مرحباً، لا شك أن استيقاظك يوماً لتكتشف أن بريدك الإلكتروني قد تم اختراقه هو شعور مزعج ومقلق للغاية. هذا مثل أن يقتحم أحدهم منزلك الرقمي. لكن لا تقلق، هناك خطوات واضحة وعملية يمكنك اتخاذها لاستعادة السيطرة وحماية نفسك. الإجراء السريع هو مفتاح تقليل الأضرار. لنبدأ بالخطوات التي تحتاجها للتعامل مع هذا الموقف.
عندما تكتشف أن بريدك الإلكتروني قد تم اختراقه، فإن أولويتك القصوى هي استعادة الوصول وتأمين الحساب قبل أن يتمكن المخترق من إحداث المزيد من الضرر. كل دقيقة لها ثمن هنا.
محاولة استرجاع الحساب سريعاً
أول شيء عليك فعله هو محاولة استعادة حسابك بنفسك. العديد من مزودي خدمة البريد الإلكتروني لديهم أدوات قوية لاستعادة الحساب.
- استخدام خيار “نسيت كلمة المرور”: هذا هو المسار الأكثر شيوعاً. سيوجهك مزود الخدمة من خلال خطوات التحقق من هويتك، مثل إرسال رمز إلى رقم هاتفك المسجل أو بريدك الإلكتروني البديل.
- أدوات استرداد الحساب الرسمية: ابحث عن صفحة الدعم الخاصة بمزود بريدك الإلكتروني (مثل Google Account Recovery، Microsoft Account Recovery). هذه الصفحات مصممة خصيصاً لمساعدتك في استعادة الوصول حتى لو لم تتمكن من استخدام خيارات إعادة تعيين كلمة المرور العادية. كن مستعداً لتقديم معلومات مثل آخر كلمات المرور التي تذكرتها، أو تفاصيل استخدام الحساب.
التواصل مع مزود الخدمة مباشرة
إذا لم تتمكن من استعادة حسابك بنفسك، أو إذا كنت تشك بأن المخترق ما يزال نشطاً في حسابك (يستخدمه في هذه اللحظة)، لا تتردد في الاتصال بمزود خدمة البريد الإلكتروني.
- طلب تعطيل مؤقت للحساب: اشرح لهم الوضع بالتفصيل. اطلب منهم تعطيل حسابك مؤقتاً لمنع أي استخدام إضافي من قبل المخترق. هذا يوقف أي رسائل بريد إلكتروني احتيالية قد يتم إرسالها من حسابك.
- الاستعداد للتحقق من هويتك: سيطلب منك مزود الخدمة غالباً معلومات شخصية مفصلة للغاية للتحقق من أنك المالك الشرعي للحساب. قد يشمل ذلك تواريخ إنشاء الحساب، آخر رسائل البريد الإلكتروني التي أرسلتها أو تلقيتها، أو حتى تفاصيل حسابات أخرى مرتبطة به.
تغيير جميع بيانات الاعتماد وتأمينها
بمجرد أن تستعيد الوصول إلى حساب البريد الإلكتروني الخاص بك، أو حتى إذا لم تتمكن من استعادته بعد ولكنك تستخدم بريداً إلكترونياً بديلاً، فإن الخطوة التالية الحاسمة هي تغيير كلمات المرور وتحديث معلومات الاسترداد.
تغيير كلمة المرور الرئيسية على الفور
هذه الخطوة بديهية ولكنها أساسية. يجب أن تكون كلمة المرور الجديدة قوية جداً وفريدة من نوعها.
- استخدم كلمة مرور قوية وفريدة: يجب أن تكون كلمة المرور 16 حرفاً أو أكثر، وأن تحتوي على مزيج من الأحرف الكبيرة والصغيرة، الأرقام، والرموز. لا تستخدم معلومات شخصية يسهل تخمينها.
- لا تعيد استخدام كلمات المرور: استخدم كلمة مرور جديدة لم تستخدمها في أي مكان آخر على الإطلاق. المخترقون غالباً ما يستخدمون البيانات المخترقة في هجمات “حشو بيانات الاعتماد” (credential stuffing) لاختراق حساباتك الأخرى.
- استخدم مدير كلمات مرور: فكر في استخدام مدير كلمات مرور موثوق به (مثل LastPass، 1Password، Bitwarden) لإنشاء وتخزين كلمات المرور القوية بشكل آمن.
تحديث معلومات الاسترداد
معلومات الاسترداد القديمة قد تكون نقطة ضعف. يجب تحديثها لضمان أنك الوحيد الذي يمكنه استعادة حسابك.
- رقم الهاتف: تأكد من أن رقم الهاتف المسجل لاستعادة الحساب هو رقمك الحالي وشخصي.
- البريد الإلكتروني البديل: تحقق من أن البريد الإلكتروني البديل هو حساب آمن ومفصول عن الحساب المخترق، ومن الأفضل أن يكون محمي بكلمة مرور فريدة ومصادقة متعددة العوامل.
- أسئلة الأمان: إذا كان حسابك يستخدم أسئلة أمان، تأكد من أن الإجابات ليست هي معلومات يسهل العثور عليها عنك (مثل اسم الحيوان الأليف الأول أو اسم والدتك البكر). فكر في إعطاء إجابات غير منطقية تتذكرها أنت فقط.
تفعيل المصادقة متعددة العوامل (MFA)

هذه خطوة حاسمة للحماية المستقبلية. المصادقة متعددة العوامل تضيف طبقة أمان إضافية تجعل اختراق حسابك أصعب بكثير، حتى لو حصل المخترق على كلمة مرورك.
ما هي المصادقة متعددة العوامل؟
في الأساس، تتطلب MFA تقديم دليلين على هويتك (أو أكثر) قبل السماح بالوصول إلى حسابك. الأول عادة ما يكون كلمة مرورك، والثاني يمكن أن يكون:
- رمز من تطبيق مصادقة: مثل Google Authenticator أو Microsoft Authenticator أو Authy. هذا هو الخيار الأكثر أماناً لأنه لا يعتمد على شبكات الهاتف المحمول التي يمكن اعتراضها.
- مفتاح أمان مادي (Hardware Security Key): مثل YubiKey. هذا يوفر أعلى مستوى من الأمان حيث يتطلب وجود جهاز مادي.
- رمز يتم إرساله عبر الرسائل القصيرة (SMS): على الرغم من أنه أفضل من عدم وجود MFA، إلا أن “نقل شريحة الاتصال” (SIM swapping) يمكن أن يجعل هذا الخيار عرضة للخطر. لذلك، يُفضل استخدام تطبيقات المصادقة أو المفاتيح المادية.
- تأكيد من خلال تطبيق على جهاز موثوق به: مثل الإشعارات التي تظهر على هاتفك الذكي وتطلب منك الموافقة على محاولة تسجيل الدخول.
كيفية تفعيلها
ابحث في إعدادات الأمان لحساب بريدك الإلكتروني عن خيار “المصادقة بخطوتين” أو “المصادقة متعددة العوامل”. اتبع الإرشادات لتفعيله، ومن الأفضل أن تختار تطبيق المصادقة كطريقتك الأساسية. بهذه الطريقة، حتى لو تمكن المخترق من معرفة كلمة مرورك الجديدة، فلن يتمكن من الدخول بدون الوصول إلى جهازك أو تطبيق المصادقة الخاص بك.
فحص جهازك بحثاً عن البرامج الضارة

في بعض الأحيان، سبب اختراق بريدك الإلكتروني لا يكون من مزود الخدمة نفسه، بل هو نتيجة لبرامج ضارة على جهازك. قد تكون هذه البرامج مسؤولة عن سرقة كلمات المرور (keyloggers) أو التحكم في جهازك.
إجراء فحص شامل للنظام
لا بد من التأكد من أن جهازك (الكمبيوتر، الهاتف الذكي، الجهاز اللوحي) نظيف من أي برامج ضارة.
- استخدام برامج مكافحة الفيروسات/البرامج الضارة الموثوقة: قم بتشغيل فحص كامل وشامل باستخدام برنامج مكافحة فيروسات معروف وموثوق به (مثل Bitdefender، Norton، Malwarebytes، Kaspersky، Avast).
- تحديث برامج الحماية: تأكد من أن برنامج مكافحة الفيروسات لديك محدث تماماً بأحدث تعريفات الفيروسات.
- فحص أجهزة أخرى: إذا كنت تستخدم أجهزة متعددة لتسجيل الدخول إلى بريدك الإلكتروني، فقم بفحصها جميعاً.
تنظيف أي تهديدات مكتشفة
إذا اكتشفت برامج ضارة، اتبع تعليمات برنامج مكافحة الفيروسات لحذفها أو عزلها. في بعض الحالات، قد يكون من الضروري إعادة تثبيت نظام التشغيل من الصفر إذا كنت تشك في أن الضرر كبير جداً أو أن البرامج الضارة عنيدة.
مراجعة الحسابات المرتبطة والتبليغ عن الحادث
البريد الإلكتروني هو المفتاح للعديد من حساباتنا الأخرى. لذلك، بعد تأمين بريدك الإلكتروني، الخطوة التالية هي حماية باقي حياتك الرقمية.
مراجعة الخدمات الأخرى المرتبطة ببريدك الإلكتروني
فكر في جميع الخدمات التي تستخدم بريدك الإلكتروني لتسجيل الدخول أو لإعادة تعيين كلمة المرور.
- الخدمات المالية: البنوك، محافظ العملات الرقمية، خدمات الدفع عبر الإنترنت (مثل PayPal). هذه هي الأكثر حساسية.
- وسائل التواصل الاجتماعي: Facebook, Instagram, X (Twitter), LinkedIn.
- مواقع التسوق عبر الإنترنت: Amazon, eBay، وغيرها.
- خدمات العمل والتعليم: حسابات الشركة، حسابات الجامعة.
- الخدمات السحابية: Dropbox, Google Drive, OneDrive.
تغيير كلمات المرور المشتركة
إذا كنت تستخدم نفس كلمة مرور البريد الإلكتروني المخترق لأي من هذه الخدمات، فقم بتغييرها فوراً. حتى لو كانت مختلفة، فمن الحكمة تغييرها كإجراء احترازي، خاصة لتلك الحسابات الحساسة. تذكر أن تستخدم كلمات مرور قوية وفريدة لكل حساب.
البحث عن نشاط مشبوه
قم بتسجيل الدخول إلى هذه الحسابات وراجع سجل النشاط الأخير.
- الحسابات المصرفية: تحقق من كشوف الحسابات عن أي معاملات غير مصرح بها.
- مواقع التسوق: ابحث عن طلبات لم تطلبها.
- وسائل التواصل الاجتماعي: تحقق مما إذا كانت هناك منشورات أو رسائل لم ترسلها.
- الخدمات السحابية: ابحث عن ملفات معدلة أو محذوفة، أو نشاط تسجيل دخول من مواقع غير مألوفة.
إخطار جهات الاتصال ومراجعة نشاط البريد
من المهم جداً أن تخبر الأشخاص الذين تتواصل معهم.
- إبلاغ جهات الاتصال: أرسل رسالة (من حساب بريد إلكتروني آمن آخر إذا أمكن) إلى جهات اتصالك المهمة وأصدقائك وعائلتك، تخبرهم بأن بريدك الإلكتروني قد تم اختراقه. اطلب منهم عدم فتح أي رسائل مشبوهة أو روابط تأتيهم من حسابك المخترق. هذا يمنع المخترق من استغلال قائمة جهات الاتصال الخاصة بك في هجمات التصيد الاحتيالي.
- مراجعة صندوقي “المرسل” و”المهملات”: تحقق من مجلد “البريد المرسل” و “المهملات” في حسابك المخترق بحثاً عن أي رسائل لم ترسلها أنت. قد يكون المخترق قد أرسل رسائل تصيد احتيالي أو رسائل ضارة أخرى. احذف أي رسائل غير مصرح بها.
- مراجعة قواعد إعادة التوجيه (Forwarding Rules): يقوم بعض المخترقين بإعداد قواعد لإعادة توجيه الرسائل الواردة إلى بريدهم الخاص. تحقق من إعدادات البريد الإلكتروني للتأكد من عدم وجود أي قواعد إعادة توجيه غريبة، وإذا وجدت، فاحذفها فوراً.
الإبلاغ عن الحادث واتخاذ خطوات وقائية
بمجرد أن تتعامل مع الضرر الفوري، من المهم الإبلاغ عن الحادث والنظر في إجراءات حماية طويلة المدى.
الإبلاغ عن الجريمة الإلكترونية
إذا كان للاختراق عواقب مالية، أو سرقة هوية، أو أضرار خطيرة أخرى، فلا تتردد في الإبلاغ عنه.
- سلطات الجرائم الإلكترونية المحلية: اتصل بسلطات الشرطة أو وكالات الجرائم الإلكترونية في بلدك. كل دولة لديها هيئة متخصصة في التعامل مع الجرائم الإلكترونية. قدم لهم أكبر قدر ممكن من التفاصيل، بما في ذلك سجلات تسجيل الدخول، الرسائل المشبوهة، وأي دلائل أخرى.
- مقدمو خدمة البريد الإلكتروني: تأكد من أنك أبلغت مزود خدمة البريد الإلكتروني الخاص بك عن تفاصيل الاختراق، حتى يتمكنوا من اتخاذ إجراءات لمنع هجمات مماثلة في المستقبل.
النظر في خدمات مراقبة سرقة الهوية
إذا كانت معلوماتك الشخصية قد تم الكشف عنها، فقد تكون عرضة لسرقة الهوية.
- خدمات مراقبة الهوية: اشترك في خدمة مراقبة سرقة الهوية (مثل Microsoft Defender، Kaspersky، LifeLock). هذه الخدمات تراقب معلوماتك الشخصية على الويب المظلم وتنبّهك إذا تم اكتشافها في خروقات البيانات.
- تجميد تقارير الائتمان: في بعض البلدان، يمكنك تجميد تقارير الائتمان الخاصة بك لمنع المجرمين من فتح حسابات ائتمانية جديدة باسمك. استشر مكاتب الائتمان المحلية للحصول على إرشادات.
تعلم من التجربة وتعزيز الأمان المستقبلي
الاختراق تجربة سيئة، لكنها فرصة للتعلم وتعزيز دفاعاتك.
- كن حذراً بشأن الرسائل المشبوهة: لا تفتح أبداً روابط أو مرفقات من مصادر غير معروفة أو رسائل تبدو مشبوهة.
- فحص الروابط قبل النقر: مرر مؤشر الماوس فوق الروابط (دون النقر) لمعرفة ما إذا كانت تشير إلى موقع ويب شرعي قبل النقر.
- تجنب شبكات Wi-Fi العامة غير الآمنة: لا تقم بتسجيل الدخول إلى حساباتك الحساسة عبر شبكات Wi-Fi عامة غير مشفرة، حيث يمكن للمخترقين اعتراض معلوماتك. إذا اضطررت للقيام بذلك، استخدم شبكة افتراضية خاصة (VPN).
- تحديث برامجك بانتظام: حافظ على تحديث نظام التشغيل ومتصفح الويب وجميع البرامج، حيث غالباً ما تحتوي التحديثات على إصلاحات أمنية مهمة.
- مراجعة الأذونات: راجع الأذونات التي منحتها لتطبيقات الطرف الثالث للوصول إلى بريدك الإلكتروني وحساباتك الأخرى. قم بإلغاء الوصول لأي تطبيقات لا تتعرف عليها أو لم تعد تستخدمها.
تذكر، الوقاية خير من العلاج. لكن إذا حدث الأسوأ وتم اختراق بريدك الإلكتروني، فإن التحرك السريع واتباع هذه الخطوات سيساعدك على احتواء الضرر واستعادة الأمن إلى حياتك الرقمية.
English