حسابك على فيسبوك أو بريدك الشخصي قد يساوي ملايين.. كيف تتم سرقة بياناتك، وهل يمكنك حماية نفسك؟
تنتشر سرقة المعلومات الشخصية والبيانات الخاصة بحسابات مواقع التواصل الاجتماعي والبريد الإلكتروني من جانب قراصنة الإنترنت أو الهاكرز، فكيف تتم عملية السرقة؟ وكيف يمكنك حماية بياناتك؟
والهاكر أو المخترق أو القرصان هو شخص محترف في مجال البرمجة الإلكترونية، وينقسم الهاكرز إلى فئات؛ الفئة الأولى هي القراصنة أو المخترقون الأشرار الذين يستغلون مهاراتهم في اختراق الحسابات الخاصة والاستيلاء على البيانات، وهدفهم الرئيسي هو جني الأموال. أما الفئة الثانية فهم المتخصصون في أمان الشبكات وأمن المعلومات وهدفهم الرئيسي سد الثغرات التي ينفذ منها من ينتمون للفئة الأولى.
وكلمة هاكر Hacker أطلقت في البداية على مجموعة من المبرمجين الأذكياء للغاية والذين كانوا يتحدون أنظمة أمن المعلومات في الشبكات بهدف كشف الثغرات الموجودة فيها، ولم يكن هدفهم بالضرورة ارتكاب جريمة أو سرقة بيانات محمية أو خاصة، وإنما الهدف هو إثبات قدراتهم بشكل عام.
كيف تتم سرقة البيانات الشخصية؟
في ظل المعركة المستمرة بين الهاكر أو المخترق الساعي إلى قرصنة البيانات من جهة، والهاكر الساعي إلى منع هذه السرقة، تتطور أساليب سرقة المعلومات بصورة شبه يومية، خصوصاً في ظل التحول الرقمي شبه الكامل الذي أصبح يغلف الحياة على الكوكب.
وتمثل حسابات مواقع التواصل الاجتماعي المختلفة، مثل فيسبوك وتويتر وإنستغرام وتيك توك ويوتيوب وسناب شات وغيرها، هدفاً مربحاً للغاية بالنسبة لقراصنة المعلومات أو الهاكرز. أما عن الطرق التي تتم بها سرقة بياناتك الخاصة، فهي تتنوع من الحصول على تذكرة الدخول Access Token، وهي عبارة عن مجموعة من الأكواد التي تعرف حسابك على فيسبوك أو أي موقع آخر من مواقع التواصل الاجتماعي، وهي مختلفة عن كلمة المرور أو Password.
ويمكن للهاكرز الحصول على تذكرة الدخول الخاصة بك عبر تطبيقات وسيطة تتم دعوتك للاشتراك فيها مجاناً ولا تبدو مثيرة للشك أو ضارة، مثل تطبيقات أدعية وأذكار على سبيل المثال، أو تطبيقات أخرى تخص الموضة أو الديكور أو أي منتجات أخرى قد تكون مهتماً بها.
وبمجرد اشتراكك في تلك التطبيقات، التي لا تعرف من هم مطوروها أو مبرمجوها، باستخدام حسابك على فيسبوك أو تويتر أو جوجل أو أي حساب آخر يخصك، يتمكن الهاكر من الوصول إلى تذكرة الدخول Access Token الخاصة بحسابك، ومن ثم يمكنه التحكم في الحساب بأي طريقة يريد دون أن يحصل على كلمة المرور Password الخاصة بك.
أما الطريقة الأخرى فهي اختراق كلمة المرور الخاصة بك، أو اختراق بريدك الإلكتروني المستخدم لإنشاء الحساب، سواء على جيميل Gmail أو هوتميل Hotmail أو أي دومين آخر لإنشاء البريد الإلكتروني. ويمثل اختراق البريد الإلكتروني أخطر أنواع سرقة المعلومات؛ لأنه يضع حساباتك الشخصية وبيانات بين يدي المخترق أو الهاكر بشكل مباشر.
ما ثمن حسابات فيسبوك أو البريد الشخصي؟
ربما لا يتخيل كثير منا القيمة المادية لحساب فيسبوك أو تويتر أو البريد الإلكتروني Gmail أو غيره، لكن حقيقة الأمر هي أن لتلك الحسابات أسعاراً محددة وتختلف من بلد لآخر ومن وقت لآخر أيضاً.
فقد أظهر تقرير أعدته مؤسسة Privacy Affairs الأمريكية في أغسطس/آب 2020، أن بيع وشراء الحسابات المسروقة عبر الإنترنت السوداء أو شبكات الظل Dark Web قد أصبح تجارة رائجة للغاية، بحسب تقرير لمجلة Business Insider الأمريكية.
وعبر شبكات الظل، أصبحت البيانات الشخصية والوثائق المزيفة وحسابات التواصل الاجتماعي المخترقة سلعة لها أسعار متفاوتة، يبيع ويشتري فيها المخترقون أو قراصنة المعلومات. وجاءت أعلى الأسعار لصالح البريد الإلكتروني جيميل Gmail وحسابات فيسبوك، والسبب المحتمل وراء ارتفاع أسعارهما هو إمكانية استغلال تلك الحسابات للحصول على معلومات وبيانات شخصية متنوعة تخص صاحب الحساب.
وبحسب ذلك التقرير، بلغ متوسط سعر حساب فيسبوك المسروق 74.5 دولار أمريكي بينما بلغ متوسط سعر حساب إنستغرام 55.45 دولار ومتوسط سعر حساب تويتر 49 دولاراً. أما حساب البريد الإلكتروني المخترق من جيميل Gmail فقد بلغ متوسط سعره في شبكات الظل تلك 155.73 دولار، والسبب هو أنه من خلال البريد يمكن الحصول على نظرة شبه شاملة عن كل ما يخص حياة صاحب الميل وبياناته الشخصية وحساباته الأخرى على الإنترنت.
ويستخدم القراصنة أو الهاكرز حسابات البريد المخترقة لخداع ضحايا آخرين والحصول على معلوماتهم الشخصية، وأظهر تقرير لمكتب التحقيقات الفيدرالي عام 2019 أن الحسابات البريدية المسروقة تسببت في خسائر للشركات الأمريكية قيمتها 1.7 مليار دولار.
كما أظهر تقرير لمنظمة فايرآي FireEye المتخصصة في أمن المعلومات أن 91% من جميع الجرائم الإلكترونية تبدأ في العادة من سرقة البريد الإلكتروني.
أما البيانات الأكثر ربحاً للقراصنة حتى من حسابات مواقع التواصل الاجتماعي فهي حسابات عمليات الدفع عبر الإنترنت، التي يستخدمها الهاكرز لإرسال دفعات نقدية خاصة بهم أو بطرف ثالث دون أن تلاحقهم قوات مكافحة غسيل الأموال أو جرائم الإنترنت؛ إذ تستخدم الحسابات المسروقة من تطبيقات مثل PayPal لتحويل دفعات نقدية تتراوح من ألف إلى 3 آلاف دولار مقابل رسوم تبلغ في المتوسط 320 دولار عن كل عملية، بحسب تقرير فايرآي.
لكن يبدو أن تلك الأسعار قد تطورت انخفاضاً مع مرور الوقت، حيث أظهر تقرير لشبكة Foxnews الأمريكية يوم 5 مارس/آذار 2023، نقلاً عن مؤشر أسعار شبكات الظل، أن متوسط سعر الحساب البنكي المسروق يبلغ 50 دولاراً، بينما يتراوح سعر بيانات البطاقة الائتمانية المسروقة والمعلومات المرتبطة بها بين 17 و120 دولاراً.
أما متوسط سعر بيانات الدخول إلى حساب بنكي عبر الإنترنت فيبلغ 65 دولار. فيما يتعلق بحساب فيسبوك المسروق، فقد بلغ متوسط سعره 45 دولاراً، أما حساب نتفليكس أو أوبر المسروق فيصل متوسط السعر إلى 40 دولاراً.
لماذا هذه الأسعار المرتفعة للحسابات المسروقة؟
في ظل هذا التطور المذهل في طرق وأدوات اختراق الحسابات وسرقة البيانات، وجدت الشركات العملاقة في مجال التكنولوجيا، مثل مايكروسوفت وأبل وميتا (فيسبوك سابقاً) وجوجل وأمازون وغيرها، أن أفضل أسلوب لضمان أمن معلومات المستخدمين ومعلومات الشركة نفسها هي توظيف الهاكرز أو قراصنة المعلومات لديها. ويكون العمل الوحيد لهؤلاء الهاكرز هو محاولة اختراق الحسابات وأنظمة أمن المعلومات في تلك الشركات للوقوف على الثغرات وتقديم أقوى وأفضل وسائل سدها والتعامل معها. وتدفع الشركات لهؤلاء القراصنة مرتبات خيالية مقابل هذا العمل.
أما عن أسعار الحسابات المسروقة ولماذا تدفع فيها تلك المبالغ من الأساس، فيرى دانيال ماركوسون، خبير أمن المعلومات في شركة NordVPN، أن أسعار حسابات مواقع التواصل الاجتماعي المسروقة ليست “مرتفعة” كما كانت من قبل، مضيفاً أن المخترقين أو الهاكرز يسعون للحصول على تلك الحسابات بغرض توظيفها في خدع أخرى تدر أموالاً ضخمة.
“يمكن استخدام تلك البيانات والمعلومات المسروقة في أنشطة إجرامية كثيرة، منها سرقة هوية الشخص، وهو ما يجعل من تلك البيانات كنزاً ثميناً ولا يجب التهاون أبداً في حمايتها طوال الوقت”، بحسب ما قاله ماركوسون لمجلة بيزنس إنسايدر.
وبالتالي فإن السؤال المنطقي هنا هو كيف يمكنني حماية بياناتي وحساباتي على مواقع التواصل الاجتماعي حتى لا تتعرض للسرقة من جانب هؤلاء القراصنة المحترفين؟
وهناك ما يشبه الإجماع على أن تغيير كلمة المرور Password بشكل مستمر هو أفضل الحلول لحماية بياناتك الشخصية، ولا يتعلق الأمر هنا بمدى قوة أو ضعف كلمة المرور.
نعم، لا بدَّ من استخدام كلمة مرور قوية تجمع بين الأحرف والأرقام، والبعد تماماً عن استخدام أمور بديهية مثل تاريخ ميلادك أو تاريخ ميلاد أولادك أو تاريخ أي مناسبة خاصة. لكن النقطة الأهم في هذا السياق هو ألا تستخدم نفس كلمة المرور لفترات طويلة، أو أن تستخدم كلمة مرور واحدة لجميع حساباتك الإلكترونية على مواقع التواصل الاجتماعي والبريد الإلكتروني وغيرها من التطبيقات التي تشترك فيها.
ومن المهم للغاية أيضاً تثبيت برامج كشف ومكافحة الفيروسات على جميع الأجهزة الإلكترونية التي تستخدمها، سواء الهاتف الذكي أو الحاسب الشخصي (اللابتوب) أو أي جهاز إلكتروني آخر، وأن تقوم بتحديث تلك البرامج بشكل دوري.
أما بالنسبة لبرامج التجسس الإلكتروني، وأخطرها على الإطلاق بيغاسوس الإسرائيلي، كان موقع Middle East Eye البريطاني قد نشر تقريراً عنوانه “كيف تتحقق من وجود برامج تجسس على هاتفك؟”، رصد كيفي يمكنك أن تتأكد بنفسك مما إذا كان هاتفك تعرض للقرصنة بواسطة بيغاسوس أو غيره من برامج القرصنة.
ويعتقد بعض الخبراء أنَّ أحدث الإصدارات من برنامج بيغاسوس موجودة فقط في الذاكرة المؤقتة للهاتف؛ لذلك تختفي الأدلة عند إيقاف تشغيل الهاتف. ومع ذلك أصدرت مجموعة Amnesty Tech الدولية حزمة أدوات لمساعدة الأشخاص في البحث في هواتفهم عن دليل على بيغاسوس. ويمكن استخدام مجموعة أدوات التحقق من الهاتف المحمول (MVT) على نظامي أندرويد و”آي أو إس” من شركة آبل، وذلك باستخدام نسخة احتياطية للجهاز، والبحث عن أية مؤشرات على إرسال برنامج التجسس إلى هاتفك.