هجوم كلمة المرور هو عندما يحاول أحد المتطفلين تخمين أو سرقة كلمة مرورك من أجل الوصول إلى واحد أو أكثر من حساباتك على الإنترنت. إنها إحدى أكثر محاولات القرصنة شيوعًا ويمكن أن تسبب الكثير من المشاكل إذا قام شخص ما بالوصول إلى حسابك المصرفي أو حسابات حساسة أخرى. بينما لا يمكنك منع جميع محاولات القرصنة ، يمكنك زيادة صعوبة حصول المتسللين على معلوماتك. من خلال تعيين كلمات مرور قوية ومراقبة جميع حساباتك على الإنترنت ، يمكنك إيقاف المتسللين قبل أن يسرقوا أيًا من معلوماتك.
خطوات
الطريقة الأولى من 3: تعيين كلمات مرور قوية
الخطوة الأولى. قم بتغيير جميع كلمات المرور الافتراضية التي تأتي مع حساباتك
تأتي معظم الأجهزة والبرامج مع كلمة مرور افتراضية لإعداد حسابك. يحصل المتسللون أحيانًا على قائمة بكلمات المرور الافتراضية ويستخدمونها لاختراق أي حسابات لا تزال تستخدم كلمة المرور هذه. قم دائمًا بتغيير كلمات المرور الافتراضية بمجرد إعداد حساب لمنع هذا النوع من القرصنة.
إذا نسيت كلمة مرورك ، فقد تتلقى كلمة مرور مؤقتة لإلغاء قفل حسابك. قم بتغيير كلمة المرور هذه على الفور أيضًا ، لأنها تأتي مع نفس المخاطر
الخطوة الثانية. اختر كلمة مرور غير شائعة يصعب تخمينها
محاولات القرصنة "القوة الغاشمة" و "القاموس" هي عندما يحاول المتسللون تخمين كلمات المرور استنادًا إلى قوائم خيارات كلمات المرور الأكثر شيوعًا وكلمات القاموس الشائعة. امنع ذلك عن طريق إنشاء كلمات مرور يصعب تخمينها. استخدم حرفًا أو كلمة أو رمزًا عشوائيًا ، ومجموعات الأرقام حتى لا تتعرض كلمات مرورك لخطر هجوم القوة الغاشمة.
- لا تزال كلمة المرور واحدة من أكثر كلمات المرور شيوعًا ، بالإضافة إلى مجموعة بسيطة من الأحرف مثل 1234. لا تجعل هذا هو اختيارك لكلمة المرور. استخدم شيئًا عشوائيًا مثل 46f # d! p؟ (لكن لا تستخدم ذلك ، لأنه تم نشره الآن على الإنترنت ويمكن لأي شخص تخمينه).
- لا تستخدم معلومات خاصة بك ، مثل تاريخ ميلادك أو اسمك. من السهل تخمين كلمات المرور هذه إذا كان المتسللون يراقبون حساباتك على وسائل التواصل الاجتماعي أو تواجدك عبر الإنترنت.
- إذا كنت تستخدم أرقامًا ، فقم بترتيبها عشوائيًا. لا تجعلها سنة أو تاريخًا محددًا ، مثل 1999. بدلاً من ذلك ، استخدم 7937 ، على سبيل المثال.
- تطلب بعض مواقع الويب الآن من المستخدمين إنشاء كلمة مرور قوية وفريدة قبل الموافقة على حساباتهم. هذا لمنع القرصنة.
الخطوة 3. استخدم كلمات مرور مختلفة لجميع حساباتك
إذا كنت تستخدم نفس كلمة المرور على حسابات متعددة ، فيمكن للمتسلل الوصول إليها جميعًا إذا قام باختراق كلمة مرور واحدة فقط. يسمى هذا هجوم حشو بيانات الاعتماد ، لأن المتسللين سيحاولون استخدام بيانات الاعتماد التي يعرفونها بالفعل على حساباتك الأخرى. أنشئ كلمة مرور قوية وفريدة لكل حساب لديك على الإنترنت. هذا يمنع المتسللين من الوصول إلى حسابات متعددة إذا خمنوا إحدى كلمات المرور الخاصة بك.
- لا تجعل كلمات المرور للحسابات المختلفة متشابهة جدًا مع بعضها البعض. على سبيل المثال ، لا تستخدم ozmy1 في حساب واحد ثم ozmy2 في حساب آخر. هذا تغيير واضح يمكن للقراصنة تخمينه.
- يعد إصلاح اختراق على حساب واحد أسهل بكثير من إصلاح عدة حسابات. يمكنك فقط حذف هذا الحساب أو تغيير اسم المستخدم وكلمة المرور إذا تمكن شخص ما من الوصول. إذا كنت تستخدم نفس معلومات تسجيل الدخول عبر العديد من الحسابات ، فسيتعين عليك القيام بذلك عشرات المرات.
- قم أيضًا بتأمين هاتفك الذكي بكلمة مرور ، بالإضافة إلى جميع التطبيقات الحساسة الموجودة عليه مثل تطبيقك المصرفي. هذا يمنع الأشخاص من الوصول إلى معلوماتك إذا فقدت هاتفك.
الخطوة 4. قم بتغيير كلمات المرور الخاصة بك إذا كنت تعتقد أنه تم اختراقها
إذا نسيت تسجيل الخروج من جهاز كمبيوتر ، فدع أي شخص يستخدم حسابك ، أو رأى شخصًا ينظر من فوق كتفك أثناء عملك ، أو فعل أي شيء آخر يمكن أن يدفع شخصًا ما للوصول إلى كلمة مرورك ، فقم بتغييرها على الفور. تذكر استبدال كلمة مرورك بكلمة مرور قوية أخرى ، بسلسلة طويلة من الأحرف والأرقام والرموز التي يصعب تخمينها.
كانت النصيحة القديمة تنص على أنه يجب على الأشخاص تغيير كلمات المرور الخاصة بهم بانتظام كل بضعة أشهر. لم يعد المحترفون يوصون بهذا لأن الأشخاص الذين يغيرون كلمات المرور الخاصة بهم غالبًا ما يميلون إلى اختيار كلمات مرور أضعف لمساعدتهم على التذكر. من الأفضل بكثير اختيار كلمة مرور قوية والالتزام بها
الطريقة 2 من 3: تأمين حساباتك
الخطوة 1. قم بتمكين المصادقة الثنائية على جميع حساباتك
تتطلب المصادقة ذات العاملين التحقق من عمليات تسجيل الدخول برسالة نصية أو بريد إلكتروني أو مكالمة هاتفية. هذا يجعل من الصعب على المتسللين الوصول إلى حساباتك إذا لم يكن لديهم أيضًا وصول إلى هاتفك أو عنوان بريدك الإلكتروني. قم بتمكين هذا الخيار على كل حساب يسمح به حتى يكون تواجدك عبر الإنترنت أكثر أمانًا.
- إذا تلقيت رسالة نصية أو بريدًا إلكترونيًا يحتوي على رمز مصادقة عندما لا تحاول تسجيل الدخول ، فمن المحتمل أن شخصًا ما يحاول الوصول إلى حسابك. قم بتغيير كلمة المرور الخاصة بك على الفور واتصل بهذه الشركة لمعرفة ما إذا كان شخص ما قد اخترق حسابك.
- تذكر أيضًا تأمين حسابات الوسائط الاجتماعية الخاصة بك. يبدأ المتسللون أحيانًا باختراق هذه الحسابات للحصول على مزيد من المعلومات عنك.
الخطوة 2. اضبط حساباتك على القفل بعد عدد معين من المحاولات الفاشلة
يؤدي هذا إلى قفل حسابك ومنع المزيد من محاولات تسجيل الدخول حتى تقوم بإلغاء قفله. إنه يردع الأشخاص الذين يحاولون تخمين كلمة المرور الخاصة بك. تحقق من إعدادات حساباتك على الإنترنت ومعرفة ما إذا كان لديهم خيار قفل قابل للتعديل. اضبط حساباتك على القفل بعد عدد محدد من المحاولات.
- العديد من الحسابات تفعل ذلك بشكل افتراضي بالفعل. قد تتمكن من ضبط عدد المحاولات بالزيادة أو النقصان إذا كنت تريد ذلك.
- تأكد من تذكر كلمات المرور الخاصة بك إذا كنت تستخدم هذا الخيار. سيكون من غير الملائم الاستمرار في فتح حساباتك إذا نسيت كلمة مرورك.
الخطوة الثالثة. امسح ذاكرة التخزين المؤقت لإزالة أي كلمات مرور أو معلومات مخزنة
قد يقوم متصفح الويب الخاص بك بتخزين كلمات المرور أو غيرها من المعلومات دون علمك. إذا تمكن شخص ما من الوصول إلى متصفحك ، فيمكنه بعد ذلك عرض السجل الخاص بك. انتقل إلى إعدادات متصفح الويب وحدد "حذف ذاكرة التخزين المؤقت" أو "حذف السجل" لمسح المتصفح. افعل ذلك كل بضعة أشهر للتخلص من المعلومات المخزنة.
- تختلف العملية الدقيقة لمسح ذاكرة التخزين المؤقت وملفات تعريف الارتباط بين متصفحات الويب المختلفة. في Chrome ، يكون الخيار في قائمة "الأدوات" و "محو بيانات التصفح". في Firefox ، يكون الخيار في "الخيارات" ثم "الخصوصية والأمان".
- امسح ذاكرة التخزين المؤقت على متصفح الويب بهاتفك الذكي أيضًا. عادة ما تكون هذه أكثر أمانًا من أجهزة الكمبيوتر ، ولكن لا يزال من الممكن اختراقها إذا نقرت على رابط تصيد.
- يشبه حذف ملفات تعريف الارتباط مسح ذاكرة التخزين المؤقت. ابحث عن هذا الخيار في متصفحك أيضًا.
الخطوة 4. تجنب حفظ كلمات المرور على جهاز الكمبيوتر أو مواقع الويب
تمنحك العديد من مواقع الويب خيار حفظ كلمة مرورك لتسهيل عمليات تسجيل الدخول في المستقبل. لا تقبل هذا الخيار. إذا تمكن شخص ما من الوصول إلى جهاز الكمبيوتر الخاص بك ، إما عن بُعد من خلال محاولة اختراق أو ماديًا إذا تركت جهاز الكمبيوتر الخاص بك في مكان ما ، فيمكنه تسجيل الدخول إلى حساباتك باستخدام كلمات المرور المخزنة. بدلاً من ذلك ، اكتب كلمة المرور الخاصة بك في كل مرة تقوم فيها بتسجيل الدخول. يجب أن يؤدي حذف ذاكرة التخزين المؤقت إلى مسح أي كلمات مرور قمت بحفظها في الماضي.
- يمكن للقراصنة الوصول عن بُعد إلى جهازك إذا نقرت على رابط مريب ينقل البرامج الضارة إلى جهاز الكمبيوتر الخاص بك.
- لا تترك كلمات المرور مخزنة في ملف على جهاز الكمبيوتر أيضًا. يمكن للقراصنة قراءة ملفاتك إذا حصلوا على وصول عن بعد. إذا قمت بذلك ، ضع الملف على الأقل في مجلد مؤمن بكلمة مرور.
- لتذكر كلمات المرور الخاصة بك ، قم بتخزينها خارج جهاز الكمبيوتر الخاص بك لمزيد من الأمان. قم بتدوينها في دفتر ملاحظات تحتفظ به في مكتبك ، على سبيل المثال. بهذه الطريقة ، لا يمكن للقراصنة الوصول إليها.
الخطوة 5. انتظر حتى تصل إلى المنزل لتسجيل الدخول إلى الحسابات الحساسة
إذا كنت تستخدم جهاز كمبيوتر في مدرستك أو مكتبتك أو مكتبك ، فيمكن للآخرين استخدام هذا الكمبيوتر أيضًا. لا تسجّل الدخول إلى الحسابات التي تحتوي على معلومات حساسة ، مثل الحسابات المصرفية أو حسابات المرافق أو الوساطة. انتظر حتى تصل إلى المنزل لعرض هذه الحسابات.
- كن حذرًا إذا كنت تستخدم الكمبيوتر المحمول الشخصي الخاص بك على شبكة WiFi عامة أيضًا. يمكن للقراصنة مراقبة هذه الشبكات. لا تفعل أي أعمال مصرفية أو ترسل معلومات حساسة على الشبكات العامة.
- إذا كنت تستخدم هاتفك ، فاستخدم بياناتك بدلاً من شبكة WiFi العامة. هذا أكثر أمانًا ويصعب اختراقه.
- تأكد دائمًا من تسجيل الخروج من جميع حساباتك على جهاز كمبيوتر عام وعدم حفظ أي كلمات مرور. لمزيد من الأمان ، احذف ذاكرة التخزين المؤقت للمتصفح في كل مرة تنتهي من استخدامها.
الطريقة الثالثة من 3: إيقاف البرامج الضارة لسرقة كلمة المرور
الخطوة الأولى: قم بتشغيل عمليات فحص الفيروسات بانتظام لإزالة أي برامج ضارة لتسجيل كلمة المرور
بعض أنواع البرامج الضارة ، وخاصة أحصنة طروادة ، تختبئ في جهاز الكمبيوتر الخاص بك وتراقب نشاطك لسرقة كلمات المرور. وهذا ما يسمى هجوم keylogger ، لأنه يسجل ضغطات المفاتيح لتحديد أسماء المستخدمين وكلمات المرور الخاصة بك. قم بإجراء فحص كامل للفيروسات كل بضعة أسابيع لإزالة أي برامج يمكن أن تتعقب نشاطك.
- تُجري معظم برامج مكافحة الفيروسات عمليات فحص منتظمة كجزء من إعدادها الافتراضي. إذا كان جهازك لا يفحص من تلقاء نفسه ، فتذكر إجراء فحص كامل شهريًا.
- حافظ على تحديث برنامج مكافحة الفيروسات الخاص بك. نزّل جميع التحديثات الأخيرة حتى يكون جاهزًا لإزالة أي برامج ضارة جديدة.
الخطوة 2. قم بتأكيد مطور أي تطبيق تقوم بتنزيله
يقوم المتسللون أحيانًا باستنساخ التطبيقات لخداع الأشخاص لتنزيلها. ثم يستخدمون هذا التطبيق للوصول إلى الحسابات الموجودة على هذا الجهاز. عادةً ما تُظهر هذه التطبيقات المشبوهة مطورًا مختلفًا عن مطور التطبيقات الرئيسية ، لذا ابحث عن المطور الشرعي لأي تطبيق تريد تنزيله. إذا كان التطبيق في المتجر يعرض مطورًا مختلفًا ، فلا تقم بتنزيله.
أبلغ متجر التطبيقات عن أي تطبيقات مشبوهة تراها لإزالتها
الخطوة الثالثة. تجنب إدخال أي أجهزة تخزين غير معروفة في جهاز الكمبيوتر الخاص بك
يمكن لمحركات الأقراص الثابتة أو محركات الأقراص الثابتة أيضًا نقل البرامج الضارة الخاصة بسرقة كلمات المرور وتسجيل لوحة المفاتيح إلى جهاز الكمبيوتر الخاص بك. فقط قم بتوصيل أجهزتك الخاصة بجهاز الكمبيوتر الخاص بك ، أو أجهزة من شخص تثق به. إذا وجدت واحدة تبدو مهجورة ، فلا تأخذها وتستخدمها. يمكن أن يكون جهازًا خبيثًا.
تجنب أيضًا شراء أجهزة التخزين أو محركات الأقراص الثابتة المستخدمة. احصل على الأخبار حتى تكون خالية من البرامج الضارة
الخطوة 4. التعرف على رسائل البريد الإلكتروني المخادعة لذلك لا تنقر على الروابط الغامضة.
تحتوي رسائل التصيد الاحتيالي عادةً على روابط تنقر عليها. عند النقر فوق ، يقوم البريد الإلكتروني بنقل البرامج الضارة إلى جهاز الكمبيوتر الخاص بك للحصول على المعلومات. يصعب التعرف على بعض هذه الرسائل الإلكترونية ، لذا فمن الأفضل تجنب النقر على أي روابط أو ملفات واردة من مرسلين لا تعرفهم.
- بعض علامات التصيد الاحتيالي هي أخطاء نحوية أو كلمات أو مصطلحات غريبة لا تستخدمها المؤسسة عادةً ، أو وجود الشعارات والعلامات التجارية في المكان الخطأ.
- تتمثل إحدى حيل التصيد الاحتيالي الشائعة في جعل البريد الإلكتروني يبدو وكأنه صادر من مؤسسة لديك حساب بها ، مثل البنك الذي تتعامل معه. تحقق من تفاصيل البريد الإلكتروني لمعرفة العنوان الذي جاء منه. إذا كان عنوان بريد إلكتروني مختلفًا عما تستخدمه المؤسسة عادةً ، فلا تنقر على أي شيء في البريد الإلكتروني.
- إذا قمت بالنقر فوق ارتباط غامض ، فقم بإجراء فحص فيروسات على الفور. ثم قم بتغيير كلمات المرور الخاصة بك لمنع أي شخص من الوصول إلى حساباتك.
