موصى به, 2019

اختيار المحرر

كيفية سرقة كلمات المرور: مثال على حالة Gmail

في الأيام الأخيرة ، على الصحف والمدونات الإيطالية والأجنبية الرئيسية ، انتعشت أخبار مثيرة للقلق: 5 ملايين كلمة مرور Gmail متاحة على الإنترنت لأي شخص.

هذه بالتأكيد ليست الحالة الأولى لسرقة أوراق الاعتماد التي كانت في الماضي تضم عمالقة مثل سوني ولينكدين.

نشرت Google ، الشركة رقم واحد في العالم لأنشطة الويب ، مشاركة على مدونته لتقييم الموقف من خلال مقالة قصيرة ومختصرة عن أمان كلمة المرور وأسباب سرقة بيانات الاعتماد على Gmail و تأثير على المستخدمين .

يكمن جوهر الخطاب في حقيقة أنه حتى أفضل المتسللين من الناحية الفنية لا يمكنهم فعل الكثير ضد الأنظمة الأمنية لشركات مثل Google.

لذا فهم يتصرفون بذكاء ، مستغلين الجهل التقني والكمبيوتر للناس ، وسطغتهم وعدم اهتمامهم.

لا يتم سرقة أسماء تسجيل الدخول وكلمة المرور من خلال انتهاك نظام أمان ، ولكن يتم الحصول عليها ، بشكل أو بآخر بشكل صحيح ، مع الجمع بين مصادر مختلفة ، على افتراض أنها تستخدم أيضًا على Gmail أو مواقع أخرى أيضًا.

أجرت Google مقارنة بين القوائم الواسعة الانتشار (التي تضم 5 ملايين حساب مسروق) والتي تشير إلى أن هناك أقل من 2٪ من هذه المجموعات التي تستخدم اسمًا وكلمة مرور والتي دخلت حقًا إلى حساب Gmail.

من الناحية العملية ، فإن أولئك الذين امتثلوا للقواعد الجيدة لإدارة الحسابات عبر الإنترنت لم يخاطروا بشيء ، وكان عدد قليل منهم فقط ضحايا سرقة كلمات المرور ، فقط أولئك الذين فشلوا في اثنين من القواعد الرئيسية للأمن عبر الإنترنت: استخدم كلمات مرور بسيطة جدًا واستخدم نفس كلمة المرور واسم المستخدم على جميع حسابات الويب .

بفضل تقنيات الهندسة الاجتماعية ، يصبح الأمر نسيمًا لسرقة كلمات المرور للمتسلل الذي ليس جيدًا .

ما عليك سوى انتهاك موقع ويب أقل شهرة (وأقل أمانًا) أو البحث ببساطة عن قوائم بكلمات المرور على الإنترنت (يسهل العثور عليها) ، لتكوين كمية كبيرة من اسم المستخدم وكلمة المرور ، إذا أعيد استخدامها للحسابات الأكثر أهمية مثل Google و Gmail أو Facebook أو Paypal أو مواقع أخرى ، يصبح من السهل سرقتها وانتهاكها.

فأفضل المتسللين ، بعد ذلك ، قادرون على سرقة كلمات المرور من خلال البرامج الضارة أو تقنيات التصيّد الاحتيالي ، التي يمكنك من خلالها الدفاع عن نفسك من خلال حماية جهاز الكمبيوتر الخاص بك باستخدام برامج مكافحة الفيروسات والحرص على عدم فتح الرسائل ورسائل البريد الإلكتروني من الغرباء أو مع التحذيرات الغريبة التي لا يمكن أن تكون حقيقية .

جوجل ، في مقالته ، تطمئن مستخدمي Gmail من خلال توضيح أن أنظمة الأمان لديها ستظل تمنع محاولات الوصول التي تبدو غريبة ، على سبيل المثال ، لأنها تأتي من بلد آخر من بلد المالك أو بسبب العديد من المحاولات الخاطئة.

في Gmail ، يمكنك التحقق من آخر عمليات دخول في أي وقت من خلال النقر على التفاصيل ، في الأسفل ، في منتصف الصفحة.

تعد Google واحدة من تلك المواقع التي تستخدم المصادقة الثنائية ، وفعالة للغاية ضد أي محاولة انتهاك.

أشير إلى دليل حول كيفية حماية حسابات مواقع الويب ، ليتم قراءتها بعناية ، لتجنب المفاجآت غير السارة في المستقبل والاطمئنان في حالة وجود حالات أخرى من هذا النوع.

بدلاً من ذلك ، توصي Google بإلقاء نظرة على إعدادات الأمان لحساب Gmail الخاص بك عن طريق إجراء فحص

Top