البريد الإلكتروني أو اختراق كلمة المرور؟ مراقب فايرفوكس على ذلك

كيف

بواسطةجاك بوش

تاريخ آخر تحديث3 فبراير 2020

اليوم ، بدأت في استخدام Firefox Monitor. وأنا سعيد جدًا لأنني فعلت ذلك. في غضون خمس ثوانٍ من تسجيل الدخول ، اكتشفت أن معلوماتي الشخصية - بما في ذلك البريد الإلكتروني وكلمات المرور الخاصة بي - كانت جزءًا من 20 خرقًا للبيانات. أوه ، والخدمة مجانية تمامًا. اسمحوا لي ان اقول لكم عن ذلك.

لماذا يهم مراقبة الأمن السيبراني

في هذه الأيام ، تعتبر خروقات البيانات مثل الكوارث الطبيعية. في ظل الطبق المستمر للأخبار المشؤومة ، من السهل فقدان تتبع كل تسرب للمعلومات الشخصية ، وقاعدة بيانات كلمات المرور المخترقة ، والتنازل عن الأمن السيبراني. من الأصعب إدراك نطاق وتأثير كل حدث لأمن المعلومات بشكل كامل. كم عدد الحسابات التي تأثرت حقا؟ من فعل القرصنة؟ هل سرقت معلوماتي؟ هل هذا هو نفس الاختراق الذي سمعنا عنه الأسبوع الماضي أم أنه شيء جديد؟

ستغفر لك إذا وجدت نفسك مشلولًا أو ربما مستقيلًا قليلًا وغير مبال في مواجهة التهديدات والإشعارات المستمرة للأمن السيبراني. لكن لا يجب أن تخذلك.

إذا كنت متصلاً بالإنترنت في السنوات الخمس الماضية ، فمن شبه المحتم أن تكون معلوماتك الشخصية أو اسم المستخدم وكلمة المرور الخاصة بك قد تم اختراقها أكثر من مرة. قد تشعر أن كونك حسابًا واحدًا من بين مليوني حساب تم اختراقه لبعض المواقع التي لم تعد تستخدمها ، أليس هذا أمرًا كبيرًا. ولكن يمكن للمتسللين تجميع المعلومات بشكل منتظم من الاختراقات المختلفة للتثليث على الأسماك الكبيرة ، مثل حسابك المصرفي عبر الإنترنت أو بريدك الإلكتروني أو حساب التخزين السحابي.

في كل مرة يحدث فيها خرق ، يجب عليك اتخاذ إجراء. يساعدك مراقب Firefox على تحديد الإجراء الذي يجب اتخاذه وأين.

ما هو مراقب فايرفوكس وكيف يعمل؟

عندما يحصل المخترقون على قواعد بيانات ضخمة لرسائل البريد الإلكتروني للمستخدمين وكلمات المرور ، فعادة ما ينتهي بهم الأمر في السوق السوداء وأجزاء مظللة من الويب. لقد تم Pwned؟ (HIBP) ، وهو موقع مجاني تم إنشاؤه بواسطة مدير Microsoft الإقليمي Troy Hunt ، ويجمع قواعد البيانات هذه ويضعها في شكل مجهول وقابل للبحث.

يستخدم Firefox Monitor عنوان بريدك الإلكتروني المرتبط بحساب Firefox Sync الخاص بك ويقارنه بقاعدة بيانات HIBP لتزويدك بتقرير موجز عن جميع الأوقات التي تعرضت فيها بياناتك للاختراق. ليس ذلك فحسب ، فسيقوم Firefox Monitor بإخطارك عبر البريد الإلكتروني إذا تم الكشف عن بيانات اعتماد حسابك في هجوم مستقبلي.

باستخدام Firefox Monitor ، يمكنك معرفة متى تم الكشف عن بريدك الإلكتروني وكلمة المرور ومن أي موقع أو خدمة تم تسريب البيانات أو سرقتها منها.

لكل خرق ، يمكنك قراءة المزيد من التفاصيل حول الخرق ، فقط في حالة عدم الاحتفاظ بالمعلومات عند فهم الخبر لأول مرة.

يبدو جيدا؟ يمكنك البدء بالذهاب إلى monitor.firefox.com. هناك ، يمكنك تسجيل الدخول باستخدام مزامنة فايرفوكس حساب لمراقبة عنوان بريدك الإلكتروني. أو يمكنك فقط إدخال عنوان بريدك الإلكتروني دون تسجيل.

إذا كنت تريد إلغاء الاشتراك في الخدمة ، فانتقل إلى monitor.firefox.com وانقر إدارة عناوين البريد الإلكتروني. مرر لأسفل وجلعق إزالة مراقب فايرفوكس.

ملحوظة: يجب أن تعلم أنه لا يوجد مراقب فايرفوكس ولا هل أنا Pwned؟ تخزين كلمات المرور الخاصة بك في أي شكل قابل للاستخدام. يقوم Firefox Monitor بإخفاء هوية البيانات ، فهم يعرفون فقط أنه تم الكشف عن كلمة المرور الخاصة بك وليس لديهم بالفعل كلمة المرور. وبالمثل ، هل أنا Pwned؟ لا تقترن كلمات المرور وعناوين البريد الإلكتروني مطلقًا - يتم تحميلها في قاعدة بيانات منفصلة تمامًا ولا يمكن ربطها معًا. لمزيد من المعلومات ، اقرأ هذا وذاك.

حسنًا ، لقد تعرضت للاختراق ؛ ماذا الآن؟

بمجرد الحصول على تقرير مراقب فايرفوكس الخاص بك ، قم بالذهاب وإلقاء نظرة على المواقع وما تم كشفه. إذا كان قد تم اختراق كلمة المرور الخاصة بك ، فإن الخطوة الأولى هي الانتقال إلى هذا الموقع وإما حذف حسابك أو إعادة تعيين كلمة المرور الخاصة بك. ثم ، إذا كنت قد استخدمت كلمة المرور هذه على أي موقع آخر ، فانتقل وقم بتغييرها في أي مكان آخر أيضًا. بمجرد الكشف عن كلمة المرور الخاصة بك في خرق البيانات ، ستموت عليك - لا تستخدمها في أي مكان آخر.

إذا تم تسريب بريدك الإلكتروني أو رقم هاتفك أو أي معلومات تعريفية أخرى ، لسوء الحظ ، فليس هناك الكثير الذي يمكنك فعله. إنه موجود ولا يمكنك تغيير بريدك الإلكتروني أو رقم هاتفك. ما يجب عليك فعله هو أن تكون حذرًا من أي حسابات جديدة تم إنشاؤها باستخدام معلوماتك. شيئان مهمان حول ذلك:

1. إذا تلقيت إشعارًا بأنك أنشأت حسابًا (ولم تقم بذلك) ، فاتخذ الخطوات المناسبة لإخطار موقع الويب. قد يعني هذا تجاهل البريد الإلكتروني أو إعادة توجيه البريد الإلكتروني إلى قسم إساءة الاستخدام.
2. حذار من محاولات التصيد. غالبًا ما تحتوي رسائل البريد الإلكتروني الخاصة بتسجيل الحساب على روابط تنشيط أو روابط للإبلاغ عن إساءة الاستخدام. أحذر من استخدام تلك. قد يتم انتحال البريد الإلكتروني وقد تكون الروابط ضارة. إذا كنت بحاجة إلى إخطار شخص ما بحساب مفتوح باسمك ، فسوف أنتقل إلى هذا الموقع يدويًا وابحث عن صفحة اتصل بنا.

بمجرد الانتهاء من تنظيف هذه الفوضى ، فكر تمكين المصادقة الثنائية حيثما استطعت.