبه الموقع في محاولة أحدهم لسرقة الحساب.
كما قامت المواقع والشبكات الاجتماعية وحتى تطبيقات التراسل الفوري باعتماد طرق تمكن مستخدمي الشبكات الاجتماعية من استعادة حساباتهم المسروقة والمقرصنة، كتفعيل ميزة التحقق بخطوتين والتي تتم إما عبر التحقق من المعلومات الشخصية أو تحقق بخطوتين، أو عبر إرسال رسائل نصيةSMSإلى رقم الهاتف المسجل في البيانات الشخصية للمستخدم للتأكد من هويته وإعادة تعيين إعدادات الحساب وإنشاء كلمة مرور جديدة، وفي حالة قام المخترق بمحاولات للدخول إلى حساب أحد المستخدمين في شبكات التواصل الاجتماعية يقوم الموقع بإرسال رسائل تحذيرية للمستخدمين المخترقة حساباتهم تفيد بإغلاقها بشكل مؤقت ليقوم المستخدم باسترجاع الحساب عبر إحدى الرسائل النصية أو رسائل البريد الإلكتروني، حيث يرسل الموقع رسائل مجانية لمستخدميه على هواتفهم لاستخدام رمز خاص لتسهيل الدخول إلى الموقع وتغيير كلمة السر عبر الهاتف.
كما تقوم بعض شبكات التواصل الاجتماعي والتطبيقات بطرح عدد من الأسئلة على المستخدم للتأكد من شخصيته كالسؤال عن البريد الإلكتروني المستخدم في الموقع وتاريخ الميلاد ورقم الهاتف المحمول وبعض الأسئلة الخاصة بمجموعة من الأصدقاء المضافين أو المتابعين للتأكد من صاحب الحساب وإعطائه الصلاحيات لإعادة تعيين كلمة المرور لذلك يجب وضع المعلومات الصحيحة عند التسجيل لتذكرها في هذا الوقت، وفي حال عدم توافر هذه الخدمة يمكن للمستخدم مراسلة الدعم الفني الخاص بالموقع والإبلاغ على الفور بسرقة الحساب واتخاذ الإجراءات اللازمة لاستعادته.