إذا قام شخص ما بسرقة حسابك "المميز" الذي تم التحقق منه على X.com (Twitter سابقًا)، فأنت لست وحدك. في هذه المقالة، سنستكشف الخطوات التي يمكنك اتخاذها لاستعادة السيطرة على حسابك وحماية نفسك من الاختراقات المستقبلية. ماذا تفعل إذا خدعك المتسللون لنقل الحقوق عبر حساب x.com (Twitter سابقًا) الخاص بك إليهم
تخيل هذا: في يوم من الأيام تريد تسجيل الدخول إلى حسابك X.com (twitter.com سابقًا) الحساب، ولكن كلمة المرور الخاصة بك لا تعمل. تحاول إعادة تعيين كلمة المرور الخاصة بك، ولكن تجد أنه قد تم تغيير عنوان بريدك الإلكتروني. حاول استعادته برقم الهاتف، ولكن تم استبداله أيضًا. في لحظة، ستتصبب عرقًا باردًا - لقد سرق شخص ما حسابك الذي تم التحقق منه. ولسوء الحظ، فإن هذا ليس نادر الحدوث، خاصة الآن X.com تحت قيادة إيلون موسك، تخلت عن بعض الإجراءات الأمنية الرئيسية. ولكن هذا كان خطأك أيضًا، حيث لم تقم بتشغيل المصادقة المزدوجة، والتي تم تشغيلها للأسف X.com فهو لا يعمل دائمًا كما ينبغي، وغالبًا ما يحدث أن المستخدمين لا يقومون بتشغيله. بالنسبة لي شخصيا، قمت بتجربته ووجدته لا يعمل كما هو متوقع - لم أتلق رسالة نصية قصيرة، لذلك تركته غير نشط. في الوقت نفسه، يستخدم المستخدمون حقًا كلمات مرور ساذجة جدًا وليست معقدة بدرجة كافية. وفي الوقت نفسه، غالبًا ما تكون كلمات المرور موجودة في مكتبات كلمات المرور المسروقة على الويب المظلم، لكننا نحن المستخدمين لا ندرك ذلك حتى.
كيف سرق شخص ما حسابك الذي تم التحقق منه على X.com
X.com لديها ثغرة أمنية كبيرة من جانبها. سرقة الحساب لا تحدث في يوم واحد، بل بشكل تدريجي. يقومون بتغيير عنوان بريدك الإلكتروني في اليوم الأول، ورقم هاتفك بعد أسبوع. شخصياً، أنا مستغرب جداً من عدم وجود تحذير للمستخدم أو إشعار عبر البريد الإلكتروني بأنه تم تغيير البريد الإلكتروني. من المحتمل أن يقوم المتسلل بذلك عن طريق تشغيل المصادقة الثنائية على رقم هاتفه. يقوم بعد ذلك بتغيير الرقم، وتساعده بنفسك عن غير قصد عن طريق إدخال رمز التحقق الذي تلقيته عبر الرسائل القصيرة - حيث تم تسجيل دخولكما إلى جلستك في نفس الوقت.
كيف سرق مهاجم إلكتروني حسابي المعتمد على x.com (Twitter سابقًا).
لذلك تم تسجيل دخول المهاجم إلى حسابي في نفس الوقت. وعندما بدأ بنقل الرقم، نظرت إلى هاتفي عند الإشعار وأدخلت كلمة المرور التي تلقيتها عبر الرسائل القصيرة. يمثل هذا ثغرة أمنية واضحة تسمح بسرقة الحساب بسهولة. لذلك يجب حماية الحساب حتى عند تسجيل الدخول باستخدام المصادقة الثنائية. لذلك انتظر المستخدم باجتهاد أن أساعده بنفسي. نظرًا لأنني أتواجد على الكمبيوتر طوال اليوم وأتعامل مع العديد من الإشعارات بشكل استباقي، فقد اعتقدت أن الجلسة قد انتهت صلاحيتها ببساطة وأن هناك شيئًا ما بحاجة إلى استعادته.
إذا لم تقم بذلك تم تمكين المصادقة الثنائية، فمن الأسهل كثيرًا أن يقوم شخص ما بتسجيل الدخول إلى حسابك دون أن تلاحظ ذلك. يقوم شخص ما بتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصة بك، ويغير عنوان بريده الإلكتروني، ثم بعد بضعة أيام رقم هاتفه. انت تستقبل رسالة قصيرة مع طلب إدخال رمز التحقق في X.com. عند القيام بذلك، فإنك تقوم عن غير قصد بنقل الحساب إلى رقم هاتف آخر. وبالتالي فإن حسابك لم يعد ملكك!
لذلك تم تسجيل دخول المهاجم إلى حسابي في نفس الوقت. وعندما بدأ بنقل الرقم نظرت إلى الهاتف عند الإشعار وأدخلت كلمة المرور التي تلقيتها بعد ذلك رسالة قصيرة. يمثل هذا ثغرة أمنية واضحة تسمح بسرقة الحساب بسهولة. لذلك يجب حماية الحساب حتى عند تسجيل الدخول باستخدام المصادقة الثنائية.
إذا لم تقم بذلك تمكين المصادقة الثنائية، فمن الأسهل كثيرًا أن يقوم شخص ما بتسجيل الدخول إلى حسابك دون أن تلاحظ ذلك. يقوم شخص ما بتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصة بك، ويغير عنوان بريده الإلكتروني، ثم بعد بضعة أيام رقم هاتفه. تتلقى رسالة نصية قصيرة تطلب منك إدخال رمز التحقق على X.com. عند القيام بذلك، فإنك تقوم عن غير قصد بنقل الحساب إلى رقم هاتف آخر. وبالتالي فإن حسابك لم يعد ملكك!
دعونا نرى ما يمكنك فعله إذا وجدت نفسك في هذا الموقف غير السار
- التصرف الآن - الإبلاغ عن السرقة الخطوة الأولى هي اتخاذ إجراءات فورية. يمكن أن يؤدي التصرف بسرعة إلى تقليل الضرر وزيادة فرص استرداد الحساب بنجاح. شخصيًا، في هذه الحالة، قمت بالإبلاغ عن سرقة حساب المستخدم إلى X.com خلال ساعتين من تغيير رقم الهاتف في الحساب. X.com لديه طريقة سيئة للغاية للإبلاغ عن الحسابات المسروقة. على الرغم من أنني مستخدم تم التحقق منه، إلا أنه لم يكن لدي خيار طريقة أفضل، مثل النموذج العادي عبر الإنترنت، والذي لا يتطلب، على سبيل المثال، وثيقة هوية أو رقم هاتف وما إلى ذلك، أي إمكانية تحديد هوية المستخدم، والذي سيكون من حيث المبدأ هو الغرض الحقيقي من التحقق المدفوع والاشتراك في Premium. بحيث يكون لديك إمكانية إثبات أن الحساب خاص بك أو تمت سرقته أو إساءة استخدامه. وأنك حقًا الشخص الذي تقول أنك عليه. في حالة الحساب المسروق، لديك في الواقع فرصة ضئيلة جدًا لإصلاح الأمور. ولكن يمكنك اتخاذ إجراء.
- استخدم أدوات استرداد الحساب يقدم موقع X.com بعض أدوات استرداد الحساب السيئة للغاية. إذا قمت بتمكين المصادقة الثنائية (2FA)، فاستخدم الرموز الاحتياطية (موجودة في بريدك الإلكتروني أو إذا قمت بحفظها) أو تطبيق مصادقة لاستعادة الوصول. إذا تم تغيير عنوان بريدك الإلكتروني، فحاول استعادة حسابك عبر رقم الهاتف. ومع ذلك، إذا تم تغيير رقم الهاتف بالفعل، والذي يحدث عادةً بعد تغيير عنوان البريد الإلكتروني، فهذا يعني أن لديك مشكلة خطيرة.
- التحقق من أمان الحسابات الأخرى إذا تمت سرقة حسابك في اكس دوت كوم, هناك احتمال أن تكون حساباتك الأخرى معرضة للخطر أيضًا. على الأرجح هناك العديد من الحسابات التي ربما استخدمت فيها نفس البريد الإلكتروني وكلمة المرور. تحقق من إعدادات الأمان وكلمات المرور على الأنظمة الأساسية الأخرى، خاصة إذا كنت تستخدم نفس كلمات المرور. وعلى أية حال، فمن الضروري أن يتم التحقق المزدوج منها جميعاً. لكن لا تفعل كل هذا إلا بعد إجراء فحص شامل لجهاز الكمبيوتر الخاص بك وعدم وجود فيروسات فيه. غالبًا ما تكون هذه في شكل وظائف إضافية لمتصفح Chrome، ولهذا السبب أيضًا من الضروري إيقاف تشغيل جميع الوظائف الإضافية في Chrome - ملحقات Chrome، تعني في الغالب "أبواب طروادة" لسرقة معظم بيانات الاعتماد. في كثير من الأحيان يتعلق الأمر بالاختراقات الماضية. لقد اكتشفت بنفسي أنني تركت كلمة المرور هذه على هذا الحساب فقط، وأنه تم الكشف عنها عدة مرات أثناء عمليات الاختراق نفسها في العامين الماضيين.
- التدابير القصوى - كيفية منع الحد الأقصى من الضرر
- كيفية منع الضرر وإنهاء أو استعادة حسابك المسروق بعد ذلك، افتح حساب مستخدم جديد على X.com (Twitter سابقًا) باستخدام جهاز كمبيوتر آمن وممسوح ضوئيًا وبريد إلكتروني جديد أو بريد إلكتروني للعمل تم التحقق منه ومحمي. ثم قم بإنشاء حساب مميز. المشكلة الكبيرة هي أنه لا يمكنك التحقق من نفسك - أي التأكيد خلال الثلاثين يومًا الأولى، وهو الأمر الأكثر أهمية. ولكن مع ذلك، سيتم التحقق منك بطريقة ما ومن دافع الخدمات.
- ثم اسأل أصدقائك، والتي تم التحقق منها للإبلاغ عن حسابك على أنه مسروق أو لشخص ليس كذلك. في نظرك، هذا حساب لا يمكنك الوصول إليه. وتحتاج إلى منع أي شخص من النشر معها. لا يزال لدى المستخدمين الذين تم التحقق منهم القدرة على تقييد حساب معين أو جعل المسؤولين ينتبهون إليه. وأنه تم حظره مؤقتًا على الأقل. لا ينبغي لك بعد الآن التعامل مع هذا الحساب كحساب خاص بك، ولكنه حساب شخص آخر. ليس لدى X.com أي ضمانات، ويجب عليك حماية سمعتك.
- تسجيل حساب كشخص، والذي تم نشره لك. لم يعد الحساب تحت سيطرتك، كل ما يمكنك فعله هو نعم يرجى إبلاغ X.com، أنه لم يعد تحت سيطرتك بطريقة تحد من تشغيل الحساب وأنك X.com جهات الاتصال أو يعين التحكم في الحساب لك.
- زيادة أمان حسابك عندما (إذا) استعدت الوصول إلى حسابك، قم بتغيير كلمة المرور الخاصة بك على الفور وقم بتمكين جميع ميزات الأمان المتاحة، بما في ذلك المصادقة الثنائية. استخدم كلمات مرور طويلة وتحتوي على مجموعة من الأحرف والأرقام والأحرف الخاصة.
- تحقق من إعدادات الأمان الخاصة بك بانتظام إن البقاء آمنًا عبر الإنترنت ليس عملية تتم لمرة واحدة. قم بالتحقق بانتظام من إعدادات الأمان وتحديثها على X.com والأنظمة الأساسية الأخرى. فكر في استخدام مدير كلمات المرور لإنشاء كلمات مرور قوية وتخزينها. وفي الوقت نفسه، تحقق مما إذا كانت كلمات المرور الخاصة بك في المتاجر والتطبيقات المختلفة عبر الإنترنت قد تم اختراقها في الماضي.