كيفية حماية حسابك على تويتر من الاختراق بعد الهجمات الأخيرة يوليو 2020

- الإعلانات -

كيفية حماية حسابك على تويتر من الاختراق مثل بيل جيتس و جو بايدن

تم إختراق العديد من حسابات تويتر للعديد من المستخدمين في العشر أيام الأخيرة ، والأسوأ ان هناك العديد من المشاهير والأشخاص البارزين قد تم إختراق حساباتهم من بين هذه الحسابات ، وعلي رأسهم مؤسس عملاق التكنولوجيا بيل جيتس Bill Gates و كذلك Joe Biden .

بالتأكيد تبادر لذهنك هذا السؤال الذي جال لخاطري ؟ حيث تم إختراق حساب أكثر شخص خبير في مجال التكنولوجيا علي هذا الكوكب ومعروف بحرصه الشديد وإتباعه أساليب الأمان والخصوصية في حساباته ، فماذا عن المستخدمين العاديين امثالنا ، بالتأكيد ستكون مهمة أبسط بكثير علي المخترقين لإختراق حساباتنا .

لذلك كيف يمكنك منع حسابك في توتير من الوقوع في الأيدي الخطأ وإختراقه ؟

يوم الأربعاء ، عانى تويتر من إخفاق كبير في مجال الحماية حيث إستغل القراصنة حسابات العديد من الأشخاص والشركات البارزين للترويج لعملية احتيال للعملة المشفرة بتكوين. تم إنتحال شخصيات حسابات كبيرة مثل حساب بيل جيتس ، وإيلون ماسك ، وجيف بيزوس ، وجو بايدن ، وباراك أوباما وشركات مثل آبل، و بيتكوين Bitcoin ، و CoinDesk ، كان الهدف هو سرقة البيتكوين من المستخدمين غير المشتبه فيهم عن طريق تقديم وعود بمضاعفة المبلغ الذي أرسلوه إلى عنوان البيتكوين المدرج في التغريدة الخبيثة .

ومنذ ذلك الحين ، تمت استعادة معظم الحسابات التي تم اختراقها إلى المالكين الشرعيين ، وتمت إزالة المشاركات الخادعة ، وتم إزالة موقع الويب الذي تم ربطه في التغريدات. لكن عنوان البيتكوين المدرج في معظم التغريدات سجل أكثر من 100000 دولار من الأشخاص الذين وقعوا في عملية الاحتيال .

أثارت الواقعة تساؤلات حول أمن الشبكات الاجتماعية ، وخاصة شبكة مثل تويتر ، التي يعتمد عليها كثير من الناس الآن كمصدر للأخبار والمعلومات من السياسيين والشخصيات العامة الأخرى والبارزة . في هذه الحالة ، تفيد التقارير أن المتسللين كانوا قادرين على شن الهجوم من خلال اختراق حسابات موظف أو أكثر من موظفي تويتر ، مما يشير إلى نقص في الأمن الداخلي والتدريب .

انظر ايضاً : كيف تحمي نفسك من هجمات التصيد الاحتيالي Smishing Attacks في 2020

لكن الحادث يسلط الضوء أيضاً على الطريقة التي يسيء فيها المجرمون الإلكترونيون ثقة الكثير من الناس في وسائل التواصل الاجتماعي بالإضافة إلى استعدادهم للرد على أي نوع من الاحتيال السريع نتيجة الثراء الذي يجدونه ، خاصة إذا كان مصدر من المفترض أنه موثوق مثل اتباعهم هذه الطريقة الخبيثة .

كيف استغل المهاجمين موظفي تويتر

وقال لويك غيزو ، المدير الأول لاستراتيجية الأمن السيبراني في أوروبا والشرق الأوسط وإفريقيا في Proofpoint : “لا يزال الناس محط تركيز رئيسي للجهات الفاعلة في مجال التهديد ، حتى في السيناريوهات التي قد يتعرض فيها النظام للخطر”. “توضح الهندسة الاجتماعية الواردة في عملية الاحتيال هذه أن المهاجمين استهدفوا موظفي تويتر Twitter بالوصول إلى الأدوات الداخلية واستغلوا الثقة المرتبطة بالحسابات التي تم التحقق منها وتقديم وسيلة جذب لمضاعفة أموالك. لجعل عملية الاحتيال تبدو أكثر مصداقية ، قاموا حتى بتعيين وقت محدد وخيار دفع سهل لتحقيق استجابة سريعة لدي المستخدمين . حيث استطاع القائمون بالإختراق فهم الطبيعة البشرية والتركيز بلا هوادة على الاستفادة من ثقة مجتمعنا في القنوات الرقمية . “

يقع العبء على شركات مثل تويتر لتشديد أمنها وتثقيف موظفيها بشكل أفضل. لكن مستخدمي وسائل التواصل الاجتماعي يحتاجون أيضاً إلى معرفة كيفية ممارسة تحكم أفضل والتفكير بشكل أفضل قبل قبول أي عرض مغري يرونه على الإنترنت بسهولة .

في هذه الأثناء ، إذا كان هذا النوع من الهجمات قادراً على اختراق الحسابات التي تم التحقق منها ، فما الذي يمكن لمستخدمي تويتر العاديين فعله لحماية حساباتهم الخاصة من الاختراق ؟ دعونا نلقي نظرة على ضوابط الأمن التي يقدمها تويتر .

مراجعة إعدادات تويتر Twitter الخاصة بك

يمكنك مراجعة وتشديد الأمان بحسابك إما من خلال موقع تويتر Twitter أو من خلال تطبيق الهاتف المحمول. على موقع الويب ، انقر فوق المزيد ثم حدد الإعدادات والخصوصية. في التطبيق ، انقر فوق صورة ملف التعريف الخاص بك ، ثم انقر فوق الإعدادات والخصوصية. الخطوات التالية هي نفسها للموقع والتطبيق .

حدد الحساب ثم كلمة المرور. إذا كنت تستخدم كلمة مرور بسيطة أو ضعيفة ، فإليك المكان المناسب لتغييرها. ادخل كلمة سرك الحالية. أدخل كلمة المرور الجديدة ثم أعد إدخالها ، مع ضرورة جعلها أقوى ولكن حاول تذكرها او حفظها في مكان آمن بعيداً عن جهاز الكمبيوتر او الهاتف .

بعد ذلك ، حدد الأمان. يوفر هذا الإعداد خيارين : المصادقة الثنائية (2FA) وحماية إعادة تعيين كلمة المرور. لتمكين المصادقة الثنائية ، حددها. اختر طريقتك المفضلة – رسالة نصية أو تطبيق مصادقة أو مفتاح أمان فعلي. سيعمل تطبيق المصادقة أو الرسالة النصية مع كل من موقع تويتر وتطبيق تويتر ايضاً. يعمل مفتاح الأمان فقط مع موقع الويب على جهاز الكمبيوتر .

يمكنك أيضاً تعيين رمز احتياطي لاستخدامه لتسجيل الدخول إلى تويتر إذا لم تكن طريقة المصادقة الثنائية متاحة. ايضاً ، يمكنك إنشاء كلمة مرور لمرة واحدة لاستخدامها كطريقة مؤقتة مع موقع ويب أو تطبيق تابع لجهة خارجية يحتاج إلى الوصول إلى تويتر .

لا تزال المصادقة الثنائية عامل أمان موصى به. لكن ربما لم تساعد المصادقة 2FA وحدها في هذا الهجوم المحدد ، وفقاً لروجر غرايمز ، المسئول عن حماية البيانات المعتمد لـ KnowBe4.

هل تكفي المصادقة الثنائية 2FA فقط لحماية حساب تويتر الخاص بك من الإختراق

وقال غرايمز “ستسمع الكثير من الأراء عن المصادقة متعددة العوامل كوسيلة لمنع نوع هجوم الهندسة الاجتماعية الذي عانى منه تويتر أمس ولكن . “لن تعمل المصادقة الثنائية لإيقاف هذه الأنواع من الهجمات”. على الرغم من أنني قد أكون مخطئاً ، إلا أنه بالتأكيد موظفي تويتر كانوا يستخدمون المصادقة الثنائية MFA بالفعل ، مما يثبت أنها ليست حماية مثالية. ثانياً ، على الرغم من أن العديد من الخبراء يقولون أيضاً أن كبار الشخصيات المخترقة كان ينبغي أن يستخدم أسلوب الحماية متعدد العوامل MFA ، من المحتمل أن يكون الكثير منهم بالفعل يستخدمها ، ولم يكن لديهم الأمر في هذه الحالة منذ الوصول إلى نظام توتيتر الداخلي .

ماذا تفعل لتعزيز أمان حسابك بتويتر

لذلك يجب عليك الجمع بين المصادقة الثنائية 2FA وطرق الأمان الأخرى المتاحة التي تقدمها مواقع مثل تويتر. للمتابعة ، انتقل إلى شاشة الخصوصية والأمان ضمن الإعدادات والخصوصية. اعتماداً على مقدار الوقت والجهد اللذين يمكنك قضاءهما في إدارة حسابك على تويتر، هناك العديد من الخطوات التي يمكنك اتخاذها هنا.

يمكنك اختيار حماية تغريداتك حتى يتمكن الأشخاص الذين يتابعونك فقط من رؤيتها. في هذه الحالة ، على الرغم من ذلك ، يجب عليك الموافقة على كل متابع جديد ، والذي قد يستغرق وقتاً طويلاً. يمكنك أيضاً إيقاف وضع علامات على الصور حتى لا يتمكن الآخرون من التعرف عليك من خلال صورتك في التغريدة .

بعد ذلك ، يمكنك إيقاف قدرة أي شخص على إرسال رسالة مباشرة لك والتحكم في إيصالات القراءة لمثل هذه الرسائل. إذا كنت لا تشاهد فيديو مباشر عبر ميزة Periscope من تويتر ، فيمكنك إيقاف تشغيل مفتاح الاتصال بـ Periscope.

حدد خيار قابلية الاكتشاف وجهات الاتصال وأوقف تشغيل إمكانية السماح للآخرين بالعثور عليك عن طريق البريد الإلكتروني أو الهاتف. في قسم الأمان ، يمكنك عرض وإدارة أي حسابات تم كتمها أو حظرها. في قسم الموقع ، قم بإيقاف تشغيل الموقع الدقيق لمنع تويتر من تتبع موقعك. أخيراً ، يسمح لك قسم التخصيص والبيانات بالتحكم في الإعلانات المخصصة والمحتوى الآخر الذي يمكن تويتر من جمع معلومات عنك .

ماذا عن المشاهير وإختراق حساباتهم

بالاضافة الي ذلك ، قد تحتاج حسابات تويتر للمشاهير والبارزين إلى العثور على شكل أفضل من الحماية من التحقق فقط. وينطبق ذلك بشكل خاص على الحسابات الموجهة للأعمال والتي تتمتع بقدر كبير من التأثير .

قال جيم زوفوليتي ، الرئيس التنفيذي والمؤسس المشارك لـ SafeGuard Cyber ​​، “حسابات وسائل التواصل الاجتماعي هي قناة اتصال مهمة للعديد من قادة الأعمال البارزين”. “إن التمييز بين” شخصي “و” عمل “قديم وغير صريح ، نظراً للعواقب على سعر السهم ، والتقييمات ، وما إلى ذلك. لذا ، يجب تأمين الحسابات الاجتماعية التنفيذية مثل أي قناة اخري للعمليات التجارية.”

سواء كانت هذه التغييرات الأمنية ستمنع الاختراق مثل الذي تم إجراؤه يوم الأربعاء أم لا ، فإن الهدف هو حماية نفسك وتأمين حسابك على أفضل وجه ممكن باستخدام الأدوات المتاحة. الآن ، الأمر متروك لتويتر لتعزيز أمنه الخاص لمنع وقوع هجوم آخر من هذا القبيل .

وقال كوستين رايو ، مدير كاسبرسكي في GReAT ، “في هذه المرحلة ، فإن إجراء تحقيق شامل ومفصل ، يتم نشره في شكل تقرير ، سيكون ضرورياً لاستعادة ثقة المستخدمين”. “هناك حاجة إلى شرح للانتهاك والإختراق الذي حدث ، خطوة بخطوة ، والحيل التي استخدمها المهاجمون ونقاط الضعف (إن وجدت) التي استغلوها. وأخيراً وليس آخراً ، ما هي الخطوات التي تم اتخاذها لتأمين المنصة ضد الانتهاكات المستقبلية سيكون ضروري لاستعادة ثقة المستخدم. أعتقد أن تويتر سيعمل بجد لسد أي ثغرات أمنية ربما تم استخدامها ، مما يجعل تنفيذ هجمات مماثلة صعباً إن لم يكن مستحيلاً في المستقبل. “

اترك تعليق

يرجي التسجيل لترك تعليقك

شكرا للتعليق

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More