المراجعة الأمنية الشاملة — دليل تطبيقي لكل حساباتك م/27
دليل تطبيقي خطوة بخطوة لمراجعة أمان جميع حساباتك وأجهزتك — قائمة مراجعة شاملة لا تترك ثغرة واحدة دون إغلاق.
المراجعة الأمنية الشاملة — دليل تطبيقي لكل حساباتك
مقدمة: الفحص الطبي للحياة الرقمية
تزور الطبيب للفحص الدوري حتى حين لا تشعر بأي ألم — لأن الوقاية أفضل من العلاج.
المراجعة الأمنية الشاملة هي نفس الفكرة تماماً — فحص دوري لحياتك الرقمية تكتشف فيه الثغرات قبل أن يكتشفها المهاجم.
بعد أن وضعت خطتك في المقالة السابقة، هذه المقالة هي التنفيذ الفعلي — قائمة مراجعة تفصيلية تأخذك عبر كل محاور أمانك الرقمي بالترتيب.
خصّص لهذه المراجعة ساعتين — افعلها الآن، ثم كررها كل ثلاثة أشهر.
المحور الأول: مراجعة البريد الإلكتروني
البريد الإلكتروني هو مفتاح كل شيء آخر — من يسيطر عليه يسيطر على معظم حياتك الرقمية.
على Gmail:
اذهب إلى myaccount.google.com ← الأمان
تحقق من:
- [ ] المصادقة الثنائية مفعّلة وتستخدم تطبيقاً لا SMS
- [ ] بريد الاسترداد صحيح ولا يزال بيدك
- [ ] رقم الهاتف المرتبط صحيح
- [ ] قائمة “الأجهزة المتصلة” — أزل كل جهاز لا تعرفه
- [ ] قائمة “التطبيقات والخدمات ذات الوصول” — أزل ما لا تستخدمه
- [ ] لا توجد قواعد إعادة توجيه مجهولة
كيف تتحقق من قواعد إعادة التوجيه في Gmail:
الإعدادات ← الإعدادات الكاملة ← إعادة التوجيه وبروتوكول POP/IMAP
على Outlook:
اذهب إلى account.microsoft.com ← الأمان
تحقق من:
- [ ] نشاط تسجيل الدخول الأخير — هل كله منك؟
- [ ] المصادقة الثنائية مفعّلة
- [ ] تطبيقات الطرف الثالث المرتبطة
المحور الثاني: مراجعة حسابات التواصل الاجتماعي
إنستغرام:
الإعدادات ← الأمان
تحقق من:
- [ ] المصادقة الثنائية مفعّلة (تطبيق لا SMS)
- [ ] “النشاط على إنستغرام” ← راجع عمليات تسجيل الدخول
- [ ] التطبيقات المرتبطة ← أزل ما لا تعرفه
- [ ] البريد الإلكتروني المرتبط بالحساب صحيح
فيسبوك:
الإعدادات ← الأمان وتسجيل الدخول
تحقق من:
- [ ] “أين سجّلت الدخول” ← أخرج من الأجهزة المجهولة
- [ ] جهات الاتصال الموثوقة محدّثة
- [ ] المصادقة الثنائية مفعّلة
- [ ] التطبيقات والمواقع ← أزل الوصول من ما لا تستخدمه
واتساب:
الإعدادات ← الحساب ← الأمان
تحقق من:
- [ ] “واتساب للويب” ← لا توجد جلسات مفتوحة لا تعرفها
- [ ] التحقق بخطوتين مفعّل
- [ ] البريد الإلكتروني المرتبط للاسترداد صحيح
تيك توك وتويتر وسناب:
ادخل لإعدادات الأمان في كل منصة وتحقق من:
- [ ] المصادقة الثنائية
- [ ] الجلسات النشطة والأجهزة المتصلة
- [ ] التطبيقات المرتبطة
المحور الثالث: مراجعة الحسابات المالية
تطبيقات البنوك:
- [ ] هل التطبيق محمي برمز PIN أو بصمة منفصل عن قفل الهاتف؟
- [ ] هل إشعارات كل معاملة مفعّلة؟
- [ ] هل المصادقة الثنائية مفعّلة على الموقع الإلكتروني للبنك؟
- [ ] راجع آخر 10 معاملات — هل كلها منك؟
تطبيقات الدفع (STC Pay، Apple Pay، Google Pay):
- [ ] الأجهزة المرتبطة — أزل ما لا تستخدمه
- [ ] حدود الإنفاق اليومي — هل هي معقولة؟
- [ ] هل يوجد قفل إضافي على التطبيق؟
مواقع التسوق الإلكتروني (Amazon، Noon، Namshi):
- [ ] البطاقات المحفوظة — هل تحتاج كلها فعلاً؟ احذف ما لا تستخدمه
- [ ] العناوين المحفوظة — هل هي صحيحة ومحدّثة؟
- [ ] سجل الطلبات — هل كل الطلبات منك؟
المحور الرابع: مراجعة الأجهزة
الهاتف الذكي:
على iPhone:
- [ ] الإعدادات ← عام ← تحديث البرنامج ← لا يوجد تحديث معلّق
- [ ] الإعدادات ← الخصوصية والأمان ← راجع كل فئة صلاحيات
- [ ] الإعدادات ← Face ID وكلمة السر ← تأكد من الإعدادات
- [ ] الإعدادات ← [اسمك] ← iCloud ← النسخ الاحتياطي ← آخر نسخ متى؟
على Android:
- [ ] الإعدادات ← الأمان ← تحديثات الأمان ← محدّث؟
- [ ] الإعدادات ← التطبيقات ← راجع الصلاحيات لكل تطبيق
- [ ] الإعدادات ← الأمان ← قفل الشاشة ← مفعّل وقوي؟
- [ ] Google Family Link أو Find My Device ← مفعّل؟
الحاسوب:
على Windows:
- [ ] Windows Update ← كل التحديثات مثبّتة؟
- [ ] Windows Security ← حالة الحماية خضراء؟
- [ ] البرامج المثبّتة ← هل يوجد ما لا تعرفه؟
- [ ] المهام المجدولة ← لا يوجد شيء مشبوه يعمل في الخلفية؟
على Mac:
- [ ] تفضيلات النظام ← تحديث البرنامج ← محدّث؟
- [ ] تفضيلات النظام ← الأمان والخصوصية ← جدار الحماية مفعّل؟
- [ ] مجلد التطبيقات ← هل يوجد تطبيق لا تتذكر تثبيته؟
- [ ] Time Machine ← آخر نسخ احتياطي متى؟
المحور الخامس: مراجعة الشبكة المنزلية
- [ ] هل غيّرت كلمة مرور الراوتر الافتراضية؟
- [ ] هل نوع التشفير WPA2 أو WPA3 (لا WEP)؟
- [ ] هل الأجهزة المتصلة بشبكتك كلها تعرفها؟
- [ ] هل يوجد شبكة ضيوف منفصلة للزوار والأجهزة الذكية؟
- [ ] هل تحديث firmware الراوتر محدّث؟
كيف تتحقق من الأجهزة المتصلة:
ادخل لإعدادات الراوتر عبر المتصفح (عادة 192.168.1.1 أو 192.168.0.1) ← ابحث عن قائمة “Connected Devices”
المحور السادس: مراجعة النسخ الاحتياطي
- [ ] صور الهاتف — متى آخر نسخ تلقائي؟ (يجب ألا يتجاوز 24 ساعة)
- [ ] ملفات الحاسوب المهمة — متى آخر نسخة؟
- [ ] هل جرّبت استعادة ملف واحد من النسخة للتأكد من عملها؟
- [ ] هل النسخة الاحتياطية على القرص الصلب معزولة (لا تظل متصلة دائماً)؟
- [ ] هل لديك نسخة خارج المنزل (سحابة أو قرص في مكان آخر)؟
المحور السابع: التحقق من التسريبات
على haveibeenpwned.com:
- [ ] ابحث عن بريدك الرئيسي — هل يظهر في تسريبات؟
- [ ] ابحث عن بريدك الاحتياطي إن وجد
- [ ] ابحث عن رقم هاتفك (يدعم الموقع البحث بالرقم أيضاً)
- [ ] فعّل خاصية الإشعار الفوري إن لم تكن مفعّلة
على Google Password Checkup:
passwords.google.com ← تحقق من كلمات المرور الضعيفة أو المكررة أو المسرّبة
ورقة النتائج — وثّق ما وجدت
بعد إتمام المراجعة، سجّل النتائج:
تاريخ المراجعة: ___________
الثغرات التي اكتشفتها:
1. _________________________________
2. _________________________________
3. _________________________________
ما أصلحته فوراً:
1. _________________________________
2. _________________________________
ما سأصلحه خلال أسبوع:
1. _________________________________
2. _________________________________
موعد المراجعة القادمة: ___________
خلاصة المقالة
المراجعة الأمنية الشاملة ليست مهمة تُنجز مرة واحدة — هي عادة دورية تحميك من التراكم الصامت للثغرات. ساعتان كل ثلاثة أشهر تُعطيك راحة بال حقيقية ومبنية على أساس — لا على الأمل.
افعلها الآن — خطوة واحدة فقط
ابدأ بالمحور الأول فقط — بريدك الإلكتروني. افتح إعدادات الأمان الآن وتحقق من الأجهزة المتصلة والتطبيقات المصرّحة. عشر دقائق تكشف الكثير.
المقالة التالية
كيف تُنظّف هاتفك وحاسوبك من كل ما هو مشبوه؟
وجدتَ شيئاً مشبوهاً في مراجعتك؟ أو تريد التأكد من نظافة أجهزتك بشكل كامل؟ في المقالة القادمة دليل عملي خطوة بخطوة لفحص وتنظيف الأجهزة بعمق — بدون الحاجة لمختص تقني.
هذه المقالة جزء من سلسلة: الأمن السيبراني العملي — من الوعي إلى التطبيق
السلسلة الثانية | تكملة سلسلة الأمن السيبراني للمبتدئين
efhm.online