تقدم تهمة الاحتيال البالغة قيمتها 16 مليون دولار هذا الأسبوع ضد المترجم السابق لنجم البيسبول شوهي أوهتاني مثالا صارخا لما يمكن أن يحدث عندما لا يتم تأمين حساباتك على الإنترنت بشكل صحيح.
يُزعم أن المترجم، وهو صديق قديم لأوهتاني يُدعى إيبي ميزوهارا، سرق مبالغ ضخمة من المال من حساب مصرفي تم إنشاؤه باسم أوهتاني. واتهم المدعون الأمريكيون يوم الخميس ميزوهارا بانتحال شخصية رئيسه في محاولات متعددة لإجراء تحويلات مصرفية احتيالية لسداد ديون القمار.
وفقًا لوثائق المحكمة، أساء ميزوهارا استخدام وصوله إلى حساب أوهتاني عبر الإنترنت وتظاهر بأنه أوهتاني في عدة مكالمات هاتفية مع البنك، وفي وقت ما استخدم المعرفة بمعلومات السيرة الذاتية لأوهتاني لإقناع البنك بإلغاء تجميد الحساب عندما تم الإبلاغ عنه بسبب نشاط مشبوه. .
تقول السلطات إن ميزوهارا كان يتمتع بإمكانية وصول فريدة إلى حساب أوهتاني المصرفي، لأنه هو الذي ساعد أوهتاني في إنشائه في المقام الأول في عام 2018 – مما جعله في وضع متميز للاستفادة من موكله. من غير المرجح أن يجد معظم مستخدمي البنوك أنفسهم في هذا الموقف بالضبط. ومع ذلك، فهو بمثابة تذكير بالخطوات البسيطة التي يمكنك اتخاذها لحماية نفسك من الاحتيال عبر الإنترنت وسرقة الهوية.
إذا كنت لا تستخدم واحدًا بالفعل، فقم بالتسجيل في مدير كلمات المرور مثل 1Password أو Bitwarden. يؤدي اتخاذ هذه الخطوة الأولية البسيطة إلى إنشاء الأساس لتأمين حياتك الرقمية بالكامل بطريقة مناسبة.
يساعدك مديرو كلمات المرور على إنشاء وتتبع كلمات مرور معقدة وآمنة لا يمكن تخمينها أو اختراقها بسهولة. وهذا ايضا يساعدك على تجنب استخدام نفس كلمة المرور عبر مواقع الويب – وهو أمر محظور أمنيًا كبيرًا.
إن استخدام كلمات مرور فريدة لكل موقع يعني أنه إذا قام شخص ما بسرقة مفاتيح حساب Amazon الخاص بك، فهذا لا يعني أن لديه الآن الأدوات اللازمة لتسجيل الدخول إلى حسابات Gmail وFacebook الخاصة بك أيضًا.
إن برامج إدارة كلمات المرور الأكثر ثقة في السوق هي أيضًا الأكثر شفافية: فهي إما تنشر تصميماتها الأمنية كأوراق بيضاء أو تكون شفرتها مفتوحة المصدر، مما يعني أن خبراء الأمان المستقلين يمكنهم مراجعة وتدقيق نهجهم بحرية.
تدعم معظم مواقع الويب الرئيسية الآن المصادقة متعددة العوامل أو المكونة من خطوتين، والتي لا تتطلب اسم مستخدم وكلمة مرور فحسب، بل تتطلب ضمانات إضافية بأن المستخدم هو صاحب الحساب الشرعي. في كثير من الأحيان، يأتي تحدي المصادقة متعددة العوامل (MFA) في شكل إشعار تطبيق أو رسالة يتم تسليمها إلى جهاز منفصل تملكه والذي يحتوي على رمز رقمي ليتم إدخاله في موقع الويب لمزيد من الأمان.
تتضمن بعض الطرق الأكثر أمانًا لاستخدام MFA استخدام تطبيقات متخصصة مثل Google Authenticator لإنشاء رموز تستخدم لمرة واحدة أو مفاتيح أمان فعلية. يدعم العديد من مديري كلمات المرور إنشاء رموز MFA. يمكنك أيضًا تلقي رموز MFA عبر رسالة نصية على هاتفك؛ إنها أفضل من لا شيء، لكن هذه الطريقة تعتبر عمومًا أقل أمانًا من الطرق الأخرى.
يعمل MFA على نظرية مفادها أنه من غير المحتمل أن يتمكن أي متسلل في مكان آخر حول العالم من الوصول إلى بيانات اعتماد تسجيل الدخول الخاصة بك وهاتفك المحمول في نفس الوقت. إنها ليست مضمونة، ولكن لا يوجد شيء مضمون في مجال الأمن على الإطلاق. وهي طريقة رائعة لترقية أمانك بتكلفة قليلة جدًا.
ويوصي خبراء الأمن بشكل متزايد باستخدام مفاتيح المرور، مما يلغي الحاجة إلى كلمات المرور تمامًا. يمكنك التفكير في مفاتيح المرور كشكل مطور من MFA، أو كمجموعة من كلمات المرور وMFA – بالاعتماد على المعلومات البيومترية مثل بصمة الإصبع أو مسح الوجه للمساعدة في تأمين حساباتك.
كما قال متخصصو الأمن: إذا كان تسجيل الدخول باستخدام كلمات المرور يعتمد على شيء تعرفه، وتسجيل الدخول باستخدام MFA يتضمن شيء لديك، تعتمد عمليات تسجيل الدخول باستخدام مفتاح المرور عمومًا على شيء أنت – وهو شيء معك دائمًا ولا يستطيع الأشخاص السيئون معرفته أو الحصول عليه بسهولة بأنفسهم.
تعتبر مفاتيح المرور أحدث التقنيات الأمنية لأنها تمنع استخدام بيانات الاعتماد التي يمكن سرقتها وإساءة استخدامها، مثل كلمة المرور أو رمز MFA لمرة واحدة. إنهم أكثر ملاءمة و أكثر أمانًا، وهو أمر نادر في مجال الأمان حيث تدفع عادةً مقابل قدر أكبر من الأمان مع المزيد من المتاعب.
تكون مفاتيح المرور فريدة تلقائيًا لكل موقع ويب لديك حساب فيه. وتتم جميع عمليات المصادقة مباشرة على جهازك – فأنت لا ترسل بيانات الاعتماد عبر الإنترنت حيث يمكن اعتراضها أو تعهد ببيانات الاعتماد الخاصة بك إلى موقع ويب قد يقع ضحية لخرق البيانات.
يتم دعم مفاتيح المرور الآن من قبل شركات التكنولوجيا الكبرى بما في ذلك Apple وGoogle وMicrosoft، مما يجعلها سهلة الاستخدام مع ميزات البرامج والأجهزة الحالية مثل FaceID وأجهزة استشعار بصمات الأصابع. ويتحول العديد من مديري كلمات المرور أيضًا إلى دعم مفاتيح المرور.
تقدم العديد من مواقع الويب أسئلة أمان احتياطية لحماية حسابات المستخدمين. وهذا مجال آخر يمكن أن يكون فيه مديرو كلمات المرور مفيدًا.
عند إعداد هذه الأسئلة والأجوبة لأول مرة، فكر في استخدام مدير كلمات المرور الخاص بك لإنشاء إجابات غير منطقية لا تتضمن مشاركة معلومات سيرتك الذاتية الشخصية.
بعد ذلك، عندما يطالبك البنك الذي تتعامل معه أو أي مزود خدمة آخر بتقديم الرد الصحيح، قم بالرجوع إلى مدير كلمات المرور الخاص بك.
إنها طريقة بسيطة لكنها قوية لإبعاد الممثلين السيئين عن الطريق والذين قد يميلون إلى محاولة تقديم الاسم الحقيقي لوالدتك قبل الزواج.