تحقيق مثير: كيف يُفترض أن تحمي حساباتك على الإنترنت بشكل صحيح؟ هذا المترجم السابق لنجم البيسبول شوهي أوهتاني يُعد مثالاً بارزاً. اكتشف كيف يمكنك الحماية من الاحتيال وسرقة الهوية.
تقدم تهمة الاحتيال المفاجئة التي بلغت قيمتها 16 مليون دولار هذا الأسبوع ضد المترجم السابق لنجم البيسبول شوهي أوهتاني مثالاً صارخًا على ما يمكن أن يحدث عندما لا يتم تأمين حساباتك بشكل صحيح.
ويُزعم أن المترجم الفوري، وهو صديق قديم لأوهتاني يُدعى إيبى ميزوهارا، سرق مبالغ طائلة من الأموال من حساب مصرفي أنشئ باسم أوهتاني. اتهم المدعون العامون الأمريكيون يوم الخميس ميزوهارا بانتحال شخصية رئيسه في محاولات متعددة لإجراء تحويلات مصرفية احتيالية لسداد ديون القمار.
ووفقًا لوثائق المحكمة، أساء ميزوهارا استخدام قدرته على الوصول إلى حساب أوهتاني على الإنترنت وتظاهر بأنه أوهتاني في عدة مكالمات هاتفية مع البنك، حتى أنه في إحدى المرات استخدم معرفته بمعلومات السيرة الذاتية لأوهتاني لإقناع البنك بإلغاء تجميد الحساب عندما تم الإبلاغ عن نشاط مشبوه.
تقول السلطات إن ميزوهارا كان لديه وصول فريد إلى حساب أوهتاني المصرفي، لأنه هو الذي ساعد أوهتاني في إنشاء الحساب في المقام الأول في عام 2018 - مما جعله في وضع متميز للاستفادة من موكله. من غير المحتمل أن يجد معظم مستخدمي البنوك أنفسهم في هذا الموقف بالضبط. ومع ذلك، فهو تذكير بالخطوات البسيطة المعتادة التي يمكنك اتخاذها لحماية نفسك من الاحتيال عبر الإنترنت وسرقة الهوية.
إذا لم تكن تستخدم واحدًا بالفعل، قم بالتسجيل في مدير كلمات المرور مثل 1Password أو Bitwarden. إن اتخاذ هذه الخطوة الأولية والبسيطة يضع الأساس لتأمين حياتك الرقمية بأكملها بطريقة مريحة.
تساعدك برامج إدارة كلمات المرور على إنشاء كلمات مرور معقدة وآمنة لا يمكن تخمينها أو اختراقها بسهولة. يساعدك هذا أيضاً على تجنب استخدام كلمة المرور نفسها عبر المواقع الإلكترونية - وهو أمر محظور أمنياً.
إن استخدام كلمات مرور فريدة لكل موقع يعني أنه إذا سرق شخص ما مفاتيح حسابك على أمازون، فهذا لا يعني أن لديه الآن الأدوات اللازمة لتسجيل الدخول إلى حسابك على Gmail وFacebook أيضًا.
أكثر برامج إدارة كلمات المرور الموثوق بها في السوق هي أيضاً الأكثر شفافية: فهي إما تنشر تصاميمها الأمنية كأوراق بيضاء أو أن شيفرتها البرمجية مفتوحة المصدر، مما يعني أن خبراء الأمن المستقلين يمكنهم مراجعة وتدقيق نهجها بحرية.
تدعم معظم مواقع الويب الرئيسية الآن المصادقة متعددة العوامل أو المصادقة على خطوتين، والتي لا تتطلب اسم مستخدم وكلمة مرور فحسب، بل تأكيدات إضافية بأن المستخدم هو صاحب الحساب الشرعي. في كثير من الأحيان، يأتي تحدي المصادقة متعددة العوامل (MFA) في شكل إشعار تطبيق أو رسالة تصل إلى جهاز منفصل تملكه يحتوي على رمز رقمي يتم إدخاله في الموقع الإلكتروني لمزيد من الأمان.
تتضمن بعض الطرق الأكثر أماناً لاستخدام المصادقة متعددة العوامل (MFA) استخدام تطبيقات متخصصة مثل Google Authenticator لإنشاء رموز تستخدم لمرة واحدة أو مفاتيح أمان فعلية. يدعم العديد من مديري كلمات المرور إنشاء رموز MFA. يمكنك أيضًا تلقي رموز MFA عادةً عبر رسالة نصية على هاتفك؛ وهي أفضل من لا شيء، ولكن هذه الطريقة تُعتبر أقل أمانًا من الطرق الأخرى.
تعمل المصادقة المتعددة على نظرية أنه من غير المحتمل أن يتمكن أحد المخترقين حول العالم من الوصول إلى بيانات اعتماد تسجيل الدخول وهاتفك المحمول في نفس الوقت. إنها ليست مضمونة، ولكن لا يوجد شيء مضمون في مجال الأمن على الإطلاق. وهي طريقة رائعة لترقية أمانك بتكلفة قليلة جداً على نفسك.
يوصي خبراء الأمن على نحو متزايد باستخدام مفاتيح المرور، والتي تلغي الحاجة إلى كلمات المرور تمامًا. يمكنك التفكير في مفاتيح المرور كشكل مطور من أشكال المصادقة الآلية (MFA)، أو كمزيج من كلمات المرور والمصادقة الآلية - الاعتماد على المعلومات البيومترية مثل بصمة الإصبع أو مسح الوجه للمساعدة في تأمين حساباتك.
كما قال خبراء الأمن إذا كان تسجيل الدخول باستخدام كلمات المرور يستند إلى شيء تعرفه، وتسجيل الدخول باستخدام المصادقة متعددة العوامل يتضمن شيء تملكه، فإن تسجيل الدخول باستخدام مفاتيح المرور يستند بشكل عام إلى شيء أنت عليه - وهو شيء تملكه معك دائماً ولا يمكن للأشخاص السيئين معرفته بشكل عام أو الحصول عليه بسهولة.
تعتبر مفاتيح المرور هي الأحدث في مجال الأمان لأنها تغني عن استخدام بيانات الاعتماد التي يمكن سرقتها وإساءة استخدامها، مثل كلمة المرور أو رمز MFA لمرة واحدة. إنها أكثر ملاءمة و أكثر أمانًا، وهو أمر نادر في مجال الأمان حيث تدفع عادةً مقابل المزيد من الأمان بمزيد من المتاعب.
تكون مفاتيح المرور فريدة تلقائياً لكل موقع إلكتروني تمتلك فيه حساباً. وتتم جميع عمليات المصادقة مباشرةً على جهازك - فأنت لا ترسل بيانات الاعتماد عبر الإنترنت حيث يمكن اعتراضها أو تعهد ببيانات اعتمادك إلى موقع ويب قد يقع ضحية لخرق البيانات.
تدعم شركات التكنولوجيا الكبرى، بما في ذلك Apple وGoogle وMicrosoft، مفاتيح المرور الآن، مما يجعل استخدامها سلساً مع البرامج والأجهزة الموجودة مثل FaceID ومستشعرات بصمات الأصابع. وينتقل العديد من مديري كلمات المرور أيضاً لدعم مفاتيح المرور.
تقدم العديد من المواقع الإلكترونية أسئلة أمان احتياطية لحماية حسابات المستخدمين. وهذا مجال آخر يمكن لمديري كلمات المرور أن يكون مفيداً فيه.
عند إعداد تلك الأسئلة والأجوبة للمرة الأولى، فكّر في استخدام مدير كلمات المرور لإنشاء إجابات غير منطقية لا تتضمن مشاركة معلومات سيرتك الشخصية.
بعد ذلك، عندما يطالبك البنك أو أي مزود آخر بتقديم الإجابة الصحيحة، ارجع إلى مدير كلمات المرور الخاص بك.
إنها طريقة بسيطة لكنها قوية لإبعاد الجهات السيئة التي قد تميل إلى محاولة تقديم اسم والدتك الحقيقي قبل الزواج.
