Posted in مقالاتي التقنية،منال الشريف،أمن المعلومات،تويتر

كيف أحمي حسابي في تويتر من الاختراق؟


مقدمة

أولاً: إنشاء الحساب بشكل آمن

ثانياً: تأمين حسابك بعد انشائه

ثالثاً: الوعي بالاستخدام الآمن لتويتر

رابعاً: كيف أعرف أن حسابي تم اختراقه؟

خامساً: ماذا أفعل إذا تم اختراق حسابي؟

مقدمة

لإعطاء فكرة عن العوامل التي تحدد هوية المستخدم:

1-      شيء يعرفه المستخدم:  اسم المستخدم، كلمة السر، سؤال سري

2-      شيء يملكه المستخدم: بطاقة الصراف، الشريحة الذكية، رمز أمني يضاف على كلمة السر و يتم الحصول عليه من جهاز مخصص لكل مستخدم اسمه  security token أو يتم إرساله على الجوال

3-      شيء يمثل جزء من المستخدم نفسه: بصمة الإصبع، صوته، بصمة العين

لإعطاء حماية قصوى يجب التحقق من هوية المستخدم بإستخدام أكثر من عامل من هذه العوامل. أخيرا أضاف تويتر عاملين اثنين للتحقق من هوية صاحب الحساب. أنصح الجميع بسرعة استخدام الخاصية الجديدة باضافة رقم الجوال ليتم ارسال رمز التفعيل عند الدخول للحساب. وسأشرح الطريقة بالصور.

سأحاول إعطاء خطوات مبسطة للحصول على أكبر قدر ممكن من الحماية التي يوفرها موقع تويتر في خمسة أقسام:

أولاً: إنشاء الحساب بشكل آمن

ملاحظة: تستطيع أن تتبع هذه الخطوات لتأمين حسابك الحالي

1-      قم بإنشاء ايميل سري لايعرفه أي شخص غيرك، وقم باستخدامه عند فتح حسابك في تويتر. ولا تستخدم أبداً ايميلك العام الذي يعرفه الجميع. أهمية هذه الخطوة تكمن في إخفاء ايميلك عن المخترق إذا حاول أن يستخدم خاصية (نسيت كلمة المرور).

2-      مثلاً إيميلي العام msharif@gmail.com

لكن الإيميل الذي فتحت به حسابي مختلف تماماً، لنقل أنه مثلاً  HotAndCold@email.com . حدث أكثر من مرة أن يصلني ايميل على msharif@gmail.com من admin@twitter.com يدعي أنه من الدعم الفني لتويتر، و يطلب بالإسراع في تغيير كلمة السر وإلا سيتم إغلاق حسابي. الإيميل يظهر فعلاً أنه مرسل من تويتر، ويحتوي على رابط لتغيير كلمة السر. مجرد وصول هذا الإيميل على إيميل لم أستخدمه لفتح حسابي يجعلني أعرف أنه خدعة.

 ملاحظة: صفحة الدعم الفني في تويتر تؤكد أنها لن تقوم بإرسال رسالة على ايميلك أو رسالة مباشرة على تويتر أو بذكرك في المنشن للحصول على كلمة السر وتحذر من ذلك. أيضاً أنصح وبشدة عدم استخدام الهوتميل فهو ايميل غير آمن ويسهل إختراقه. ويفضل استخدام الجيميل لصعوبة إختراقة خصوصاً إذا ربطته بهاتفك النقال أو بتطبيق Google Authenticator

 3-      قم بإدخال كلمة سر معقدة ولا تقل عن 10 خانات. يجب أن تحتوي على أحرف كبيرة وصغيرة، أرقام وحروف خاصة

a)      مثال على كلمة سر ضعيفة: apple

b)      مثال على كلمة سر متوسطة: apple99

c)       مثال على كلمة سر قوية:

pp1eJu1ce99@

4-      لاتكتب كلمة السر في أي مكان ولا تشاركها مع أي أحد مهما كان مقرباً منك فقد يكشفها أو يضيعها بالغلط.

5-      قم بتغيير كلمة السر بشكل دوري (مثلاً كل 3 أشهر).

6-      استخدم كلمة سر مختلفة عن كلمة السر التي تستخدمها لحساباتك الأخرى، وخصوصاً الإيميل الذي استخدمته لفتح حسابك في تويتر. وبذلك تضيع فرصة سرقة بقية حساباتك إذا تم سرقة كلمة السر في تويتر.

ثانياً: تأمين حسابك بعد انشائه

1-      في خانة الإعدادات لحسابك   إذهب لخانة الحساب  ، أزل علامة الصح عن (السماح للآخرين بالعثور علي بواسطة بريدي الإلكتروني)

2-      يفضل أيضاً أن تزل علامة الصح عن  (تغريد الموقع الجغرافي)  لعدم الكشف عن موقعك الجغرافي حين تقوم بالتغريد

3-      خطوة إختيارية: إذا أردت أن تكون تغريداتك مقروءة فقط  للأشخاص الذين تسمح لهم بمتابعتك ضح علامة الصح على (خصوصية التغريد).  متابعينك لن يتمكنوا من اعادة إرسال تغريداتك ولن يتمكن أحد من متابعتك إلا بعد أن تسمح له بذلك.

4-      قم الآن بربط حسابك بهاتفك الجوال: من الإعدادات مرة أخرى إذهب إلى الهاتف المحمول ادخل رقم هاتفك واتبع الارشادات التي يعرضها تويتر وتختلف باختلاف مشغل خدمة الجوال الذي تستخدمه. من المستحسن ازالة علامة الصح عن اسمح للآخرين بالعثور علي من خلال رقم هاتفي

5- الخطوة الأخيرة : ارجع  مرة أخرى إلى قائمة الحساب.. أنزل في الصفحة حتى تصل للخيارات التالية وضع علامة صح عليهما :

6- المرة القادمة التي ستدخل فيها لحسابك في تويتر، تأكد أنه سيطلب منك ادخال رمز توثيق الدخول، معنى ذلك أنك نجحت في ربط هاتفك الجوال بحسابك في تويتر.

ثالثاً: الوعي بالاستخدام الآمن لتويتر

1-      لاتستخدم أبداً أجهزة الحاسوب المتوفرة في الأماكن العامة كالمكتبات ومراكز الأعمال، فأنت لا تعرف إذا كانت هذه الأجهزة محدثة أم لا، ولاتعرف فقد تكون مخترقة أصلاً وستقوم بسرقة أي حساب تدخله عن طريقها. أيضاً كن حذراً عند استخدام شبكات الإتصال اللاسلكية في الأمكان العامة خصوصاً تلك التي لا تستخدم أي نوع من التشفير، لأنها ستقوم بنقل بياناتك في صيغة نصية غير مشفرة يسهل التجسس عليها.

2-      عندما تدخل لحسابك تأكد كل مرة من خانة العنوان في متصفح الإنترنت وبأنك في صفحة http://twitter.com

أمثلة وهمية على روابط مشابهة لموقع تويتر تقوم بسرقة حسابك:

http://twitter.login.com

http://twitt.er.com

http://twitter.com@login.com

3-      الروابط المختصرة في تويتر تشكل خطراً أيضاً لصعوبة قراءتها:

كن حذراً عند فتح الروابط المرسلة لك في التغريدات، بعضها قد يكون ملغوماً.

كن حذراً عند فتح الروابط التي تأتيك في الرسائل المباشرة حتى لو كانت من صديق تعرفه فقد يكون حسابه تم اختراقه أيضاً.

لتطمئن لخلو الرابط من الفيروسات قبل فتحه استخدم هذا الموقع:

https://www.virustotal.com/en/#url

تستطيع أيضاً الحصول على الرابط الأصلي بدلاً من الرابط المختصر الذي يظهر في تويتر هنا:

http://longurl.org

4-      تطبيقات الطرف الثالث في تويتر هي تطبيقات قام ببرمجتها أشخاص أو شركات لا تعمل مع تويتر. لذلك ينبغي الحذر من السماح لهذه التطبيقات بالدخول لحسابك. جميع التطبيقات المجازة من تويتر تستخدم بروتوكول OAuth للسماح للتطبيق باستخدام حسابك بدون الحاجة للقيام بإدخال اسم المستخدم وكلمة السر. يحذر موقع تويتر من استخدام التطبيقات التي تطلب ادخال كلمة السر والمستخدم قبل استخدامها لأن في ذلك كشف لمعلومات حسابك السرية لطرف ثالث قد يكون غير آمن أو مشبوه. ويمكنك في أي وقت إلغاء السماح لهذه التطبيقات من استخدام حسابك :


رابعاً: كيف أعرف أن حسابي تم إختراقه؟

هناك أعراض تكشف مبكراً عن عملية الإختراق لحسابك، مثلاً عمليات لم تقم أنت بها كمتابعة أو إلغاء متابعة لحسابات أخرى Follow and Unfollow

أيضاً إرسال رسائل مباشرة لمن يتابعونك، ظهور تغريدات لم تقم بكتابتها، وصول رسالة من موقع تويتر


خامساً: ماذا أفعل إذا تم إختراق حسابي؟

لايوجد مايمسى بالحماية الكلية في عالم الإنترنت، وإذا حدث وتم إختراق حسابك:

1- أهم وأول خطوة لاستعادة حسابك المخترق (لا تصاب بالذعر)، حاول أن تكون هادئا لتفكر بوضوح. الكثيرون يصابون بالفزع إذا اكتشفوا أن حسابهم مخترق، ما يجعلهم يقومون بأخطاء كثيرة في معمعة الذعر والعجلة، ما يؤخر عملية استرجاع الحساب المسروق بدلاً من أن يساهم في حلها.

2-      حاول أن تقوم بتغيير كلمة السر بأسرع مايمكن وقم بتحديث الأجهزة التي تستخدمها للدخول لحسابك بكلمة السر الجديدة (الآيفون، الآيباد، البلاكبيري)

3-      قم بإلغاء صلاحيات الدخول لتطبيقات الطرف الثالث من حسابك، وأسمح لها بعد تغيير كلمة السر لحسابك في تويتر، وتأكد أن التطبيق لايطلب إدخال كلمة السر فهذا يعني أنه غير آمن.

4-      قم بالتبليغ فوراً للدعم التقني لتويتر هنا:

https://support.twitter.com/forms/hacked

تأكد أن تدخل ايميلك الذي تستخدمه في تويتر، ستصلك مباشرة رسالة من تويتر تطلب منك تأكيد ايميلك بالرد على الرسالة. قم بالرد على الرسالة بدون تأخير. ستصلك رسالة ثانية برقم في عنوان الرسالة، هذا الرقم هو تذكرة الدعم التقني. من المهم أن تستخدم هذا الرقم في كل مرة تتواصل مع تويتر حتى تسترجع حسابك. الدعم التقني لتويتر بطيء جداً وقد يستغرق استرجاع حسابك من ٣ أيام حتى أسبوع. كل المطلوب منك هو الصبر وسيعود لك حسابك خلال أيام.

Twitter Safety

Advertisements