قد لا تكون الهويات الرقمية ذات قيمة مالية كبيرة بالنسبة لبعض المستخدمين إلا أنها تشكل رصيدا مهما للمجرمين بطرق أخرى، فقد باتت شهية مجرمي الإنترنت مفتوحة لسرقة البيانات من الخدمات الرقمية واسعــــة الانتشـــار، كحسابات شبكــات التواصـــل الاجتماعي ومواقع الألعاب والبريد الإلكتروني، والتي يمكن لها أن تؤدي إلى ارتباك المستخدم وفقدانه الكثــير على الصعيد الاجتماعي والمالي.
وبحسب بحث أجرته إحدى الشركات العاملة في مجال أمن المعلومات فقد تكون للبيانات التي تمّت سرقتها بسبب تراخي الأفراد تجاه أمن هوياتهم الرقمية، قيمة محدودة عند إعادة بيعها، ولكن يمكن استخدامها في استخدامات أخرى عديدة، وهو ما يمكن أن يتسبب بمشاكل كبيرة للضحايا الذين قد يخسرون المال وتتضرر سمعتهم، وقد يجدون أنفسهم مطالبين بسداد ديون تحملوها بفعل مجرمين اقترضوها منتحلين هوياتهم، أو مشتبها بهم في ارتكاب جرائم ارتكبها أشخاص آخرون لجأوا إلى التستر بهوياتهم المسروقة.
وأجرت كاسبرسكي لاب لأمن المعلومات تحقيقا في أسواق ما يعرف بشبكة "الويـــب المظلمـــــة" لمعرفة مقدار القيمة المالية للبيانات الشخصية، وكيف يتم استخدامها من قبل المجرمين، فوجد باحثو الشركة أن المجرمين يبيعون نسخة من الحياة الرقمية الكاملة المسروقة لشخص ما بأقل من«50 دولارا»، بما يشمل بيانات حسابات وسائل التواصل الاجتماعي والتفاصيل المصرفية وبيانات الوصول عن بعد إلى الخوادم والأجهزة المكتبية، وحتى بيانات من خدمات شهيرة مثل Uber وNetflix وSpotify، إضافة إلى مواقع الألعاب الإلكترونية التي قد تخزن معلومات بطاقة الائتمان. وفي الوقت نفسه، وجد الباحثون أن السعر المدفوع للحساب الذي يتم اختراقه لا يزيد عن دولار واحد، بل يقدم المجرمون خصومات على الشراء بالجملة.
وتتمثل أكثر الطرق شيوعا لسرقة هذا النوع من البيانات بحملات التصيد أو استغلال الثغرات الأمنية في التطبيقات المتعلقة بالويب. ويحصل المجرم بعد هجوم ناجح على كلمات المرور الخاصة بالخدمات التي تم الاستيلاء عليها. ومع استخدام كثير من الأفراد لكلمة مرور موحدة لعدة حسابات، قد يتمكن المهاجمون من استخدام هذه البيانات للوصول إلى حسابات للأفراد أنفسهم على منصات أخرى. ومما وجدت الدراسة من الأمور المثيرة للاهتمام، أن بعض المجرمين الذين يبيعون البيانات يقدمون للمشترين ضمانا عليها مدى الحياة، لذلك فإن المشتري سيتلقى حسابا جديدا مجانا إذا توقف أحد الحسابات عن العمل.
يمكن للمستخدمين تجنب هذه المخاطر باتخاذ عدة خطوات أمنية سهلة ينبغي لها أن تصبح جزءا لا يتجزأ من أية حياة رقمية لمستخدم الإنترنت، مثل التحقق دائما من صحة عنوان الرابط والبريد الإلكتروني للمرسل قبل الضغط على أي رابط في الرسالة الإلكترونية، للبقاء في أمان من هجمات التصيد. كما ستعمل الحلول الأمنية القوية على تحذير المستخدم إذا حاول زيارة صفحة ويب مخادعة، وعدم استخدام كلمة المرور نفسها لعدة مواقع ويب أو خدمات. ويمكن إنشاء كلمات مرور قوية ومضادة للاختراق والتغلب على مشكلة تذكرها عبر العديد من التطبيقات التي تقدم هذه الميزة لتجنب وقوع أي حادث تسرب للبيانات قد يضر بجميع هويات المستخدم الرقمية.
أضف تعليق