تدارك اختراق الحسابات

مُحدَّث في 18 March 2025

من الصعب التيقّن من كون حسابك مخترقًا، إلا أنّ الدلائل التالية قد تدلّ على احتمال حدوث ذلك.

الدلائل على كون حساب مخترقًا

• ملاحظة تغيّر في المحتوى أو في تضبيطات الحساب ما أحدثتها بنفسك.
• تلقّي معارفك رسائل من عنوانك ما أرسلتها.
  • مع التحقّق من كون الرسالة مرسلة من حسابك فعليًّا.
  • إن كانت الرسالة بريدية فافحص ترويساتها لمعرفة ما إذا كانت مزيّفة.
• تعذّر الولوج إلى الحساب بالرغم من إدخال المسوغات الصحيحة من اسم المستخدم و كلمة السرّ.
  • للتحقّق من كونكم تدخلون المسوّغات الصحيحة يمكن تجربة إدخالها في محرر نصوص بسيطة ثم نسخها إلى استمارة الولوج، لكشف علّات لوحات المفاتيح.
• انقطاع وصول الرسائل بالرغم من توكيد المرسلين أنّهم أرسلوها.
  • مع التحقّق من كون الرسائل لم تُهمَل تلقائيا في مجلّد السُّخام.
• حصول شخص ما ليس طرفًا في التراسل على معلومات لم يَجرِ التواصل بشأنِها إلا من هذا الحساب،و ذلك بالرغم من عدم مشاركة أي من أطراف التراسل تلك المعلومات مع غيرهم.
• وصول إخطارات بشأن محاولات تغيير كلمة سرّ الحساب بالرغم من عدم قيام صاحب الحساب بذلك، سواء نجحت تلك المحاولات أم لا.
• فقدان الهاتف المحمول، أو سرقته أو مصادرته، و كان الحساب مفتوحًا فيه.
  • إن كنت قد فعّلت تعمية النبيطة بكاملها (FDE) فإنّ سريّة البيانات لا تتحقذق فعليا إلا بعد إطفاء النبيطة.
• إن كانت الجهة مُشغِّلة ذلك الحساب تتيح سجلّا يُبيِّن التصرفات الحاصلة فيه، و يظهر في السجل استخدام أو ولوج إلى الحساب في أوقات أو مِنْ مواضع لم تُجرِها بنفسك.
  • لاحظوا أنّكم إذا كنتم تستعملون VPN أو تور فإنّ ذلك قد يؤدي إلى إنذار كاذب بسبب الولوج ظاهريًّا من موضع غير الذي تعملون منه.
• تلقيّ رسالة من مُشغّل الخدمة بشأن محاولة الولوج إلى الحساب.

إنْ لاحظتم واحدًا أو أكثر من تلك المؤشّرات، و لم يوجد لها تفسير آخر مُحتمل، فمن المستحسن اتباع الخطوات التالية أو بعضها:

الامتناع عن استخدام الحساب في المراسلات الحسّاسة

• التوقف مؤقّتا عن استخدام الحساب لحين الوقوف على فهم أفضل لما يحدث.

تغيير كلمة السر فورًا

• طالعوا دليلنا الإرشادي في كيفية إنشاء و إدارة كلمات السرّ.

استبدال كلمات سرّ حساباتك الأخرى بكلمات سرّ جديدة فريدة

• هذا مهمّ للغاية إن كانت حساباتك الأخرى لها نفس كلمة سرّ الحساب المشكوك فيه أو كلمات تشبهها.

مراجعة أمان النبائط المتّصلة بالحساب

• تنبغي مراجعة أمان النبائط التي يمكن منها الولوج إلى الحساب أو التي حُفِظت فيها مسوّغات الولوج إلى الحساب، بما فيها بيانات الاستيثاق عديد المعامِلات.
• طالعوا دليلنا إلى كيفية حماية الهواتف و الحواسيب من أنواع عَدَّة من الهجمات.

فحص الخدمات المشبوكة بالحساب

• خدمات عديدة تتيح لمستخدميها الولوج بطريق حساباتهم في فيسبوك أو گوگِل أو ميكروسوفت أو أپِل و غيرها.
• لذا ينبغي حصر الحسابات المربوطة (يمكنك البحث في صندوق بريدك بكلمات مثل "وكّد عنوان بريدك" أو "بيانات الحساب" لإيجاد الكثير منها سريعًا).
• ثم محاولة "فصلها" إن أمكن.
• ينبغي البدء بالحسابات المالية و تلك التي تحوي بيانات أو مراسلات حسّاسة.

إنهاء كلِّ الجلسات

• عادة ما تتيح خدمات البريد الإلكتروني لمستخدميها مطالعة المواضع الوالج منها المستخدم إلى الحساب، كما تتيح وظيفة لإنهاء تلك الجلسات.
• قد يستلزم ذلك لاحقًا الولوج مُجدّدا إلى الحساب من النبائط المرغوب في استمرار استخدام الحساب منها.
• طالعوا أدلَّتنا الإرشادية الأساسية للحواسيب و الهواتف المحمولة لمعرفة كيفية عمل ذلك في نظم التشغيل المختلفة.

اتخاذ إجراءات لتأمين الحسابات

• باتّباع الإرشادات في دليلنا إرشادات للشبكات الاجتماعية في القسمين "فقد حساب أو سرقته أو اختراقه" و "حماية الحسابات" و ذلك لكلّ حساب من حساباتك.

إنْ تعذّر عليك الولوج إلى الحساب

• جرّبوا إجراء استرجاع كلمة السرّ القياسي.
  • ليس لدى كُلِّ مشغّلي خدمات البريد الإلكتروني أو شبكات التواصل الاجتماعي إجراءات موصوفة لذلك الغرض، لكن أغلبهم لديهم.
• إنْ تعذّر استرجاع الحساب فجرّبوا الخطوات الموصوفة في عُدَّة الإسعاف الأوّلي الرقمي.
• التفكير في اللجوء إلى خبير.
  • التقنيون أو باحثو الأمان الرقمي قد يمكنهم مساعدتك.
  • مساعدو الأمان الرقمي في أكسِسناو و في فرُنْتلَيْن دِفِنْدَرز يقدِّمون المساعدة التقنية في حالات الطوارئ و إرشادات للنشطاء و الصحافيين و المدافعين عن حقوق الإنسان و أفراد المجتمع المدني.