رغم أنني لست متخصصًا في الأمن السيبراني، لكنني تعلمت وقرأت ما يسمح لي بقول الحقائق التالية:
الإختراق الإلكتروني للحسابات الشخصية، سواءً الحسابات على مواقع التواصل الاجتماعي أو أي حسابات بنكية أو مصرفية، يمكن أن يحدث في حالتين:
– الحالة الأولى، وهي التي تقع ضمنها معظم أعمال الإختراق، هي عندما تقدم الضحية المساعدة للهكرز لتنفيذ هذا الاختراق. يمكن أن يتم ذلك عبر تحميل أو فتح الملفات الملغومة، وبالأخص الروابط مجهولة المصدر أو المزيفة، أو عبر وضع كلمات مرور ضعيفة سهلة الاكتشاف ومعلومات اتصال مرئية للجميع.
– الحالة الثانية للإختراق هي التي تتم بدون إرادة أو مساعدة الضحية، وهذا الأمر يحدث عندما يكتشف الهكرز ثغرات دقيقة في الشركات التي تقدم المنصات أو الخدمات الإلكترونية. في العادة يكون هذا الأمر نادرًا، ولا يستطيع القيام به إلا الراسخون وعمالقة هذا المجال من الهكرز، لكنه يحدث. ومع ذلك فالضحية إما أن تكون فردًا أو كيانًا بالغ الأهمية، أو ضحية عادية ضمن الآلاف أو الملايين من الضحايا الآخرين الذين سرقت بياناتهم في نفس العملية. وفي هذه الحالة، ففي العادة المخترق لا يهتم بالبيانات والمعلومات الشخصية لكل فرد ولا ينظر إليها بالأصل. وغالبًا تجد هذه البيانات الكبيرة طريقها إلى شركات التسويق والشركات الدعائية التي تستفيد منها في استهداف الجمهور للترويج. ولكن أيضًا ففي نفس الوقت فإن شركات مثل جوجل وفيسبوك تقدم مكافآت مالية كبيرة لمن يبلغون عن أي ثغرات، وهو ما يقوم به من يعرفون أنفسهم باسم (الهكرز الأخلاقي).
إذن، أنت كمستخدم عادي لمواقع التواصل الاجتماعي، تستطيع تجنب الاختراق ضمن الحالة الأولى، وأن لا تقلق كثيرًا من الحالة الثانية لأن حساباتك وبياناتك أقل قيمة بكثير من عمليات الاختراق المكلفة والمعقدة وعالية التقنية. (إذا كنت سياسيا بارزا أو شخصية بالغة الأهمية فهناك شركات أمنية تقنية توفر حماية قصوى).
تأكد أنه لا يوجد أمير نيجيري يرغب بمنحك ملايين الدولارات، كما أن جدك الذي ترك رصيدًا بنكيًا كبيرًا في تركيا أو المغرب غير موجود. كما أن الأميرات الخليجيات في السعودية وقطر والإمارات لا يقدمن سيارات مجانية وهواتف ثمينة، والأمر نفسه ينطبق على مساعدات الأمم المتحدة والمنظمات الأخيرية.
يعقوب السفياني