لقد حدث ذلك مرة أخرى. فقدت خدمة ويب رئيسية أخرى السيطرة على قاعدة البيانات الخاصة بها ، والآن تسعى جاهدة للبقاء في صدارة الأشرار. بقدر ما نكرههم ، فإن خروقات البيانات موجودة لتبقى. والخبر السار هو أنه لا يتعين عليهم إثارة حالة من الذعر بغض النظر عن مدى حساسية البيانات المسروقة. عادة ما تكون هناك بعض الخطوات البسيطة التي يمكنك اتخاذها لتقليل تعرضك للتهديد المحتمل.
إليك الطريقة.
الخطوة 1: تحديد كمية الضرر
أول شيء لمعرفة ما قام بفعله المتسللين. إذا حصلوا على اسم المستخدم وكلمة المرور الخاصة بك ، على سبيل المثال ، فلا فائدة من تنبيه شركة بطاقة الائتمان الخاصة بك.
يجب أن توضح المقالات الإخبارية وبيانات الشركة ما تم تسريبه. هل كان مجرد عنوان بريدك الإلكتروني ، أم كان بيانات كلمة مرورك أيضًا؟ ماذا عن بطاقات الائتمان (إن وجدت) أو البيانات الشخصية مثل الرسائل الخاصة؟
هذه هي الخطوة الأولى في إنشاء خطة استرداد فعالة ، ولكن قبل اتخاذ أي إجراء ، هناك سؤال متابعة حاسم يجب طرحه.
الخطوة 2: هل يمكن للأشرار استخدام بياناتك؟
يأخذ المتسللون البيانات طوال الوقت ، ولكن في كثير من الأحيان تكون البيانات المسروقة غير قابلة للاستخدام بفضل ممارسات الأمان التي تشمل مصطلحات مثل "التجزئة" و "المملحة" و "المشفرة". إذا كانت البيانات في شكل "نص واضح" ، فهذا يعني لم يتم استخدام أي تشفير ، كما أنه من السهل قراءة ومعالجة مستند Word أو رسالة بريد إلكتروني عادية.
من ناحية أخرى ، فإن البيانات التي تم تجزئتها هي بيانات تم خلطها بطريقة لا يمكنك فك تشفيرها مرة أخرى إلى نص عادي. غالبًا ما يستخدم تجزئة قواعد بيانات كلمة المرور ، على سبيل المثال.
ليست كل طرق التجزئة متساوية ، ولكن في بعض الأحيان يمكن عكسها. كخط دفاع ثانٍ ، قد تضيف شركة ما يسمى الملح - بيانات عشوائية - لجعل عملية فك التشفير أكثر صعوبة. خلاصة القول هي أن ستحتاج إلى مزيد من التحقيق لمعرفة ما إذا كانت الشركة تعتقد أن البيانات قابلة للاستخدام أم لا.
أخيرًا ، من المفترض أن يكون التشفير عملية تخليط ثنائية الاتجاه لا تسمح إلا لشخص لديه "مفتاح" (عادةً ما يكون ملف كلمة مرور أو كلمة مرور) قادرًا على فك تشفير البيانات.
حتى إذا أخذ المتسللون البيانات المجزأة أو المشفرة ، فإن الشركات في بعض الأحيان تنصح بتغيير كلمة مرورك بغض النظر ، فقط لتكون آمنًا.
الخطوة 3: تغيير كلمة المرور هذه
إذا كنت بحاجة إلى تغيير كلمة المرور الخاصة بك ، فكن فعالًا. قم بتغيير كلمة المرور الخاصة بك على الفور ، ولا تنتظر رسالة تحذير أو رسالة إلكترونية من الشركة ، إن أمكن.
إذا كنت تستخدم نفس كلمة المرور على المواقع الأخرى ، فقم بتغييرها هناك أيضًا. يمكن أن يؤدي خرق بيانات واحد إلى إنزال حسابات أخرى بسهولة إذا كنت تعيد استخدام كلمات المرور. لا تفعل ذلك.
الخطوة 3 أ: ابدأ في استخدام مدير كلمات المرور
حان الوقت الآن لبدء استخدام مدير كلمات المرور إذا لم تكن بالفعل. يمكن لهذه البرامج إنشاء كلمات مرور جديدة يصعب تخمينها وحفظها لكل حساب عبر الإنترنت لديك. كما أنها تحمي كلمات المرور الخاصة بك مع التشفير ، و (عادةً مقابل رسم) تتيحها في جميع أجهزتك.
شاهد تقريرنا حول أفضل مديري كلمة المرور ، وفعل ذلك. مفضلاتنا الحالية هي LastPass ، لكن Dashlane لم تتأخر كثيرا (لكنها أغلى).
الخطوة 3 ب: ضع قفلًا إضافيًا على حساباتك باستخدام 2FA
لم تعد كلمات المرور كافية ، لذلك من الجيد أيضًا تمكين المصادقة الثنائية (2FA) على أي من حساباتك التي تدعمها. المصادقة ثنائية العامل تعني أن خدمة الويب الخاصة بك ستتطلب رمزًا ثانويًا مكونًا من ستة أرقام قبل السماح بالوصول إلى حسابك - حتى باستخدام كلمة المرور الصحيحة.
هذه طريقة رائعة لإبطاء الأشرار. لسوء الحظ ، لها أيضًا نفس التأثير عليك. لا تتطلب معظم الخدمات سوى رمز 2FA كل 30 يومًا لكل جهاز ، أو في بعض الحالات مرة واحدة فقط على متصفح واحد من جهاز واحد. لذلك ليس فظيعًا جدًا.
تتمثل أفضل طريقة لاستخدام المصادقة ثنائية العامل في تطبيق أو جهاز مخصص لإنشاء هذه الرموز. لا ينصح باستلام أكواد الرسائل القصيرة ، لأنها عرضة لمجموعة متنوعة من الهجمات البسيطة نسبيًا.
إذا كنت بحاجة إلى مساعدة في اختيار تطبيق مصادقة ثنائي العوامل ، فقم بفحص تقريرنا الخاص بأفضل تطبيقات 2FA(قريبا).
الخطوة 3 ج: إنشاء بريد إلكتروني مخصص لاستعادة كلمة المرور
تسمح لك العديد من مواقع الويب بتعيين عنوان بريد إلكتروني مخصص للاسترداد منفصل عن البريد الإلكتروني الرئيسي لحسابك. هذا هو عنوان البريد الإلكتروني حيث تحصل على روابط لإعادة تعيين كلمة المرور الخاصة بك بعد النقر على رابط "هل نسيت كلمة المرور؟" على موقع الويب.
من الأفضل أن يكون لديك عنوان بريد إلكتروني محدد مخصص فقط لرسائل البريد الإلكتروني الخاصة باسترداد الحساب ولا يرتبط بهويتك — إذا كان Gmail الخاص بك هو JAndrews ، فلا تستخدم JAndrews@outlook.com ، على سبيل المثال. إذا كنت تستخدم بريدك الإلكتروني المعتاد لاسترداد الحساب ، فيمكن للمتسللين استهداف عنوان البريد الإلكتروني هذا ، وفي حالة اختراقه ، سيطروا على حياتك على الإنترنت.
كما هو الحال مع أي حساب بريد إلكتروني آخر ، تأكد من حماية بريد الاسترداد الخاص بك بكلمة مرور صعبة التخمين ومصادقة ثنائية العامل.
الخطوة 4: اتصل بموفر بطاقة الائتمان الخاصة بك
إذا تم اختراق رقم بطاقتك الائتمانية ، فأنت بحاجة إلى تنبيه البنك أو مزود بطاقة الائتمان. إذا كان هذا اختراقًا كبيرًا بشكل خاص ، فهناك فرصة جيدة أن يعرفها المصرف بالفعل ، لكن لا يزال من الجيد إعلامهم بأنك قد تضررت.
تريد التأكد من التحدث إلى أحد الممثلين وإخبارهم بما حدث. من المحتمل أن تقوم الشركة بإلغاء بطاقتك وإصدار بطاقة جديدة.
لا تنتظر هذا. أبلغ البنك الذي تتعامل معه أو شركة بطاقة الائتمان الخاصة بك على الفور للتأكد من أنك غير مسؤول عن أي رسوم احتيالية. في حالة سرقة رقم بطاقة الخصم المباشر ، تكون هذه الخطوة مهمة بشكل مضاعف. ليس فقط لأن هذا يعني أن النقد سيغادر حسابك بكل تكلفة سيئة ، ولكن أيضًا لأن بطاقات الخصم لا تتمتع بنفس الحماية التي توفرها بطاقات الائتمان.
الخطوة 4 أ: تصرف مع مكاتب الائتمان
احصل على تنبيه الاحتيال في سجل الائتمان الخاص بك من خلال مكاتب الائتمان الرئيسية الثلاثة: Equifax و Experian و TransUnion. يمكنك أيضًا التقدم خطوة إضافية وتجميد رصيد مجاني في سجلاتك ، مما يمنع أي شخص من فتح حساب باستخدام اسمك ورقم الضمان الاجتماعي. (يتضمن ذلك أيضًا - لكن يمكنك رفع التجميد مؤقتًا بدون أي رسوم أيضًا).
استفد من حقك في الحصول على تقرير ائتماني سنوي مجاني من كل من الشركات الثلاث المبلغة. من خلال الإخفاق في التقارير ، والقيام بتقرير واحد كل أربعة أشهر ، يمكنك مراقبة تصنيفك الائتماني طوال العام.
الخطوة 5: النظر في بطاقات الخصم
من الخطوات الجيدة الأخرى استخدام بطاقات الخصم المباشر ذات الاستخدام المحدود والمتصلة بحسابك المصرفي الفعلي ، ولكنها ليست بطاقات الخصم الفعلية الخاصة بك. يتيح لك Privacy.com القيام بذلك ، وهي طريقة رائعة لحماية نفسك. بدلاً من استخدام رقم بطاقتك الفعلي ، يمكنك استخدام بطاقات الناسخ مع جميع أنواع القيود عليها مثل البطاقة المخصصة لـ Netflix فقط ، أو البطاقات المحددة بحد أقصى 100 دولار. يمكنك حتى إنشاء بطاقة لمرة واحدة لعملية شراء كبيرة. إنها خدمة مفيدة للغاية ، وإذا تم تسريب بطاقة الاحتراق من أي وقت مضى ، يمكنك حذفها والبدء من جديد.
التنفس بسهولة
تمتص خروقات قاعدة البيانات الرئيسية ، لكنها تحدث بشكل منتظم ، مما يعني أنها ليست مسألة ما إذا كنت ستتعرض للضرب ، لكن متى. والخبر السار هو أن كونك استباقي قليلاً يمكن أن يساعد في تجنب الصداع الذي يأتي من سرقة الهوية.
تعليقات
إرسال تعليق