كنت قاعد على القهوة الصبح.
جاني إيميل من موقع تسوق إلكتروني. مكتوب فيه: “نعتذر منك. تعرضنا لاختراق أمني. بياناتك ممكن تكون تأثرت.”
أول إحساس؟ مش تصديق.
قلت لنفسي: “هاد ما بصير إلي. أنا ما عندي شي مهم على هاد الموقع.”
بعدين تذكرت. على هاد الموقع اشتريت أشياء مرات. يعني فيه اسمي، إيميلي، رقم هاتفي، وبيانات بطاقتي.
فتحت موقع haveibeenpwned.com. حطيت إيميلي.
طلعلي إن إيميلي كان جزء من ٣ تسريبات مختلفة. مش وحدة. ثلاثة.
يومها فهمت إن التسريب مش حدث نادر. هو بيصير طول الوقت. والسؤال مش “هل انتسربت بياناتي؟” السؤال الأصح: “كم مرة انتسربت؟”
شو يعني إن بياناتك انتسربت؟
يعني إن معلوماتك الشخصية، إيميلك، كلمة سرك، رقم هاتفك، وأحياناً بيانات بطاقتك، وصلت لأيدي ناس ما المفروض تكون عندهم.
هاد بيصير لما موقع أو شركة تتعرض لاختراق. الهاكرز بيسرقوا قاعدة بياناتهم وبيبيعوها أو بينشروها.
مش خطأك أنت. بس المشكلة صارت ومحتاج تتصرف.
أول شي: تحقق إذا انتسربت بياناتك فعلاً
قبل ما تعمل أي شي، تأكد من الوضع.
الموقع الأساسي: haveibeenpwned.com
مجاني. موثوق. بتحط إيميلك وبيقولك إذا كان جزء من تسريب معروف. وبيقولك أي مواقع تسربت وشو نوع البيانات اللي أخذوها.
خاصية التنبيه: بتقدر تسجّل إيميلك على الموقع وبيبعثلك تنبيه تلقائي لو إيميلك ظهر بتسريب جديد بالمستقبل. مجاني وبيستاهل.
موقع ثاني: Firefox Monitor. نفس الفكرة وتابع لموزيلا.
الخطوات الفورية بعد اكتشاف التسريب
الخطوة الأولى: غيّر كلمة السر فوراً على الموقع المخترق
هاد أول شي وأهمه.
مش بكرا. هلأ.
روح على الموقع اللي تسرّب وغيّر كلمة السر لكلمة قوية جديدة ما استخدمتها قبل.
الخطوة الثانية: غيّر نفس الكلمة على كل مكان استخدمتها فيه
هاد اللي بيؤلم.
لو كنت تستخدم نفس كلمة السر على مواقع ثانية، كل هالمواقع بخطر هلأ. لأن الهاكر عنده كلمتك وبيجرّبها على مواقع ثانية تلقائياً. هاد اسمه Credential Stuffing.
اعمل قائمة بكل مواقع فيها نفس الكلمة. وغيّرها كلها.
الخطوة الثالثة: فعّل التحقق الثنائي فوراً
حتى لو حدا عنده كلمة سرك، التحقق الثنائي بيوقفه.
لأنه رح يحتاج الكود اللي بيجيك على هاتفك. وهاتفك مش عنده.
فعّله على: الإيميل أول شي. بعدين البنك. بعدين أي حساب مهم ثاني.
الخطوة الرابعة: راقب حساباتك البنكية
لو بيانات بطاقتك كانت بالتسريب، راجع كشف حسابك.
دوّر على أي معاملة غريبة ما أنت عملتها. حتى لو مبالغ صغيرة. أحياناً الهاكرز بيجربوا مبالغ صغيرة أول للتأكد إن البطاقة شغّالة.
لو شفت شي مشبوه، اتصل بالبنك فوراً وأوقف البطاقة.
الخطوة الخامسة: كن يقظ من رسائل التصيد
بعد التسريب، اسمك وإيميلك وأحياناً رقم هاتفك صار عند ناس غلط.
ممكن تيجيك رسائل إيميل أو واتساب تتظاهر إنها من البنك أو من الموقع اللي اتخترق وبتطلب منك تضغط لينك وتدخل بياناتك.
هاد اسمه Phishing. وبيجي كثير بعد التسريبات.
القاعدة: أي رسالة بتطلب منك تضغط لينك وتدخل بيانات، توقف وتحقق. روح على الموقع مباشرة بدل ما تضغط اللينك.
شو تعمل بالبطاقة البنكية تحديداً؟
لو بيانات بطاقتك انتسربت، في خيارات:
أول شي: اتصل بالبنك وأخبرهم. هم بيقدروا يراقبوا الحساب بشكل أكثر وبيقدروا يوقفوا أي معاملة مشبوهة.
ثاني شي: اطلب بطاقة جديدة برقم مختلف. البنوك بتعمل هاد. البطاقة القديمة بتتلغى والرقم الجديد ما يعرفه الهاكر.
ثالث شي: فعّل إشعارات SMS لكل معاملة. يعني كل ما حدا استخدم بطاقتك، بيجيك رسالة فوراً.
الأشياء اللي تساعدك تحمي نفسك بالمستقبل
استخدم إيميلات مختلفة
فكرة ذكية: استخدم إيميل أساسي للأشياء المهمة. وإيميل ثاني للمواقع اللي بتسجل فيها بس مش ضروري تثق فيها كثير.
لو الإيميل الثاني انتسرب، الإيميل الأساسي بأمان.
خدمة إخفاء الإيميل
في خدمات بتعطيك إيميل وهمي بيوصّل الرسائل لإيميلك الحقيقي. Apple عندها “Hide My Email”. وفي خدمة اسمها SimpleLogin مجانية.
يعني الموقع بياخد إيميل وهمي، وأنت بتستقبل الرسائل على إيميلك الحقيقي. لو الموقع اتخترق، إيميلك الحقيقي ما انكشف.
مدير كلمات السر
ذكرناه بالمقال السابق. بس بكرره هون لأنه الحل الأساسي لمشكلة إعادة استخدام كلمات السر.
لو كل حساب عنده كلمة سر مختلفة وعشوائية، التسريب من موقع وحد ما بأثر على الباقي.
راقب بياناتك بشكل دوري
مرة كل شهرين أو ثلاثة، روح على haveibeenpwned.com وتحقق. أو سجّل للتنبيهات التلقائية.
الأخطاء اللي ممكن تقع فيها
خطأ أول: تقول “ما عندي شي مهم، ما حدا بده بياناتي”
هاد أكثر خطأ شائع.
الهاكرز ما بيختاروا ضحاياهم بالضرورة. هم بيسرقوا قواعد بيانات كاملة وبيبيعوها. إيميلك وكلمة سرك ممكن تنباع بسنتات. وبيستخدموها لاختراق حسابات أخرى أو لإرسال سبام.
خطأ ثاني: تغيّر كلمة سر الموقع المخترق بس وتنسى الباقي
لو نفس الكلمة على مواقع ثانية، كلها بخطر. غيّر كلها.
خطأ ثالث: تانتظر وتشوف
بعض الناس بتعرف إن بياناتها انتسربت وبتقول “بشوف شو بيصير”. هاد وقت ثمين بيضيع. كلما أسرعت بالتغيير كلما قللت الضرر.
خطأ رابع: تضغط على لينك بإيميل عن التسريب
أحياناً الهاكرز بيبعثوا إيميلات مزيفة يقولوا فيها “بياناتك انتسربت، غيّر كلمة سرك من هون”. واللينك بيودّيك لموقع مزيف.
دايماً روح للموقع مباشرة من المتصفح. ما تضغط أي لينك بإيميل عن اختراق.
خطأ خامس: تنسى تطبيقات الهاتف
التسريبات مش بس من مواقع. التطبيقات كمان. وكثير ناس ما بيفكروا بتطبيقات حمّلوها قبل سنتين وبياناتهم فيها.
تساؤلات شخصية
بسألني: هل ممكن أحمي نفسي بالكامل من التسريبات؟
جواب صادق: لأ.
أنت ما بتتحكم بأمن الشركات اللي بتسجّل فيها. لو هم ما أمّنوا بياناتك صح، التسريب بيصير بغض النظر عن شو تعملت أنت.
اللي بتقدر تتحكم فيه: قديش الضرر اللي بيصير لو انتسربت. وهاد بيرجع لنظام حمايتك.
كلمات سر مختلفة لكل حساب يعني تسريب وحد ما بيدمّر كل حياتك الرقمية.
وبسألني: كيف أعرف إن الموقع اللي بسجّل فيه بيحفظ بياناتي بأمان؟
ما في طريقة متأكدة. بس في علامات: مواقع معروفة وكبيرة عادة عندها أمن أحسن. ومواقع بتستخدم HTTPS على الأقل. بس حتى هاد مش ضمان كامل.
شو تعلمت
التسريب مش نهاية العالم.
بس محتاج تتصرف بسرعة ومنهجية.
وتعلمت إن الحماية الحقيقية مش بعد التسريب. هي قبله. حسابات منفصلة، كلمات سر مختلفة، تحقق ثنائي. هاد بيقلل الضرر قبل ما يصير.
هاتفك وإيميلك وبياناتك جزء من حياتك. وزي ما بتقفل باب بيتك، قفّل حساباتك.
الفرق الوحيد: قفل الباب بياخد ثانية. وتأمين حساباتك بياخد ساعة. وحياتك تستاهل أكثر من ساعة.
