7 خطوات أساسية لتأمين البريد الإلكتروني وتفادي آثار «ما بعد الاختراق»

أحدثت كارثة اختراق وسرقة بيانات 500 مليون حساب بريد إلكتروني على «ياهو»، التي جرى الإعلان عنها خلال الأيام الماضية، هزة عنيفة وحالة من الهلع بين غالبية مستخدمي خدمة البريد الإلكتروني المقدمة عبر الإنترنت، سواء كانت لديهم حسابات على «ياهو» أم لا. ووسط حالة الهلع السائدة سارع خبراء أمن المعلومات والعشرات من المواقع المتخصصة بنشر معلومات غزيرة حول الكيفية التي يتعين على جميع مستخدمي خدمات البريد الإلكتروني على الويب التقيد بها، لتفادي آثار «ما بعد الاختراق»، الذي لم يحدث مثله من قبل. وقامت «الإمارات اليوم» بمراجعة العديد من التقارير والتحليلات بأكبر المواقع التقنية، وبلورت سبع نقاط أساسية، كانت هي القاسم المشترك في جميع التحليلات والتقارير الصادرة عن المواقع التقنية في هذا الشأن.

وقبل عرض النقاط السبع، تجدر الإشارة إلى أن هذا الاختراق الواسع النطاق، يعد غير مسبوق، سواء على مستوى عدد الحسابات التي تم السطو على بياناتها، وكمية البيانات التي تمت سرقتها من كل حساب، وهو ما دعا «ياهو» لأن تعلن رسمياً أن هذا الحادث قام به «هاكرز» ومهاجمون برعاية دولة بكل أجهزتها، وليس حادثاً عارضاً من قبل حفنة هواة أو عصابة مجرمين، كما هو معتاد. وتنبع الخطورة الشديدة في هذا الهجوم في أنه استهدف خدمة بريد إلكتروني، وليس مجرد بيانات أو مواقع بعينها، وحسابات البريد الإلكتروني تعد شيئاً مركزياً ومحورياً في حياة المستخدمين على الويب، ليس فقط عناوين البريد المستخدمة للاتصالات التي تتسم بالخصوصية، لكن لأنها تعمل كنقاط للاسترجاع والاستعادة في حالة الخطر، وكذلك بيانات معتمدة لحسابات بالعديد من المواقع الأخرى، الأمر الذي يجعل من السيطرة على البريد الإلكتروني، واحدة من أسوأ الحالات التي يمكن أن يمر بها شخص ما على الإنترنت.

ومن النقاط التي تجب معرفتها أن «ياهو»، أعلنت أن الغالبية العظمى من كلمات المرور المسروقة، قد تم تأمينها بتقنية تعرف باسم «بي سي ريبت»، وهي تقنية تقوم بفرم أو طحن الأحرف والكلمات المستخدمة في كلمات المرور، وتشفيرها، وتحويلها إلى شكل من الحروف ذات المظهر العشوائي غير المفهوم، ويتم ذلك بواسطة «خوارزمية»، أو «نموذج رياضي» يجعل حالة البيانات بعد الفرم لا يمكن إرجاعها لحالتها الأصلية، وإنما تتم مقارنتها بكلمة المرور التي يدخلها المستخدم عندما يريد الدخول إلى حسابه.

وتفترض «ياهو» أن الغالبية العظمى من كلمات المرور للحسابات، التي سرقت تم تأمينها بهذه الطريقة، ومن ثم لن يستطيع المهاجمون اختراقها والتعرف إليها، لكن المشكلة أن «ياهو» تتحدث عن الغالبية العظمى، وبالتالي إذا كنت ممن لديهم حساب على «ياهو»، فأنت لا تعرف على وجه التحديد إن كنت من الغالبية العظمى المحمية أم من الأقلية المكشوفة، لذلك يتعين عليك القيام بما يلي:

الخطوة الأولى

قم فوراً بتعديل وضعية التأمين في حسابك إلى وضعية التحقق على خطوتين من الهوية، عند طلب الدخول للحساب، ويتم ذلك بأن تضيف رقم هاتفك المحمول إلى إعدادات التأمين في الحساب، ليصبح لديك خطوتان للتحقق: الأولى لكلمة المرور، والثانية: الهاتف المحمول، وبالتالي يصلك على هاتفك المحمول «كود» يستخدم لمرة واحدة، في كل مرة تحاول أنت فيها أو يحاول غيرك الدخول إلى الحساب، وبالتالي حتى لو حاول المهاجمون الوصول إلى حسابك بكلمة المرور التي حصلوا عليها، فلن يتمكنوا من ذلك، لأن «ياهو» سترسل لك «كوداً» في رسالة نصية تتعين إضافته بعد كلمة المرور حتى يتم السماح بالدخول إلى الحساب.

الخطوة الثانية

قم فوراً بالانتقال من كلمة المرور إلى جملة المرور، أي قم بتغيير مفتاح الدخول إلى الحساب ليكون مكوناً من جملة فيها كلمات عدة، وكل كلمة فيها حروف عدة، بدلاً من كلمة واحدة مكونة من حروف، واستخدم في الجملة، الأرقام وعلامات الترقيم، جنباً إلى جنب مع الكلمات المكونة من الحروف، وهذا الأمر سيجعل من الصعب جداً على المهاجمين الوصول إلى حسابك.

الخطوة الثالثة

سارع بفحص الإعدادات الخاصة بوظيفة «إعادة التوجيه التلقائي» للرسائل الواردة إليك تلقائياً إلى حسابات أخرى، لأن استخدام هذه الخاصية داخل «ياهو» يبدو معقداً بعض الشيء، لذلك فإن الغالبية العظمى من المستخدمين لا يشغلونها ولا يتعاملون معها تقريباً، وإن شغلوها فهم لا يعودون إليها بعد التشغيل وينسونها. ويعلم المهاجمون هذا السلوك جيداً من قبل مستخدمي «ياهو»، لذلك فإنهم سيقومون حتماً حال وصولهم إلى داخل الحساب بضبط إعدادات هذه الوظيفة على وضعية إعادة توجيه نسخة من جميع المراسلات التي تأتي إليه أو تخرج منه إلى حسابات البريد الإلكتروني الخاصة بهم، وبالتالي يحصلون على نسخة من كل مراسلاتك من دون الدخول إلى حسابك مرة أخرى. وستذهب إليهم هذه النسخ دون أن تدري، لأن هذه الوضعية تمنع خدمة «ياهو» من تنبيهك إلى أن هناك عمليات دخول مشبوهة تتم على حسابك.

الخطوة الرابعة

قم بوضع جملة مرور خاصة ومتفردة لكل حساب لديك على الإنترنت، ولا تستخدم جملة المرور في أكثر من حساب، سواء كانت مواقع أو خدمات أو خلافه، لأن المهاجمين سيقومون حتماً بتجربة كلمة المرور التي حصلوا عليها مع كل حساباتك بالمواقع وخدمات الويب الأخرى، لتوسيع نطاق الاستفادة وجمع المعلومات.

الخطوة الخامسة

تجنب تماماً التعامل مع أي رسائل تتحدث عن خطوات أو تعليمات أو برمجيات للفحص والتأمين، أو روابط تحيلك إلى مواقع فيها أشياء متعلقة بهذه الأمور، لأن هذا وقتاً ذهبياً «للاصطياد» من جانب المهاجمين، فالمعتاد أنه بعد حوادث الاختراق الكبرى، وتفشي حالة من الهلع بين المستخدمين، يلجأ المهاجمون لاستغلال هذه الحالة النفسية، ويبثون الرسائل الاحتيالية، التي تبدو ظاهرياً كأنها وسائل للإرشاد والمساعدة، لكنها في حقيقتها روابط لبرامج خبيثة، يسعى المهاجمون لزرعها لدى كل من يحاول فتح هذه الرسائل أو تتبع ما فيها من روابط وبرمجيات يقال إنها للتأمين والنصح.

الخطوة السادسة

قم بمراجعة جميع رسائل التنبيه والترحيب الواردة إليك من مواقع أو جهات تتعامل معها، وقمت بتسجيل نفسك لديها أو أنشأت لنفسك حساباً عليها، وأرسلت لك هذه الرسائل لتنبيهك بنجاح عملية التسجيل أو تحمل تغيير في كلمات المرور أو خلافه، فهذه من الأهداف الثمينة التي سيسعى إليها المخترقون والمهاجمون، ليكشفوا من خلالها معلومات إضافية وكلمات مرور أخرى تتعلق بنشاطك على هذه المواقع. وقد يصلون من خلالها إلى بيانات حساسة، كالبيانات المالية وخلافه.

الخطوة السابعة

قم بإلغاء أي رسائل لا تحتاج إليها، ولا تعتمد من الآن فصاعداً على قاعدة أن مساحة التخزين المتاحة على بريدك الإلكتروني كبيرة، ولا تجعلك تقلق بشأن احتمال امتلاء الصندوق بالرسائل.