ما هي طرق سرقة كلمات المرور وكيف نحمي أنفسنا منها

**التسريبات الخارجية**

خدمات الإنترنت التي نستخدمها، مثل: المتاجر عبر الإنترنت أو منصات التواصل الاجتماعي أو بورصات العملات الرقمية المشفرة أو أي خدمة أو موقع آخر لديك حساب فيه. من خلال اختراق مثل هذا الموقع، يمكن لمجرمي الإنترنت الحصول على قاعدة بيانات ضخمة للمستخدمين، بالإضافة إلى كلمات المرور والبيانات الشخصية الأخرى.

**الحماية: تحميل تطبيق كاسبربروكسي**

يتحقق من وجود بياناتك في التسريبات التي حدثت بالفعل أم لا، وهي موجودة في علامة التبويب الخاصة بالخصوصية، تتيح لك التحقق من وجود بريدك الإلكتروني في قاعدة بيانات مسروقة في مكان ما. إذا كان الأمر كذلك، فستتلقى قائمة بالمواقع المخترقة، ونوع البيانات التي نُشرت بصورة عامة (كالبيانات الشخصية، والمصرفية، وسجّل النشاط عبر الإنترنت، وما إلى ذلك)، بالإضافة إلى توصيات بشأن ما يجب فعله حيال ذلك.

**حفظ كلمات المرور في أي مكان**

لا يزال هناك أشخاص يكتبون كلمات المرور على الملاحظات اللاصقة وقطع الورق، ثم يتركونها على مرأى ومسمع من أي عابر سبيل، ومن الخطر أيضًا كتابة كلمات المرور في ملفات نصية غير آمنة في الحاسوب أو الهاتف الذكي، أو تخزين كلمات المرور في المتصفح للتعبئة التلقائية.

**هجوم القوة العمياء (Brute-force)**

حيث يتم بواسطة خوارزمية معينة توليد عدد من الأحرف والرموز والأرقام على نحو متتالي إلى تنجح إحدى التركيبات وبذلك يتم معرفة كلمة السر. لكن ليس بالضرورة أن ينجح الهجوم في إختراق كلمة السر، خصوصًا عندما تكون كلمة السر هذه تحتوي على رمز معين غير مستخدم في الخوارزمية، أو عندما تكون كلمة السر أطول من الكلمات التي أعدت الخوارزمية لإنتاجها.

**الحماية:**

- استخدم دائمًا مجموعة متغيرة من الأحرف والرموز لزيادة التعقيد.

- اجعل كلمة المرور قوية وغير متداولة.

**هجوم القاموس أو هجوم المعجم**

هو أشهر طريقة في دليل اختراق كلمات المرور. يستند إلى محاولة استخدام قائمة من الكلمات المعروفة والشائعة ككلمات مرور حتى يتم العثور على الكلمة الصحيحة.

**الحماية:**

- استخدم كلمات مرور قوية وغير معتادة.

- استخدم تطبيقات إدارة كلمات المرور لتوليد وتخزين كلمات المرور الآمنة.

**هجمات التصيد الاحتيالي**

يعتمد على إيهام الضحية لمحاولة الحصول على كلمة السر الصحيحة بشكل مباشر دون تخمين أو تركيب كلمات عشوائية.

**الحماية:**

- تحقق دائمًا من أسماء الشبكات والروابط قبل الاعتماد عليها.

- قم بتمكين التحقق بخطوتين في حساباتك.

- احذر من الرسائل والروابط المشبوهة.

**شبكة الواي فاي العامة**

احرص على استخدام شبكات الواي فاي العامة بحذر وتأكد من تشفير حركة المرور الخاصة بك.

الحماية

 تجنب استخدام شبكات الواي فاي الغير مشفرة.

  استخدم VPN لتشفير حركة المرور الخاصة بك.

**استخدام برمجيات حصان طروادة**

تجنب فتح ملفات مشبوهة وتأكد من مصدرها قبل تنزيلها أو فتحها.

**الحماية:**

  عدم فتح ملفات أو تطبيقات غير معتمدة أو مشبوهة.

إعداد: رند ثابت جحا