7 أخطاء تجعل بريدك الإلكتروني أكثر عرضة للاختراق

على الرغم من النمو الهائل في أعداد تطبيقات المُراسلة ومنصّات التواصل الاجتماعيّ على مدى السنوات الفائتة، فإنّ عناوين البريد الإلكترونيّ لم تفقد بريقها بعد، إذ لا تزال "الإيميلات" هي الطريقة الأكثر شيوعًا في التواصل سواء بين الأفراد والمؤسّسات أو بين المؤسّسات وبعضها. من المُمكن أن تحتوي رسائل البريد الإلكترونيّ على بيانات ومعلومات غاية في الحساسيّة والسرّية بدءًا من البيانات الشخصيّة وخطط واستراتيجيّات العمل وحتّى المُعاملات الماليّة والمصرفيّة ناهيك عن إمكانيّة استخدامها كوسيلة لاستعادة الوصول إلى الحسابات والخدمات الأخرى، لذا يُعتبر تأمين حسابات البريد الإلكترونيّ وحمايتها من المُتسلّلين والهاكرز مسألة ضروريّة لا يجب التهاون فيها نظرًا لما قد يترتّب على ذلك من مخاطر وعواقب وخيمة.

وفي هذه المقالة نستعرض بعض الأخطاء والمُمارسات الشائعة التي يقع فيها الكثير من المُستخدمين والتي تُضرّ بأمان وخصوصيّة حسابات البريد الإلكترونيّ الخاصّة بهم وتجعلها أكثر عرضة للاختراق.

نحتاج في كثير من الأحيان لتفقُّد رسائل البريد الإلكترونيّ الخاصة بنا أو إرسال بريدً إلكترونيًّا عاجلًا من خلال أجهزة الكمبيوتر الموجودة في مكان العمل أو في أحد الأماكن العامّة كالمدارس والجامعات ومقاهي الكمبيوتر والمكتبات، وهي الأجهزة التي قد تكون في متناول عدد كبير من المُستخدمين فيسهُل للمُتلصّصين تثبيت برامج خاصّة للتجسّس وتتبُّع نشاط المُستخدمين على هذه الأجهزة وهو ما يُمكّنهم في النهاية من سرقة بيانات الاعتماد وتسجيل الدخول لحسابات البريد الإلكترونيّ الخاصّة بأولئك المُستخدمين.

لذا يُنصح بتجنّب تسجيل الدخول إلى حساب البريد الإلكترونيّ أو إدخال أيّ بيانات سرّية وحسّاسة على الأجهزة العامّة قدر الإمكان، وفي حال كانت هناك ضرورة وحاجة مُلحّة تدفعك لذلك فمن المُمكن تقليل الضرر من خلال التزام الحرص ومراعاة تسجيل الدخول إلى الجهاز في وضع الضيف وتفعيل وضع التصفُّح المُتخفّي في مُتصفُّح الويب والتأكُّد من تسجيل الخروج من الحساب فور الانتهاء من استخدامه وقبل ترك الجهاز، حيث يُساعد هذا على محو بيانات الجلسة وسجلّ النشاط وكلمات المرور، ومنع أيّ مُستخدم تالي للجهاز من مُطالعة تلك بيانات جلستك.

ولكي نُنشئ كلمة مرور قويّة يجب أن يتحقّق فيها شرطين أساسيّين هما الطول والتعقيد، فكُلّما كانت كلمة المرور طويلة تتألّف من 11 حرفًا أو أكثر، وكُلّما كانت مُعقّدة قدر المُستطاع، أي تحتوي على أخرف كبيرة وصغيرة وأرقام ورموز، كُلّما أصبح تخمينها أكثر صعوبة حتّى مع استخدام أدوات الذكاء الاصطناعيّ المُخصّصة لذلك، وهو ما يعني احتماليّة أقلّ لاختراق بريدك الإلكترونيّ. وإذا لم تكُن قادرًا على إنشاء أو تذكّر كلمات المرور القويّة، فيُمكنك الاستعانة بأحد التطبيقات الموثوقة المُخصّصة لإدارة كلمات المرور، والتي تُساعدك على توليد كلمات مرور قويّة، والملء التلقائيّ لها بأمان عند تسجيل الدخول لبريدك الإلكترونيّ.

استخدام كلمة مرور قويّة لبريدك الإلكترونيّ يُصعّب بالفعل من مهمّة الهاكرز ويُقلّل من فُرص نجاحهم في اختراق حسابك، ولكنّه لا يمنعها تمامًا، لذلك يظلّ اختراق أحد حساباتك أو أجهزتك احتمالًا واردًا.

يُدرك المُهاجمون الإلكترونيّون حقيقة أنّ بعض الناس يستخدمون كلمة مرور واحدة لأكثر من حساب في نفس الوقت على سبيل الاستسهال ولكي يسهل عليهم حفظ وتذكّر كلمات المرور، وهو خطأ فادح قد نقع فيه دون وعي بمدى خطورته، فبمُجرّد أن يقع أحد حساباتك في أيديهم ويتمكّنوا من معرفة كلمة المرور الخاصّة بهذا الحساب تُصبح جميع حساباتك وأجهزتك الأخرى التي تستخدم لها نفس كلمة المرور في المتناول بكُلّ ما يُمكن أن تحتويه من بيانات حسّاسة وسرّية لذلك يُنصح دائمًا بتفادي تكرار استخدام كلمات مرور نفسها لأكثر من حساب أو جهاز.

وللحفاظ على أمان بريدك الإلكترونيّ فلا يجب أن تتطابق كلمة مرور الحساب مع أيّ كلمة مرور أخرى تستخدمها لتسجيل الدخول إلى حساب أو جهاز آخر، إذ لا بُدّ من استخدام كلمة مرور قويّة فريدة لكُلّ حساب أو جهاز لديك على حدى، وألّا تُحاول الاحتفاظ بها مكتوبة في أيّ ورقة أو موضع آخر، ويُمكنك بدلًا من ذلك الاعتماد على أحد البرامج أو التطبيقات الموثوقة المُخصّصة لإدارة كلمات المرور.

إذا التزمنا بتعيين كلمات مرور قويّة ومُختلفة لكُل حساب من حساباتنا، فمن المُمكن أن نحتاج لاستخدام أحد برامج إدارة كلمات المرور المُخصّصة التي تُساعدنا على تذكّر كلمات مرور الحسابات والملء التلقائيّ لها دون الكثير من المُعاناة والإجهاد الذهنيّ ودون المُجازفة باحتماليّة فقد إمكانيّة الوصول لهذه الحسابات.

ولكن من المُمكن في بعض الأحيان أن تكون تطبيقات وبرامج إدارة كلمات المرور هي مصدر الخطر في حدّ ذاتها، وذلك عندما تكون هدفًا رئيسيًّا للمُهاجمين، فإن لم تكُن موثوقة ومؤمّنة بما يكفي، فمن المُحتمل أن تكون عمليّات اختراق هذه التطبيقات ناجحة، ولتفادي حدوث ذلك يُنصح دائمًا بالحرص على استخدام تطبيقات وبرامج عالية الموثوقيّة لإدارة كلمات المرور مثل أداة إدارة كلمات المرور في جوجل، مع الحرص على إجراء فحص دوريّ لكلمات المرور المحفوظة في التطبيق وتغييرها على الفور إذا كشف التطبيق أنّها تعرّضت للاختراق.

هُناك الكثير من مواقع الويب والتطبيقات والخدمات التي تشترط على المُستخدم إجراء عمليّة اشتراك أو إنشاء حساب لكي يتمكّن من استخدام هذه المواقع والاستفادة منها بصورة أفضل، وكثيرًا ما تُتيح هذه المواقع للمُستخدم الاشتراك باستخدام عنوان البريد الإلكترونيّ، وهو ما يكون بمثابة الحلّ الأسهل للاشتراك والأكثر توفيرًا للوقت بالنسبة لمُعظم المُستخدمين، إذ لا يتطلّب الأمر سوى بضع نقرات معدودة خاصّة إذا تمّ الاشتراك باستخدام حساب البريد الإلكترونيّ الأساسيّ الذي قد يكون مُشغّلًا على الجهاز بالفعل أو قيد تسجيل الدخول طيلة الوقت.

وفي معظم الحالات عند الاشتراك بعنوان البريد الإلكترونيّ، تطلُب مواقع الويب أو التطبيقات من المُستخدم منحها إذنًا بالوصول إلى معلومات حساب البريد الإلكترونيّ، لذلك يُعتبر الاشتراك في التطبيقات والخدمات ومواقع الويب غير الموثوقة وغير الآمنة باستخدام عنوان البريد الإلكترونيّ أحد المُمارسات الخطرة التي تُعرّض حسابات البريد الإلكترونيّ الخاص بنا للاختراق وتُهدّد أمان وخصوصيّة بياناتنا. يُمكن تفادي هذه المخاطر بقليل من الجُهد إذا قُمنا بإنشاء حساب جديد على الموقع أو التطبيق الذي نُريد الاشتراك به بدلًا من تسجيل الدخول باستخدام حساب البريد الإلكترونيّ الأساسيّ.

قد يهمك: أسرع طريقة لتسجيل الدخول في أي موقع بهوية مزيفة

تُعتبر طُرق التصيّد الاحتياليّ من أشهر الأساليب التي يستخدمها المُهاجمون الإلكترونيّون لاختراق أنظمة المعلومات والسطو على البيانات. تعتمد الكثير من حيل التصيّد الاحتياليّ على إرسال رسائل ملغومة للأشخاص عبر البريد الإلكترونيّ من عناوين تنتحل صفة شخصيّات معروفة أو مؤسّسات تتمتّع بسمعة طيّبة لكي تُغريهم بالإفصاح عن بعض بياناتهم ومعلوماتهم الشخصيّة الحسّاسة أو بتحميل مُرفقات ضارّة أو فتح روابط لمواقع ويب مشبوهة بهدف الوصول إلى بيانات هؤلاء المُستخدمين ومعلوماتهم الشخصيّة، وبمُجرّد أن يقوم الشخص بالضغط على الرابط أو تحميل الملفّ تُصبح بيانات مثل كلمة مرور البريد الإلكترونيّ وبيانات البطاقات الائتمانيّة والحسابات البنكيّة وغيرها في متناول المُهاجمين.

لذلك ينبغي عدم الضغط على أيّ رابط يتمّ إرساله إليك عبر رسائل البريد الإلكترونيّ ما لم تكُن مُتأكّدًا من مصدره، وعدم تحميل أيّ ملفّ أو تطبيق يكون ضمن مُرفقات هذه النوعيّة من الرسائل إذا لم يتمّ إرساله من جهة موثوقة.

هُناك علامات يُمكن أن تُساعدك في التعرُّف على رسائل البريد الإلكترونيّ الملغومة بمُجرّد النظر حيث تتميّز رسائل التصيّد الاحتياليّ عادة بوجود الأخطاء الإملائيّة إمّا في مُحتوى الرسالة أو في عنوان المُرسل، فعلى سبيل المثال قد تصلك رسالة بريد إلكترونيّ تزعم أنّها من شركة أمازون العالميّة ويظهر عنوان البريد الإلكترونيّ للمُرسل على النحو التالي: amaz.on@info.uk، كما تتميّز الكثير من رسائل التصيّد الاحتياليّ بالوعود المُبالغ فيها فتُخبرك مثلًا أنّك فزت بجائزة ماليّة كبيرة أو جهاز إلكترونيّ متطوّر أو منحة مجّانيّة وتطلُب منك الضغط على الرابط المُرفق لكي تتمكّن من استلام جائزتك، في مثل هذه الحالات ما عليك سوى تجاهل الرسالة تمامًا وعدم التفاعل معها بأيّ صورة أو الإبلاغ عنها كبريد عشوائيّ.

يُشكّل استخدام شبكات الواي فاي العامّة وتوصيل أجهزة الكمبيوتر بأجهزة طرفيّة ومُلحقات غير موثوقة لتخصيص حساب البريد الإلكترونيّ، أو الوصول إلى بعض الميزات المُتقدّمة مثل تتبُّع رسائل البريد الإلكترونيّ المرسلة من بين المُمارسات المحفوفة بالمخاطر والتي يُمكن أن تتسبّب في اختراق بريدك الإلكترونيّ.

عادةً ما تكون شبكات الواي فاي العامّة في أماكن مثل المقاهي والمكتبات والمدارس والشوارع أقلّ أمانًا وأقلّ خصوصيّة بسبب طبيعة عملها لذلك يجب عليك تجنُّب تسجيل الدخول إلى بريدك الإلكترونيّ من شبكات الواي فاي العامّة قدر المُستطاع، كما يجب عليك فحص الأجهزة الطرفيّة والمُلحقات والتأكُد من خلوّها من البرمجيّات الخبيثة قبل توصيلها بأجهزة الكمبيوتر او الأجهزة المحمولة التي تستخدمها لتسجيل الدخول إلى بريدك الإلكترونيّ.

تذكّر أنّ حماية حساب البريد الإلكترونيّ الخاصّ بك قد يكون هو السبيل لحماية معلوماتك الشخصيّة وبياناتك الحسّاسة وحساباتك على المواقع والتطبيقات الأخرى وحماية أجهزتك ذاتها من أيدي العابثين، وإذا اكتشفت في أيّ وقت أن بريدك الإلكترونيّ مُخترق فلا تُضع الوقت وحاول استرداد الحساب وتغيير كلمة المرور والبدء في تطبيق إجراءات أمان إضافيّة مثل تفعيل المُصادقة الثُنائيّة.