منذ فترة قريبة؛ غرّد عدد من مستخدمي تويتر البارزين، مثل بيل وجيتس وإيلون ماسك، تغريدات مُريبة تحتوي على وعود بمضاعفة أي كمية من عملة بيتكوين الرقمية، بشرط إرسالها إلى مُعرّف خاص في محفظة بيتكوين. من الواضح أن هذه عملية احتيال، ولكن هذه الحسابات الموثقة للمشاهير والأثرياء المعتمدين، وسرعان ما انتهز بعض المستخدمين هذه الفرصة، حيث حققت المحفظة أكثر من 120 ألف دولار من تحويلات عملة بيتكوين بسرعة، ولن يتم مضاعفة أي منها أو حتى إعادتها.
لقد كان خرقاً أمنياً كبيراً من تويتر، سعت الشركة لحذف التغريدات المخالفة والتحقيق في الأمر. ولفترة من الوقت، لم يتمكن جميع مستخدمي تويتر أصحاب الحسابات الموثّقة من إرسال تغريدات على الإطلاق في محاولة لمنع الرسالة الاحتيالية من الانتشار بشكلٍ أكبر وخداع المزيد من الأشخاص بواسطة عملة التشفير.
تدعي التقارير الأولية أن المشكلة بدأت عندما تمكن مخترقون من الوصول إلى أداة داخلية مخصصة لموظفي تويتر. يزعم البيان الرسمي لتويتر أن «الهندسة الاجتماعية» لعبت دوراً كبيراً في السرقة، على الرغم من أن التفاصيل ما تزال شحيحة من التحقيق الرسمي.
حتى إذا لم تخسر أي عملات بيتكوين بسبب عملية الاحتيال، فهذا حدث مقلق. بعد كل شيء، كان هذا هجوماً واسع النطاق على واحدة من أكبر المنصات الإعلامية بالعالم في الوقت الحالي. فإذا كان بإمكانهم التجول داخل حساب إيلون ماسك، فلماذا لم يصل الاختراق إلى حسابك؟
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Support (@Support) July 15, 2020
هذا الاختراق يختلف أيضاً اختلافاً طفيفاً عما كان عليه في الماضي. ليس من الصعب تخيل شخص معروف -أو الشخص المسؤول عن حسابات التواصل الاجتماعي الخاصة بهم- يضغط على رابط تصيّد، أو إعادة استخدام كلمة مرور، ولكن لم يكن الأمر كذلك هذه المرة. تقول مؤلفة ومؤسسة شركة الأمن الرقمي «بالب أند شيفيراه»؛ جورجيا ويدمان: «من المهم ملاحظة أن الأشخاص المالكين للحسابات الذين تأثروا بالاختراق لم يفعلوا أي شيء خاطئ». مع ذلك، يعد هذا الحدث هو الوقت المناسب لإعادة تقييم أمان حسابك في تويتر لمحاولة التأكد من أنك لن تكون جزءاً من الاختراق القادم. إليك بعض النصائح للمساعدة في تغريدات أكثر أماناً.
1. التحقق بخطوتين
عندما يكون شخص ما داخل حسابك، يمكنه إرسال تغريدات، ويمكنه أيضاً الوصول إلى معلوماتك. إذا قاموا بتسجيل الدخول ببساطة لأن لديهم كلمات المرور الخاصة بك، فيمكنهم استخدام حسابك كما لو كانوا أنت. مثلما هو الحال مع معظم التطبيقات، يمكن أن يمنع التحقق بخطوتين ذلك من الحدوث لأنه يضع خطوة إضافية بين المخترق ومعلوماتك.
الطريقة الأكثر شيوعاً لتفعيل التحقق بخطوتين هي؛ تسجيل رقم هاتفك حتى يتمكن التطبيق من إرسال رسالة نصية تحتوي كود خاص عند تسجيل الدخول من جهاز جديد. على الرغم من أن هذه قفزة كبيرة من عدم وجود تحقق، فبإمكان المخترقين انتحال شخصيتك، أو اختراق مزود هاتفك والحصول على الرمز. وفقاً لويدمان، مع ذلك، فحدوث هذا غير محتمل إلا إذا كُنت هدفاً ذو قيمة عالية. تشرح قائلة: «من المرجح أن تتعرض للمخترقين الذين يبحثون عن أعدادٍ كبيرة. ومن غير المحتمل أن يتم استهدافك تحديداً لأنك لست شخص شهير مثل إيلون ماسك مثلاً. إنه عمل كبير للغاية».
إذا كُنت تريد الحماية القصوى من خيار التحقق بخطوتين، فيمكنك استخدام جهاز فعلي مثل جوجل للتحقق، هناك عدد متزايد من تطبيقات التحقق في السوق، واختيار واحد يضيف طبقة أخرى من عملية صنع القرار إلى العملية.
2. انتبه للرسائل المباشرة
لا تزعم رسائل تويتر المباشرة (دي إم) أبداً أنها أكثر وسائل الاتصال أماناً على الإنترنت؛ مثل تطبيق ماسنجر الخاص بفيسبوك، لأن تويتر لا يستخدام تقنية التشفير التام بين الطرفين في الرسائل، ما يعني أن أي شخص يعترضها يمكنه الحصول على محتوياتها. ولكن؛ في هذه الحالة لن يساعد التشفير، لأن المهاجمين كان لديهم وصول إلى تلك الحسابات، لذلك من المؤكد أنه كان لديهم أيضاً وصول إلى الرسائل المباشرة، وهذا هو الحال مع معظم الخدمات.
يمكنك حذف رسائلك المباشرة المهمة، لكن ذلك لن يحذف الرسالة من حساب المستلم. عندما تحذف رسالة مباشرة على تويتر، فإنك تحصل على مربع حوار يُوضح أنك قمت بحذف الرسالة عندك فقط، وستظل تظهر في حساب الشخص الآخر إلا إذا قاموا أيضاً بحذفها. لذا إذا تم اختراقهم، سيتم اختراقك أيضاً.
3. استخدم مدير كلمات المرور
الآن؛ ربما تكون سئمت من سماع كيف عليك استخدام مدير كلمات المرور. تقول ويدمان: «يجب أن تكون كلمات المرور قوية ومعقدة وفريدة من نوعها، قد يكون من الصعب حقًا تتبع 50 كلمة مرور من هذا القبيل، ولهذا السبب تريد مديراً». تحقق من دليل مديري كلمات المرور إذا كنت ترغب في البدء.
4. داوم على التحديث
تحصل تحديثات الأمان طوال الوقت عندما يتعلق الأمر بالتطبيقات وحتى نظام التشغيل الخاص بك. من السهل تجاهلها لأنها قد تستغرق وقتاً طويلاً لتنزيلها. ومع ذلك فهي ضرورية للبقاء متقدماً على المخترقين. تقول ويدمان: «يتجاوز هذا الإجراء التطبيقات نفسها إلى الأنظمة الأساسية التي تعمل عليها». حافظ على تحديث هاتفك وجهاز الكمبيوتر.
5. احذف الحسابات القديمة
هل تتذكر الحساب الساخر الذي أنشأته لأي غرض سياسي؟ من المحتمل أنه معرض للاختراق في أي وقت. إذا كان لديك حسابات قديمة ولا تخطط لاستخدامها أبداً،، فقم بحذفها بدلاً من تركها على حالها للأبد. إذا كنت لا تريد أن تفقد محتواها على الرغم من أنك ليس منتظماً في نشره؛ فتأكد من أن إعدادات الأمان محدّثة.
6. راقب السلوك الغريب
الضغط على روابط أرسلت إليك من حسابات لا تعرفها؛ وفتحها، يُعد خطوة سيئة. كذلك فتح روابط أرسلت إليك من بعض الأصدقاء الذين يتصرفون بشكلٍ غريب قليلاً، هي خطوة سيئة أيضاً. إذا طلب منك شخص تعرفه فتح رابط؛ تحقق أولاً من أنه رابط حقيقي، حتى يمكنك إرسال رسالة نصية إليه للتأكد من شرعيته.
إذا كنت تشك في أن حساب ما خبيث أو يحاول خداعك، فأبلغ عنه بدلاً من التفاعل معه. لا تريد أن تجعل نفسك هدفاً أكثر من خلال إظهار استعدادك للمشاركة.
7. تحقق من معلومات أمان تويتر
في السنوات الأخيرة، ضمّنت تويتر لوحات الأمان والخصوصية الخاصة بها بالكثير من الشرح. ولا يمكنك إيذاء أي شيء عبر الإعدادات الخاصة بك. على سبيل المثال، هل تعرف ما هي إعدادات موقع تغريداتك الآن؟ إذا لم تفعل ذلك، يمكنك البحث فيها هنا والتأكد من أن بيانات موقعك أكثر أماناً.