حماية الخصوصية وتقليل مخاطر الهندسة المجتمعية
الهندسة المجتمعية تعني أن يقوم المهاجم باستخدام أساليب الاحتيال والخداع للحصول على معلومات سريّة من الضحية أو لكي يقوم الضحية بأمر لم يكن ليقوم به لولا انخداعه، كأن يخدع المهاجم الضحية ليقوم الأخير بتثبيت برنامج خبيث على جهازه.
يعتمد منفذو الهجمات على معلومات يجمعونها عن الضحية من خلال مراقبة نشاطهم على الإنترنت, أو حركة بياناتهم عليها أو على هواتفهم (كالمواقع التي يتصفحونها أو الرسائل التي يرسلونها), حيث تمكن هذه المعلومات المهاجمَ من التحايل على الضحية, وكسب ثقته ثم توريطه.
أيضا قد تحاول جهات لديها نوايا سيئة تجاهك أن تحصل على معلومات بهدف استخدامها ضدك أو للوصول إلى مكان تواجدك أو إلى طريقة للضغط عليك مثلا عبر عائلتك أو أصدقائك أو زملائك، ستحاول هذه الجهات الحصول على هذه المعلومات أولا عبر البحث في الإنترنت.
إذا على مستخدم الإنترنت أن يتمتع بالحذر والحساسية العالية تجاه البيانات والمعلومات التي يصرح بها عن نفسه وعمن حوله سواء عن قصد أو من دون قصد، فهذه المعلومات قد تسبب له ولمن حوله كثيراً من المشاكل وتمكن الآخرين من استخدامها ضده، أي على المستخدم أن يكون حريصاً على خصوصيته أثناء مشاركته للمعلومات على الإنترنت.
تعد وسائل التواصل الإجتماعي والتراسل من اكثر الخدمات التي تعرض خصوصيتك لخطر الانتهاك، ولذلك يجب التقيد ما أمكن بالممارسات الواجب إتباعها عند استعمال هذه الوسائل.1
لاتفتح كل الملفات التي تلك ولا تضغط على كل الروابط
- انظر بعين الشك والحذر الشديدين مهما كانت الجهة المرسلة فالأساس في هذه الحالة هو الشك بأن الملف المرفق خبيث , تأكد من انك تعرف المرسل على سبيل المثال ( من خلال كلمة سر تم الاتفاق مسبقاً عليها )
- حاول الإتصال بالمرسل لمعرفة سبب وصول الرسالة إن لم تكن تتوقعها
- احذر من الروابط التي تصلك ولا تضغط على كل الروابط بدون أن تعرف إلى أي صفحة يؤدي ذلك الرابط
المعلومات التي تشاركها.
أدخِل فقط المعلومات التي تعتبرها ضرورية جداً لخدماتك. فكلما ارتفعت كمية المعلومات التي تدخلها كلما ازدادت الخطورة بالنسبة للمستخدم، وانتبه إلى ما تنشر بطريقة عامة، خاصة حين تسمح تلك المواقع بالتفاعل بين المستخدمين. من الأفضل أن تحتوي هذه المواقع على خيارات تمنع ظهور المعلومات الشخصية (مثل البريد الإلكتروني، رقم الهاتف، الصور، والأسماء الحقيقية)3
كلمات السرّ.
يتوجب أن تكون كلمة السرّ الخاصة بك صعبة التخمين حتى على من يعرفونك شخصياً، و أن يتطلب استنتاجها من خلال برامج الإختراق فترة طويلة، فالمطلوب هو تصعيب ذلك بقدر الإمكان بما يتلاءم مع قدر سرية البيانات والمعلومات الموجودة لديك.
فعِّل ميزة التحقق بخطوتين أينما توفرت.
– قد يتمكن أحدهم عبر استخدام أساليب الخداع أو باستخدام تقنيات متقدمة من اختراق جهازك عن بعد وسرقة كلمات سرّ حساباتك على الإنترنت. في هذه الحالة لن تحمي كلمات السرّ حساباتك على الانترنت حتى ولو كانت تلك الكلمات قوية.
– جاءت ميزة التحقق بخطوتين لترفع من مستوى أمن الحساب على الإنترنت ولتقلل من خطر اختراق الحسابات من قبل المتطفلين والمخترقين.
– تتلخص ميزة التحقق بخطوتين بأن التحقق من هوية صاحب الحساب يكون عبر التأكد من شئ يعرفه صاحب الحساب وهو كلمة السرّ، وشئ يملكه وهو هاتفه الذكي المرتبط بالحساب.
– إذا استطاع أحدهم من الحصول على كلمة السرّ الخاصة بك فلن يتمكن من الدخول إلى حسابك بدون هاتفك الذكي (الذي يفترض أنك تحميه أيضا بكلمة سرّ).
إعدادات الخصوصية
افهم إعدادات الخصوصية الأساسية في مواقع شبكات التواصل الاجتماعي خاصة فيسبوك وتويتر وغوغل بلس، وتعلم كيفية ضبطها باستخدم حسابات وهويات مختلفة أو أسماء مستعارة مختلفة للأعمال والأنشطة التي تقوم بها حسب درجة سريتها.
الموقع الجغرافي
تعرض أغلب مواقع شبكات التواصل الاجتماعي والمواقع الخاصة بالبريد الإلكتروني موقعك الجغرافي إن كان معلوما لها. عادةً ما تكون هذه الوظيفة متاحة عندما تستخدم الهواتف الذكية التي تكون مزودة بنظام تحديد المواقع GPS.7
هوية المتصفح
هناك طريقتان أساسيتان لحماية هويتكم وتحركاتكم على الإنترنت هما شبكة “تور” (Tor) والشبكات الخاصّة الافتراضيّة (VPN) المشفرة.
فكلّ منهما يشفر حركة الانترنت المعدّة للعبور من خلاله وهما أيضاً الأداتان الأكثر فاعليّة لمنع أي شركة اتصالات بينكم وبين المواقع على الانترنت التي تزورنها وتستخدموها من التجسّس على نشاطكم على الإنترنت.8
قفل الشاشة وكلمة سرّ الحاسوب
قد يكون مصدر الخطر على خصوصيتك والمعلومات الحساسة في جهازك أقرب مما تتصور، قد يكون زميلك في مكان العمل أو شخصاً موجوداً في نفس الغرفة أو نفس البناء، ينتظرك لتبتعد عن جهازك ليقوم بالدخول إليه ومعاينة محتواه, وربما الدخول إلى حساباتك وبريدك الالكتروني بسرعة قبل أن تعود، أو قد يسرق هاتفك الذكي أو قد يضيع ببساطة وتضيع معه خصوصيتك، فكل قائمة أصدقاءك وسجل اتصالاتك والرسائل القصيرة وغرف الدردشة موجودة عليه، لتجنب هذا النوع من المشاكل تأكد من تفعيل قفل الشاشة الأوتوماتيكي لكل من الهاتف الذكي والحاسب، بالإضافة لذلك ضع كلمة سرّ جيدة لهاتفك الذكي وكلمة أخرى مختلفة عنها لحاسبك.