الوقاية من سرقة الهوية الإلكترونية
المواقع الخداعية تعتمد على إقناع المستخدم بأدخال إسم المستخدم و/أو كلمة السر بإدعاء أنها الموقع الأصلي المقدم للخدمة وتقوم بتسجيل هذه البيانات وإستخدامها للدخول إلى الحساب الحقيقي وسرقته.
ممكن أن أي شخص بتصميم موقع مشابه لأي موقع آخر (مثل فيسبوك أو جي ميل أو تويتر) يمكن لأي شخص ان يصمم موقعا يطابق منظره منظر موقع خدمة شهيرة (مثل ... ) ويخدم المستخدمين الغافلين لإدخال كلمات سرهم في الموقع ويقتنصها. (تفاصيل)
التوصيات:
- فتح المواقع بإستخدام https (كيف؟)
- عدم تجاهل التحذيرات بخصوص https التي يظهرها المتفصح
- لا تثق بالعناوين إلا إذا كنت كتبتها بنفسك
؟ * لا تثق بالروابط وإين تشير كيف؟:
التنصت على الإتصال مع مواقع الإنترنت
- ب sniffing
- ب
في حالة عدم إستخدام التشفير في ... يستطيع بعض الأشخاص التنصت على هذه المحادثة والتعرف على إسم المستخدم وكلمات السر التي
لو في حد عايز يعمل هاكنج فيمكن أن يضع نفسه في مكان يمكنه التنصت عليك منه (تفاصيل)
- إستخدام https
- وسيط آمن (مثل tor)
- إستخدام vpn account
التجسس على أجهزة الكمبيوتر والمحمول (برامج التجسس)
أي برنامج منصب على حاسوبك أو المحمول أو جهاز تستخدمه يمكنه الوصول إلى كل المعلومات التي تدخلها إلى الجهاز، بما فيها كلمات السر وبيانات الحسابات، بالتالي، لا تثق بكل البرامج وتقوم بتثبيتها على جهازك
للاتصال بالإنترنت يمكنه الحصول على كل المعلومات التي تحتفظ بها على الجهاز والتي تدخلها إليه التصرف بكل صلاحياتك وبالتالي الحصول على كل المعلومات التي تدخلها في هذا الجهاز بما فيها كلمة السر.
- لا تستخدم حواسيب لا تثق بها لأنه يمكن أن تزرع فيها برامج تجسسية
- لا تنصب على حاسوبك برمجيات إلا من مصادر موثوق بها
- لا تنصب على حاسوبك برمجيات غير مطلوبة لمجرد أنها طريفة أو مسلية أو مجانية أو مقترحة من آخرين
- ؟ البرمجيات المقرصنة (المضروبة) لأن قرصنة البرنامج تستتبع تغيير كيفية عمله وبالتالي يمكن للمقرصن أن يغير سلوك البرنامج بشكل يسمح له بالقيام بمهام تتعدى التصميم الأصلي.
تخمين كلمة السر
إن عبارة السر السهلة، القصيرة وذات المعنى هي وببساطة شديدة سهلة الكشف!
- إستخدام عبارة سر ليست سهلة، وليست قصيرة وغير مفهومة لأي شخص غيرك. (امثلة/كيف)
خداع المستخدم social engineering
كشف كلمة السر لا يتطلب دوما معرفة تقنية، فالتلصص على عبارة السر أثناء إدخالها أو إعطاء كلمة مرورك لآخرين للتعاون سواء كنتم واعين أنكم تفعلون ذلك أم غير واعين (مثل أن تصلك رسالة من جهة تبدو موثوق فيها، تطلب منك كلمة السر لغرض من أغراض التعاون، مثلا تصلك رسالة من
- لا تعطي كلمة سرك لأي أحد، بمن فيهم أفراد الدعم التقني ومدير النظم لأنهم ليسو بحاجة لها كي يساعدوك، وكذلك فإن أي رسالة تصلك من إدارة شبكة إجتماعية تطلب منك إرسال كلمة السر هي محاولة لإستدراجك.
- إذا شككت بأن أحدا قد كشف كلمة السر فغيرها فورا.
سرقة أجهزة المحمول:
تحتوي أجهزة المحمول على قدر كبير من المعلومات عنك وعن آخرين
- ضع كلمة سر على هاتفك وعلى شريحة المحمول (ملاحظة:)
- فور ضياع أو سرقة أو مصادرة محمولك، قم بتغيير كل عبارات السر.
- قم بإخبار عرف المعنيين بأن محمولك قد فقد كي لا يقعوا ضحية خداع.