ماذا تفعل بعد تسريب البيانات: خطة عمل فورية

تصلك رسالة: "اكتشفنا حادثة أمنية قد تكون أثّرت على معلوماتك الشخصية." اسمك، بريدك الإلكتروني، رقم هاتفك، ربما رقم هويتك — الآن قد تكون في أيدي غرباء.

تسريبات البيانات لم تعد حوادث نادرة. وفقاً لتقارير أمن المعلومات في المنطقة العربية، تتعرض ملايين السجلات للتسريب سنوياً. السؤال ليس هل ستُسرّب بياناتك، بل متى.

إليك ما يجب فعله فوراً.

الخطوة 1: تأكّد أن التسريب حقيقي

قبل أن تتصرف، تحقق:

• تحقق من المصدر — هل الإشعار جاء من البريد الرسمي للشركة أم من عنوان مشبوه؟ المحتالون يستخدمون إشعارات تسريب مزيفة للتصيّد.
• زُر الموقع الرسمي — ابحث عن بيان رسمي في صفحة الأمان.
• تحقق من HaveIBeenPwned.com — أدخل بريدك الإلكتروني لمعرفة في أي تسريبات ظهرت بياناتك.

الخطوة 2: غيّر كلمات المرور فوراً

ابدأ بالخدمة المتأثرة، ثم غيّر كل حساب يستخدم نفس كلمة المرور.

ترتيب الأولوية:

1. الحساب المتأثر
2. بريدك الإلكتروني الرئيسي (المفتاح الرئيسي لكل حساباتك)
3. الحسابات البنكية والمالية
4. كل حساب يستخدم نفس كلمة المرور

قواعد كلمات المرور:

• كلمة مرور فريدة لكل حساب — بلا استثناء
• 16 حرفاً على الأقل مع أحرف كبيرة وصغيرة وأرقام ورموز
• استخدم مدير كلمات مرور (1Password, Bitwarden)
• لا تعد استخدام كلمة مرور مسرّبة أبداً

الخطوة 3: فعّل المصادقة الثنائية (2FA)

كلمة المرور المسروقة تصبح عديمة الفائدة إذا احتاج المهاجم أيضاً رمزاً من هاتفك.

طريقة 2FA	مستوى الأمان	الأنسب لـ
مفتاح أمان فيزيائي (YubiKey)	الأعلى	البريد، الحسابات البنكية
تطبيق مصادقة (Google Authenticator)	عالٍ	معظم الحسابات
رمز SMS	متوسط	أفضل من لا شيء لكنه عرضة لاختراق SIM

الخطوة 4: راقب حساباتك المالية

فعّل التنبيهات على كل حساب مالي:

• الحسابات البنكية — إشعارات لكل عملية
• بطاقات الائتمان — تنبيهات فورية لكل معاملة
• المحافظ الإلكترونية — تنبيهات الدخول والدفع

راقب هذه العلامات:

• معاملات لم تقم بها
• حسابات لم تفتحها
• قروض أو بطاقات لم تطلبها
• طرود لم تطلبها

الخطوة 5: أمّن بريدك الإلكتروني

بريدك هو مفتاح كل شيء. إذا سيطر المهاجم على بريدك، يمكنه إعادة تعيين كلمات مرور كل حساباتك الأخرى.

• غيّر كلمة مرور البريد إلى واحدة فريدة وقوية
• فعّل 2FA بتطبيق مصادقة (ليس SMS)
• راجع التطبيقات المرتبطة واحذف ما لا تعرفه
• تحقق من قواعد إعادة التوجيه
• راجع سجل الدخول الأخير وأنهِ الجلسات المشبوهة

الخطوة 6: استعد لهجمات التصيّد

بعد التسريب، يستخدم المهاجمون بياناتك لتصيّد مقنع:

• رسائل "تنبيه أمني" مزيفة — "تأكيد حسابك مطلوب"
• رسائل من "البنك" عن نشاط مشبوه
• عروض مراقبة ائتمان مجانية تقود لمواقع تصيّد

القاعدة الذهبية: لا تنقر أبداً على روابط في رسائل عن حوادث أمنية. اكتب عنوان الموقع مباشرة في المتصفح.

نوع البيانات المسرّبة يحدد مستوى الخطر

البيانات المسرّبة	مستوى الخطر	الإجراءات المطلوبة
البريد فقط	منخفض	تغيير كلمة المرور، مراقبة التصيّد
بريد + كلمة مرور	عالٍ	تغيير كل الحسابات بنفس كلمة المرور، تفعيل 2FA
اسم + عنوان + هاتف	متوسط	الحذر من التصيّد المستهدف
رقم الهوية	عالٍ جداً	مراقبة التقرير الائتماني، إبلاغ الجهات المختصة
بيانات مالية	عالٍ جداً	إبلاغ البنك، مراقبة كل الحسابات

احمِ بياناتك مستقبلاً

تسريب البيانات جرس إنذار:

• كلمات مرور فريدة لكل حساب (مدير كلمات المرور يسهّل ذلك)
• 2FA على كل حساب يدعمها
• قلّل البيانات التي تشاركها مع الخدمات
• شارك المعلومات الحساسة عبر قنوات آمنة، لا عبر واتساب أو البريد

عندما تحتاج مشاركة كلمات مرور أو أرقام حسابات، استخدم LOCK.PUB لإنشاء مذكرة محمية بكلمة مرور تنتهي صلاحيتها تلقائياً. لا بيانات حساسة تبقى في سجل المحادثات.

قائمة التحقق الفورية

• التأكد من التسريب (مصدر رسمي، HaveIBeenPwned)
• تغيير كلمة مرور الحساب المتأثر
• تغيير كلمات مرور الحسابات المشتركة
• تفعيل 2FA على الحسابات المهمة
• ضبط تنبيهات المعاملات المالية
• تأمين البريد الإلكتروني
• مراقبة محاولات التصيّد
• التحقق من التقارير الائتمانية
• توثيق كل شيء

أول 48 ساعة بعد اكتشاف التسريب هي الأهم. تصرّف بسرعة ومنهجية. لمشاركة المعلومات الحساسة بأمان، استخدم LOCK.PUB.

إنشاء مذكرة آمنة →