تم اختراق حسابي على LinkedIn: لا أستخدمه ولكنني قمت بحل المشكلة بسرعة. وهنا لماذا وكيف

استيقظت الأسبوع الماضي لأجد سلسلة من رسائل البريد الإلكتروني من LinkedIn تحذرني من الخدع. كانت هناك رسائل بريد إلكتروني لإعادة تعيين كلمة المرور وأرقام التعريف الشخصية وحتى رسالة تفيد بتمكين المصادقة الثنائية.

ماذا؟

لقد قمت بالفعل بتمكين المصادقة الثنائية (2FA) ولم أقوم بتعطيلها مطلقًا.

أيضًا: هل تلقيت فاتورة مزيفة من McAfee؟ كيف تعمل عملية الاحتيال وشيئين لا تفعلهما أبدًا

تساءلت عما إذا كان خرق AT&T هو سبب هذا الموقف نظرًا لأن التوقيت كان مريبًا للغاية بحيث لا يمكن تجاهله، ولكن مهما كان السبب، لم يعد بإمكاني الوصول إلى حسابي.

لا أستخدم LinkedIn بشكل نشط لأنني لا أبحث عن عمل بشكل نشط ولا أجيد إدارة الأعمال. ومع ذلك، عندما يرغب العملاء الجدد في إضافتي إلى قائمة الكتّاب لديهم، فهذا هو المكان الذي يجدونني فيه. لذلك…لا يزال حسابًا مهمًا بالنسبة لي.

ولكن هذا ليس السبب الذي جعلني أضغط بشدة لاستعادة حسابي. على الرغم من أنني لا أنشر على LinkedIn، إلا أن العديد من عملائي ينشرون أعمالي ويضعون علامة باسمي. تخيل لو تمكن أحد المتسللين من الوصول إلى حسابي ثم قام بتدمير سمعتي من خلال نشر سيل من الأشياء الفظيعة والمروعة وغير الجيدة والسيئة للغاية. نحن نعيش في وقت يمثل فيه هذا مصدر قلق كبير (أو ينبغي أن يكون كذلك) ويجب على أي شخص لديه حساب تم اختراقه (حتى حساب Facebook أو X) التصرف لاستعادته على الفور… وإلا فقد يصبح ضحية لمثل هذه الكارثة. كارثي.

وأيضًا: أفضل خدمات VPN لعام 2024: تم اختبارها وتقييمها من قبل الخبراء

اسمحوا لي أن أقدم إعلانًا موجزًا ​​للخدمة العامة قبل أن نواصل.

ولهذا السبب من الضروري أن تبدأ في استخدام مدير كلمات المرور ليس فقط للحفاظ على كلمات المرور الخاصة بك آمنة في خزائن مشفرة، ولكن أيضًا لبدء استخدام كلمات مرور قوية جدًا وفريدة من نوعها. حان الوقت للتخلص منه كلمة المرور123 وابدأ في استخدام أشياء مثل أور*t23xVj&_2112. وأيضًا، عندما تتمكن من تمكين المصادقة متعددة العوامل (أو مفاتيح المرور)، قم بذلك. على الرغم من أنه لا يوجد شيء مثالي، إلا أنه كلما زاد الأمان الذي يمكنك إضافته إلى حساباتك، كان ذلك أفضل. أقترح عليك دائمًا استخدام مفاتيح المرور (مع بدء المزيد والمزيد من المواقع في تقديمها)، لأن هذا هو خيارك الأكثر كفاءة.

والآن، دعونا نعود إلى برمجتنا المعتادة.

ينكدين.

عندما أدركت أن إعادة تعيين كلمة المرور لن تنجح (لأن الجاني أعاد تمكين المصادقة الثنائية بعد تغيير كلمة المرور الخاصة بي)، لم يكن لدي أي خيار سوى اتباع العملية لاستعادة حسابي.

اقرأ أيضًا: أفضل بدائل LastPass لعام 2024

عندما بدأت هذه العملية، تلقيت بريدًا إلكترونيًا من جهة خارجية تسمى Persona. ونظرًا لعدم ثقتي المعتادة في خدمات الطرف الثالث، فقد ترددت في النقر على الرابط حتى كنت متأكدًا تمامًا من شرعيته. لقد ذهبت إلى حد الاتصال بجهة اتصال لدي في LinkedIn للتأكد من أن Persona هي خدمة استرداد الحساب الخاصة بهم.

وكان هناك.

لاستخدام هذه الخدمة، كان علي استخدام هاتفي، لأنه كان علي التقاط صورة لرخصة القيادة الخاصة بي (ولهذا السبب كنت مترددًا في استخدام هذه الخدمة في البداية). بعد النقر على الرابط الموجود على هاتفي، فتح تطبيق الكاميرا الخاص بي وأرشدني لالتقاط صورة للجزء الأمامي والخلفي من رخصتي. على عكس بعض التقارير الشخصية، لم أكن بحاجة إلى التقاط صورة شخصية لإثبات أن الشخص الموجود في صورة رخصة القيادة هو الشخص الذي يحاول استرداد الحساب (بعض الخدمات تتطلب ذلك).

بعد تحميل الصورتين، تم إخباري بأنني سأتواصل مع بيرسونا. وتفاجأت بسرعة الرد. وفي غضون ساعة من إرسال الصور، تلقيت رابط إعادة التعيين واستردت حسابي على LinkedIn. عند تغيير كلمة المرور الخاصة بي، استخدمت سلسلة طويلة بشكل يبعث على السخرية وأعدت تمكين المصادقة الثنائية.

في الواقع، قررت أن أجعل جميع كلمات المرور طويلة في المستقبل (أتحدث عن أكثر من 20 حرفًا). نحن نعيش في عالم حيث يجب أن نكون متأكد جدا إنه لا يكفى أبدا. يجب أن تكون حريصًا على حماية حساباتك لأنه لا يمكنك دائمًا الاعتماد على الخدمات نفسها. قم بقفل LinkedIn بكلمة مرور ضعيفة وبدون مصادقة متعددة العوامل، وهي مسألة وقت فقط قبل أن يتم اختراق حسابك. إذا تم اختراق حسابك، فقد تصبح ضحية لحملة تشهير أو ما هو أسوأ من ذلك.

أيضًا: كم من الوقت يجب أن تكون كلمة المرور؟ أنت تسأل السؤال الخطأ

الدرس هنا يشبه القائمة ذات التعداد النقطي:

• افترض دائمًا أن كلمات المرور الخاصة بك ليست قوية بما يكفي وقم بتغييرها.
• تأكد من شرعية خدمة الطرف الثالث قبل استخدامها.
• استخدم المصادقة متعددة العوامل لكل شيء.
• إذا أمكن، استخدم مفاتيح المرور بدلاً من كلمات المرور التقليدية.

لقد كنت محظوظًا، فقد استغرق الأمر بضعة أيام فقط لاستعادة حسابي على LinkedIn. لقد كنت محظوظًا أيضًا لأن المتسلل لم يفعل أي شيء لحسابي (أو هكذا يبدو). لن يكون الحظ دائمًا في الجانب الجيد، لذا فإن حماية حساباتنا تقع على عاتقنا، وإذا وقع أحدها في أيدي المتسللين، علينا التصرف فورًا. كلما ترددت أكثر في استعادة الحساب، زاد الوقت الذي يتعين على المجرم أن يعيث فيه فسادًا.

صدقني عندما أقول أنك لا تريد ذلك.