عادة ما يحاول القراصنة والمحتالون الوصول إلى البيانات الشخصية للمستخدم، مثل الاسم والعنوان والتفاصيل المصرفية وعنوان البريد الإلكتروني، دون ملاحظة المستخدم وإساءة استعمال هذه البيانات، التي تم الحصول عليها بوسائل إجرامية لطلب شراء منتجات وسلع على الإنترنت أو الاشتراك في الخدمات المدفوعة، مما تعرف بحالات سرقة الهوية على الإنترنت.
ولأن أضرار سرقة الهوية على الإنترنت قد تكون جسيمة للغاية أو باهظة التكلفة، فإنه ينبغي على المستخدم بذل كل ما في وسعه للحؤول دون سرقة الهوية والوصول إلى البيانات الشخصية على الإنترنت.
وفيما يلي بعض التدابير المهمة التي ذكرها تقرير لوكالة الأنباء الألمانية، والتي تساعد المستخدم في الحفاظ على الخصوصية:
الاقتصاد في البيانات الشخصية على الإنترنت
يتعين على المستخدم أن يتعامل بشكل مقتصد مع بياناته الشخصية على الإنترنت.
أوضحت شتيفاني لوسينغ، رئيسة المباحث في مكتب الشرطة الجنائية بولاية شمال الراين ويستفاليا الألمانية، قائلة "ينبغي على أي شخص يقوم بإجراءات تسجيل الدخول على مواقع الويب أن يسأل نفسه عما إذا كانت البيانات المطلوبة ضرورية أم لا". ويسري ذلك أيضا عند إنشاء ملفات التعريف الشخصية (البروفايل) على شبكة الإنترنت أو تعديلها.
التشكك في طلبات الغرباء للبيانات الشخصية
يتعين على المستخدم التشكك في الحالات التي يطلب فيها الغرباء الكشف عن المعلومات الشخصية مثل بيانات الهوية أو رقم "بن" (PIN) الخاص بالمعاملات المصرفية، سواء كان ذلك عن طريق الرسائل النصية القصيرة أو تطبيقات التراسل الفوري أو البريد الإلكتروني.
وبالطبع يتعين على المستخدم تجاهل مثل هذه الطلبات، ولكن في كثير من الأحيان يعتقد المستخدم أن البنك الخاص به يريد مثل هذه البيانات لتحديث بيانات الحساب. ولكن يوليا ريبيرغ، من مركز حماية المستهلك في هامبورغ، حذرت من أن يتورط المستخدم في الكشف عن بياناته في أي حال من الأحوال، وأضافت أن المؤسسات المصرفية والشركات الخدمية ذات السمعة الطيبة لا تطلب أبدا معلومات من عملائها بمثل هذه الوسائل.
عدم النقر على الروابط في الرسائل الإلكترونية
يتعين على المستخدم عدم النقر على الروابط في الرسائل الإلكترونية الواردة من الغرباء، لأن مثل هذه الروابط تؤدي إلى صفحات مزيفة تطلب من المستخدم إدخال المعلومات الشخصية، وبالتالي فإنها تصل إلى أيدي القراصنة والمحتالين.
ومن الأمور المهمة أيضا عدم فتح الملفات المرفقة مع هذه الرسائل الإلكترونية، لأنها قد تتضمن فيروسات تنتشر على حاسوب المستخدم لاختراق البيانات الشخصية والتجسس على المعلومات الحساسة، وتعرف هذه الطريقة في سرقة بيانات المستخدم باسم "تصيد البيانات".
تحديث أنظمة التشغيل بانتظام
يتوجب على المستخدم تحديث أنظمة التشغيل بانتظام سواء كان ذلك على الحواسيب المكتبية أو الحواسيب اللوحية أو الهواتف الذكية. وأضافت لوسينغ أنه يمكن التحقق من وجود تحديثات عن طريق الإعدادات، وتثبيتها إذا لزم الأمر، وبالتالي يتأكد المستخدم من أن نظام التشغيل محمي ضد الفيروسات الحالية بأفضل صورة ممكنة.
كلمة مرور قوية
أوضحت ريبيرغ أنه يتعين على المستخدم إعداد كلمة مرور قوية عند تسجيل الدخول على مواقع وخدمات الويب، ويجب أن تتكون كلمة المرور القوية من 10 رموز على الأقل أو 12 رمزا، وأن تكون معقدة، ولا بد أن تشتمل على توليفة من الحروف الكبيرة والصغيرة والأرقام والعلامات الخاصة.
ولا يجوز بأي حال من الأحوال الاعتماد على كلمات المرور السهلة والبسيطة مثل تسلسل الأرقام (123456) أو تسلسل الحروف الأبجدية (abcdef)، علاوة على أنه لا يجوز استعمال البيانات الشخصية مثل تاريخ الميلاد أو العنوان أو أي بيانات شخصية أخرى ككلمة مرور.
المصادقة الثنائية العامل
لضمان الحفاظ على الخصوصية وحماية البيانات، يجب أن يتم الاعتماد على المصادقة الثنائية العامل إلى جانب كلمة المرور القوية، وعند تفعيل هذه الوظيفة فإنه يتعين على المستخدم إدخال كود إضافي في خدمات الويب إلى جانب كلمة المرور القوية. وأشارت لوسينغ إلى أن هذه الوظيفة تمنع الأشخاص غير المصرح لهم بالوصول إلى بيانات المستخدم لمجرد أنهم يعرفون كلمة المرور.
التحقق من عنوان البريد الإلكتروني
إذا رغب المستخدم في التحقق مما إذا كان عنوان البريد الإلكتروني الخاص به قد تم اختراقه أم لا، وما إذا كانت كلمات المرور الخاصة يمكن العثور عليها على الإنترنت، فيمكنه القيام بذلك بسرعة وسهولة بواسطة خدمة "أيدينتيتي ليك شيكر" (Identity Leak Checker) التابعة لمعهد هاسو بلاتنير، وإذا اكتشف المستخدم أن كلمة المرور مسربة على الإنترنت، فعندئذ يتعين عليه تغييرها بسرعة.
ما العمل عند سرقة الهوية على الإنترنت؟
عندما يتلقى المستخدم فواتير لمنتجات وخدمات لم يطلبها أو لم يشرها، أو يتم تحميل الحساب البنكي بحجوزات لا يمكن معرفة مصدرها، ففي مثل هذه الحالات يكون قد تمت سرقة هوية المستخدم على الإنترنت، مما يعني إمكانية وصول الغرباء إلى البيانات الشخصية للمستخدم وشراء منتجات وطلب خدمات على نفقته الخاصة. ونصحت لوسينغ في مثل هذه الحالات بسرعة إبلاغ الشرطة وتغيير كلمة المرور الخاصة بالحسابات على الإنترنت.
وإذا اخترق القراصنة والمحتالون حواسيب المستخدم ونشروا ما يعرف باسم برامج طلب الفدية، حيث يتم تشفير بيانات المستخدم ولا تتم إتاحتها للاستعمال مرة أخرى إلا بعد دفع فدية، ففي مثل هذه الحالة يتعين على المستخدم تجاهل طلب الفدية، وتغيير كلمات المرور في أسرع وقت ممكن، وفصل الحاسوب الذي تعرض للاختراق عن شبكة الإنترنت، ولإصلاح هذا الضرر يجب استشارة خبير في تكنولوجيا المعلومات.
وللوقاية من أضرار برامج الابتزاز وطلب الفدية، ينصح الخبراء بضرورة إجراء عمليات النسخ الاحتياطي للبيانات بصورة منتظمة، وتخزينها على أقراص صلبة خارجية بعيدا عن الحاسوب وأن لا يتم توصيلها بالإنترنت.