خطة الطوارئ — ماذا تفعل إذا تعرضت للاختراق؟ م/24
اكتشفت أنك مخترق — ماذا تفعل الآن؟ خطة طوارئ واضحة خطوة بخطوة للدقائق والساعات الأولى بعد اكتشاف الاختراق.
خطة الطوارئ — ماذا تفعل إذا تعرضت للاختراق؟
مقدمة: الذعر هو العدو الأول
لحظة اكتشاف الاختراق تُحدث ذعراً حقيقياً. قلبك يدق بسرعة، أفكارك تتشابك، لا تعرف من أين تبدأ.
هذا الذعر بالضبط ما يكسبه المهاجم — كل دقيقة ضياع هي دقيقة يعمل فيها هو.
الحل: خطة جاهزة تتبعها بهدوء، لا تقرر في لحظة الذعر.
هذه المقالة هي تلك الخطة. اقرأها الآن بتأنٍّ وعقل صافٍ — حتى إذا احتجتها يوماً تعرف بالضبط ما تفعله.
قبل كل شيء: حدّد نوع الاختراق
الخطة تختلف حسب ما اخترق. خذ ثلاثين ثانية لتحديد وضعك:
هل اخترق حساب واحد؟ (بريد، سوشيال ميديا، خدمة معينة)
هل اخترق جهازك بأكمله؟ (برنامج خبيث، فيروس، برنامج فدية)
هل هناك خسارة مالية؟ (بطاقة بنكية، تحويل مالي)
هل اخترق بريدك الإلكتروني الرئيسي؟ (الأخطر — مفتاح كل الحسابات)
الحالة الأولى: اختراق حساب واحد
الخطوة الأولى — استعِد الحساب فوراً (الدقائق الخمس الأولى)
إذا كنت لا تزال قادراً على الدخول:
- غيّر كلمة المرور فوراً لكلمة قوية جديدة لم تستخدمها من قبل
- فعّل المصادقة الثنائية إذا لم تكن مفعّلة
إذا مُنع دخولك (المهاجم غيّر كلمة المرور):
- اضغط “نسيت كلمة المرور” واستعِد عبر بريدك الإلكتروني أو رقم هاتفك
- إذا تعذّر ذلك — استخدم خيار “التحقق من الهوية” المتاح في معظم المنصات
- Gmail: accounts.google.com/signin/recovery
- Facebook: facebook.com/hacked
- Instagram: instagram.com/hacked
الخطوة الثانية — أخرج جميع الأجهزة المتصلة
بعد استعادة الحساب مباشرة:
- Gmail: الإعدادات ← الأمان ← أجهزتك ← أخرج من جميع الأجهزة الأخرى
- Facebook: الإعدادات ← الأمان وتسجيل الدخول ← أين سجّلت الدخول ← تسجيل الخروج من الكل
- هذا يطرد المهاجم حتى لو كان لا يزال متصلاً
الخطوة الثالثة — راجع ما فعله المهاجم
- راجع الرسائل المُرسَلة: هل أرسل رسائل لمعارفك؟
- راجع إعدادات الحساب: هل غيّر بريد الاسترداد أو رقم الهاتف؟
- راجع التطبيقات المصرّح لها: هل أضاف تطبيقاً جديداً له وصول للحساب؟
الخطوة الرابعة — أبلغ معارفك
إذا أرسل المهاجم رسائل من حسابك — أبلغ أصدقاءك وعائلتك فوراً بأن الرسائل ليست منك وأن يتجاهلوا أي روابط أو طلبات.
الحالة الثانية: اختراق البريد الإلكتروني الرئيسي
هذه أخطر الحالات لأن البريد مفتاح استعادة كل الحسابات الأخرى. يجب التصرف بسرعة أكبر.
الخطوة الأولى — استعِد البريد عبر رقم هاتفك (الأولوية القصوى)
رقم الهاتف المرتبط بالبريد هو خط النجاة الأول. استخدمه فوراً لاستعادة الوصول.
الخطوة الثانية — بعد الاستعادة مباشرة
- غيّر كلمة المرور لكلمة لم تستخدمها قط
- فعّل المصادقة الثنائية فوراً
- راجع قواعد إعادة التوجيه — المهاجمون يضعون قاعدة تُرسل نسخة من كل رسائلك لعنوانهم
- Gmail: الإعدادات ← الإعدادات الكاملة ← إعادة التوجيه وبروتوكول POP/IMAP
الخطوة الثالثة — راجع جميع الحسابات المرتبطة
كل حساب يستخدم هذا البريد للاستعادة — تحقق منه وغيّر كلمة مروره.
الحالة الثالثة: إصابة الجهاز ببرنامج خبيث
الخطوة الأولى — افصل الجهاز عن الإنترنت فوراً
هذا يوقف إرسال بياناتك للمهاجم وإذا كان برنامج فدية — يوقف التشفير عند حدوده الحالية.
الخطوة الثانية — لا تدفع الفدية مباشرة
إذا كان برنامج فدية — اذهب أولاً لـ nomoreransom.org وابحث عن أداة فك تشفير مجانية لنوع البرنامج الذي أصابك.
الخطوة الثالثة — أجرِ فحصاً شاملاً
- استخدم Malwarebytes (النسخة المجانية تكفي للفحص والإزالة)
- شغّله في الوضع الآمن لنتائج أفضل:
- Windows: أعِد التشغيل مع الضغط على F8 ← اختر الوضع الآمن مع الشبكة
- Mac: أعِد التشغيل مع الضغط على Shift
الخطوة الرابعة — إذا استمرت المشكلة
إعادة تثبيت نظام التشغيل كاملاً هي الحل الأضمن. مؤلمة لكن تضمن التخلص التام من أي برنامج خبيث.
قبل ذلك: إذا كان لديك نسخة احتياطية سليمة من قبل الإصابة — كما تعلّمت في مقالة النسخ الاحتياطي — يمكنك استعادة جهازك لحالته السابقة.
الحالة الرابعة: سرقة مالية أو بيانات بنكية
الخطوة الأولى — اتصل بالبنك فوراً (قبل أي شيء آخر)
هاتف خدمة عملاء البنك موجود خلف بطاقتك البنكية — احفظه أو اطبعه مسبقاً. اطلب:
- تجميد البطاقة المخترقة فوراً
- وقف أي معاملات معلّقة
- فتح بلاغ رسمي بالاختراق
الخطوة الثانية — وثّق كل شيء
احتفظ بسجل مفصّل:
- تاريخ ووقت اكتشاف الاختراق
- لقطات شاشة لكل ما لاحظته
- أي رسائل أو إشعارات وصلتك
- قائمة بالمعاملات المشبوهة
هذا التوثيق ضروري للبلاغ الرسمي والمطالبة باسترداد الأموال.
الخطوة الثالثة — أبلغ الجهات المختصة
في معظم الدول توجد جهات لتلقي بلاغات الجرائم الإلكترونية. الإبلاغ مهم حتى لو لم تسترد أموالك — يساعد في تتبع المجرمين ومنع ضحايا آخرين.
ما بعد السيطرة على الأزمة — خطوات التعافي
بعد احتواء الاختراق لا ينتهي العمل — يبدأ مرحلة التعافي والتحصين:
راجع جميع كلمات مرورك:
غيّر كلمات مرور جميع الحسابات المهمة — خاصة تلك التي تشترك في كلمة المرور ذاتها مع الحساب المخترق.
فعّل المصادقة الثنائية على كل شيء:
إذا لم تكن مفعّلة — الاختراق علّمك ثمن ذلك. فعّلها الآن على كل حساب مهم كما تعلّمت في المقالة السابعة.
راقب حساباتك لأسابيع قادمة:
أحياناً يترك المهاجم “باباً خلفياً” — كن أكثر يقظة للأسابيع الأربعة التالية على الأقل.
تحقق من haveibeenpwned.com:
تأكد ما إذا كانت بياناتك ضمن تسريبات — وفعّل خاصية الإشعار الفوري.
فكّر في كيف حدث الاختراق:
ضغطت على رابط مشبوه؟ استخدمت كلمة مرور ضعيفة؟ شبكة Wi-Fi عامة؟ تحديد السبب يمنع تكراره.
بطاقة الطوارئ — احفظها
قص هذا الجدول أو احفظ صورته في مكان يمكنك الوصول إليه حين تحتاجه:
| الموقف | الرقم/الرابط | الخطوة الأولى |
|---|---|---|
| اختراق Gmail | accounts.google.com/signin/recovery | استعادة عبر رقم الهاتف |
| اختراق Facebook | facebook.com/hacked | تأكيد الهوية |
| اختراق Instagram | instagram.com/hacked | طلب مساعدة تسجيل الدخول |
| إصابة بفيروس | malwarebytes.com | فحص في الوضع الآمن |
| برنامج فدية | nomoreransom.org | البحث عن مفتاح فك التشفير |
| سرقة مالية | رقم البنك خلف بطاقتك | تجميد البطاقة فوراً |
خلاصة المقالة
الاختراق ليس نهاية العالم — هو أزمة قابلة للاحتواء إذا تصرّفت بسرعة وبخطة واضحة. معظم الأضرار تتضاعف بسبب التأخر والذعر، لا بسبب الاختراق نفسه.
الآن لديك الخطة. والأهم — لديك كل المعرفة التي اكتسبتها في هذه السلسلة لمنع الاختراق من الأساس.
افعلها الآن — خطوة واحدة فقط
احفظ رقم خدمة عملاء بنكك الآن في هاتفك تحت اسم “بنك — طوارئ”. في لحظة الأزمة تبحث عن رقم بنكك وأنت مذعور — هذا يكلفك وقتاً ثميناً. دقيقة واحدة الآن توفّر عليك الكثير لاحقاً.
المقالة التالية — الختامية
خطواتك التالية في عالم الأمن السيبراني
وصلتَ للمقالة الأخيرة في هذه السلسلة. نُغلق الرحلة بنظرة على ما أنجزته، وما يمكنك فعله من هنا — إذا أردت المضي أبعد في هذا المجال المثير.
هذه المقالة جزء من سلسلة: الأمن السيبراني للمبتدئين — من الصفر إلى الوعي الكامل
efhm.online