كيف تراقب بياناتك المسرّبة تلقائياً؟ م/29
تعلّم كيف تُعدّ نظام تنبيه تلقائي يُخطرك فور تسريب أي بيانات تخصك — أدوات مجانية ومدفوعة مع دليل الإعداد الكامل.
كيف تراقب بياناتك المسرّبة تلقائياً؟
مقدمة: المشكلة التي لا تعرف بها حتى فوات الأوان
في مقالة ماذا يحدث لبياناتك بعد سرقتها تعلّمت أن بياناتك قد تُسرق وتُباع دون أن تعلم — وتظل في الداخل المظلم للإنترنت تُستخدم لأشهر أو سنوات.
المشكلة أن معظم الناس يكتشفون اختراق بياناتهم بإحدى طريقتين:
- بعد الضرر: حين يجدون معاملة بنكية مجهولة أو يفقدون الوصول لحساب
- بالصدفة: حين يسمعون خبراً عن اختراق شركة كانوا مسجّلين فيها
كلتا الطريقتين متأخرتان جداً.
الحل هو ما يفعله المحترفون: نظام مراقبة استباقية يُخطرك فور ظهور بياناتك في أي تسريب — لا بعد شهور.
هذه المقالة تُعدّك لبناء هذا النظام بنفسك.
الأداة الأساسية: Have I Been Pwned
haveibeenpwned.com هي المرجع العالمي الأول لتسريبات البيانات. أنشأها الباحث الأمني الأسترالي تروي هانت، وتحتوي قاعدة بياناتها على أكثر من 12 مليار سجل مسرَّب من آلاف الاختراقات الموثّقة.
الإعداد الأساسي — 5 دقائق
الخطوة 1: تحقق من وضعك الحالي
- اذهب إلى haveibeenpwned.com
- أدخل بريدك الإلكتروني في حقل البحث
- إذا ظهر باللون الأخضر: لم يظهر في تسريبات معروفة
- إذا ظهر باللون الأحمر: يظهر في تسريب أو أكثر — اقرأ التفاصيل لتعرف أي خدمة تأثّرت
الخطوة 2: فعّل إشعار التسريب التلقائي
- في نفس الموقع اضغط “Notify me”
- أدخل بريدك الإلكتروني
- ستصلك رسالة تأكيد — اضغط الرابط فيها
- من الآن ستصلك رسالة فوراً حين يظهر بريدك في أي تسريب جديد
الخطوة 3: كرّر لكل بريد تستخدمه معظم الناس يملكون أكثر من بريد إلكتروني — سجّل كلها:
- بريدك الشخصي الرئيسي
- بريد العمل
- البريد القديم الذي لا تستخدمه كثيراً
- أي بريد سجّلت به في خدمات مهمة
الخطوة 4: تحقق من رقم هاتفك أيضاً الموقع يدعم البحث بأرقام الهواتف:
- اكتب رقمك بالتنسيق الدولي مثلاً +966501234567
- تحقق إذا كان ضمن تسريبات معروفة
أدوات إضافية للمراقبة الشاملة
Google One — مراقبة الـ Dark Web
إذا كنت تستخدم حساب Google، قد تكون لديك إمكانية الوصول لهذه الميزة مجاناً.
ما تراقبه:
- بريدك الإلكتروني
- رقم هاتفك
- اسمك
- عنوانك
- تاريخ ميلادك
- أرقام الهويات (في بعض الدول)
كيف تفعّلها:
- اذهب إلى one.google.com
- ابحث عن “Dark web report” أو “تقرير الويب المظلم”
- أدخل المعلومات التي تريد مراقبتها
- ستصلك تنبيهات إذا وجدت Google أي منها في تسريبات
Firefox Monitor
خدمة مجانية من Mozilla مبنية على بيانات Have I Been Pwned مع واجهة أجمل:
- monitor.firefox.com
- تُنشئ لوحة تحكم تعرض جميع التسريبات التي تخصك
- تُرسل إشعارات فورية بأي تسريب جديد
- تقترح خطوات محددة للتعامل مع كل تسريب
تنبيهات جوجل — للمراقبة العامة
هذه أداة ذكية لا يستخدمها كثيرون لهذا الغرض:
- اذهب إلى google.com/alerts
- أنشئ تنبيهاً باسمك الكامل
- أنشئ تنبيهاً بعنوان بريدك الإلكتروني
- أنشئ تنبيهاً برقم هاتفك
ستصلك رسالة من جوجل كلما ذُكرت هذه المعلومات علناً في أي مكان على الإنترنت — مفيد لاكتشاف إذا نشر أحد بياناتك دون إذنك.
ماذا تفعل حين يصلك تنبيه تسريب؟
وصلك إشعار أن بريدك ظهر في تسريب — ماذا تفعل؟
الخطوة 1: لا تذعر — اقرأ التفاصيل أولاً كل تسريب يحتوي معلومات مختلفة. بعضها يحتوي فقط عناوين البريد الإلكتروني، وبعضها يحتوي كلمات مرور وبيانات بطاقات ائتمانية. اقرأ تفاصيل التسريب لتعرف ما الذي تأثّر بالضبط.
الخطوة 2: حدّد الخدمة المخترقة أي موقع أو خدمة تأثّرت؟ ربما هو موقع تسوق قديم أو منتدى اشتركت فيه منذ سنوات.
الخطوة 3: غيّر كلمة المرور على تلك الخدمة حتى لو كانت خدمة قديمة لا تستخدمها — ادخل وغيّر كلمة المرور أو احذف الحساب كلياً.
الخطوة 4: غيّر نفس كلمة المرور في أي مكان آخر استخدمتها إذا كنت تستخدم نفس كلمة المرور في أكثر من موقع — غيّرها في كل مكان. هذا السبب الرئيسي لخطورة إعادة استخدام كلمات المرور كما تعلّمت في مقالة كلمات المرور.
الخطوة 5: راقب حساباتك البنكية إذا كان التسريب يحتوي بيانات مالية — راجع كشف حسابك فوراً وأبلغ البنك إذا وجدت أي معاملة مشبوهة.
جدول المراقبة الكامل — ماذا تراقب وكيف
| ما تراقبه | الأداة | التكرار |
|---|---|---|
| البريد الإلكتروني | Have I Been Pwned (إشعار تلقائي) | فوري عند التسريب |
| رقم الهاتف | Have I Been Pwned + Google One | يدوي كل 3 أشهر |
| اسمك وبياناتك العامة | Google Alerts | فوري عند الذكر |
| تقرير شامل | Firefox Monitor | شهرياً |
| كلمات المرور المسرّبة | Google Password Checkup | كل 3 أشهر |
نصيحة للمتقدمين: تتبّع عناوين البريد الفريدة
هذه تقنية احترافية تُتيح لك معرفة بالضبط أي خدمة سرّبت بياناتك:
الفكرة: أنشئ بريد إلكتروني مختلف (أو بريد فرعي) لكل خدمة مهمة.
مثال عملي مع Gmail: بدلاً من التسجيل في كل مكان بـ [email protected] استخدم:
- [email protected] لأمازون
- [email protected] لنتفليكس
- [email protected] للبنك
Gmail يُوصّل جميع هذه الرسائل لصندوقك الأصلي — لكن حين تصلك رسالة تصيد احتيالي على [email protected] تعرف فوراً أن أمازون سرّبت بياناتك أو أن شخصاً ما يستهدفك بمعلوماتك من تسريب أمازون.
خلاصة المقالة
المراقبة الاستباقية تُحوّلك من ضحية تكتشف الاختراق بعد الضرر إلى شخص يُخطَر في اللحظة المناسبة ويتصرف قبل فوات الأوان.
إعداد هذا النظام لا يستغرق أكثر من عشر دقائق — وقد يوفّر عليك خسائر فادحة.
افعلها الآن — خطوة واحدة فقط
اذهب إلى haveibeenpwned.com الآن، ابحث عن بريدك، ثم فعّل الإشعار التلقائي. عشر دقائق تُعدّ لك نظام حراسة يعمل على مدار الساعة.
المقالة التالية
إعداد بيئة عمل رقمية آمنة بالكامل
أتممتَ تحصين حساباتك وأجهزتك وبياناتك. الخطوة الأخيرة في هذه المرحلة: ربط كل شيء معاً في بيئة عمل رقمية متكاملة وآمنة — للفرد وصاحب العمل الصغير.
هذه المقالة جزء من سلسلة: الأمن السيبراني العملي — من الوعي إلى التطبيق
السلسلة الثانية | تكملة سلسلة الأمن السيبراني للمبتدئين
efhm.online