يحاول القراصنة والمحتالون الوصول إلى البيانات الشخصية للمستخدم، مثل الاسم والعنوان والتفاصيل المصرفية وعنوان البريد الإلكتروني، دون ملاحظة المستخدم وإساءة استعمال هذه البيانات، لطلب شراء منتجات وسلع على الإنترنت أو الاشتراك في الخدمات المدفوعة، وهو ما يعرف بحالات سرقة الهوية على الإنترنت.
ولأن أضرار سرقة الهوية على الإنترنت قد تكون جسيمة أو باهظة التكلفة، على المستخدم بذل كل ما في وسعه للحيلولة دون سرقة الهوية والوصول إلى البيانات الشخصية على الإنترنت.
الاقتصاد في البيانات
على المستخدم أن يتعامل بشكل مقتصد مع بياناته الشخصية على الإنترنت. وقالت رئيسة المباحث في مكتب الشرطة الجنائية بولاية شمال الراين ويستفاليا الألمانية، شتيفاني لوسينغ: "على أي شخص يقوم بإجراءات تسجيل الدخول على مواقع الويب أن يسأل نفسه إذا كانت البيانات المطلوبة ضرورية أم لا". ويسري ذلك أيضاً عند إنشاء ملفات التعريف الشخصية على شبكة الإنترنت أو تعديلها.
التشكك في طلبات الغرباء
على المستخدم التشكك في الحالات، التي يطلب منه الغرباء فيها الكشف عن المعلومات الشخصية مثل بيانات الهوية أو رقم PIN للمعاملات المصرفية، سواء كان ذلك عن طريق الرسائل النصية القصيرة أو تطبيقات التراسل الفوري أو البريد الإلكتروني.
ويتعين على المستخدم تجاهل مثل هذه الطلبات، ولكن في كثير من الأحيان يعتقد المستخدم أن بنكه يريد مثل هذه البيانات لتحديث بيانات الحساب، ولكن يوليا ريبيرغ، من مركز حماية المستهلك في هامبورغ، حذرت من تورط المستخدم في كشف بياناته، وأضافت أن المؤسسات المصرفية والشركات الخدمية ذات السمعة الطيبة لا تطلب أبداً معلومات من عملائها بمثل هذه الوسائل.
رفض الروابط
على المستخدم رفض نقر الروابط في الرسائل الإلكترونية من الغرباء، لأنها تؤدي إلى صفحات مزيفة تطلب من المستخدم إدخال المعلومات الشخصية، وبالتالي فإنها تصل إلى أيدي القراصنة والمحتالين.
ومن الأمور المهمة أيضاً رفض فتح الملفات المرفقة مع هذه الرسائل الإلكترونية لأنها قد تتضمن فيروسات تنتشر على كمبيوتر المستخدم لاختراق البيانات الشخصية والتجسس على المعلومات الحساسة، وتعرف هذه الطريقة في سرقة بيانات المستخدم بـ "تصيد البيانات".
تحديث أنظمة التشغيل
على المستخدم تحديث أنظمة التشغيل بانتظام، سواء كان ذلك على الكمبيوتر أو التابلت أو الهواتف الذكية. وأضافت لوسينغ أنه يمكن التحقق من التحديثات عن طريق الإعدادات، وتثبيتها إذا لزم الأمر، وبالتالي يتأكد المستخدم من أن نظام التشغيل محمي ضد الفيروسات الحالية بأفضل صورة ممكنة.
كلمة مرور قوية
أوضحت ريبيرغ أن على المستخدم إعداد كلمة مرور قوية عند تسجيل الدخول على مواقع وخدمات الويب، ويجب أن تتكون الكلمة القوية من 10 علامات على الأقل، أو 12 علامة وأن تكون معقدة، ولا بد أن تشتمل على توليفة من الحروف الكبيرة والصغيرة والأرقام والعلامات الخاصة.
ولا يجوز الاعتماد على كلمات المرور السهلة والبسيطة مثل تسلسل الأرقام 123456، أو تسلسل الحروف الأبجدية (abcde)، علاوة على استعمال البيانات الشخصية مثل تاريخ الميلاد أو العنوان أو أي بيانات شخصية أخرى، كلمة مرور.
المصادقة ثنائية العامل
لضمان الخصوصية وحماية البيانات يجب الاعتماد على المصادقة ثنائية العامل، إلى جانب كلمة المرور القوية، وعند تفعيل هذه الوظيفة، يتعين على المستخدم إدخال كود إضافي في خدمات الويب، إلى جانب كلمة المرور القوية. وأشارت لوسينغ إلى أن هذه الوظيفة تمنع غير المصرح لهم بالوصول إلى بيانات المستخدم لمجرد أنهم يعرفون كلمة المرور.
التحقق من العنوان
إذا رغب المستخدم في التحقق من اختراق عنوان بريده الإلكتروني، وإذا كان يمكن العثور على كلمات مروره على الإنترنت، فيمكنه ذلك بسرعة وسهولة بخدمة Identity Leak Checker لمعهد هاسو بلاتنير، وإذا اكتشف المستخدم أن كلمة المرور مسربة على الإنترنت، فعليه تغييرها بسرعة.
بعد سرقة الهوية
عندما يتلقى المستخدم فواتير لمنتجات وخدمات لم يطلبها أو يشتريها أو تحميل الحساب البنكي بحجوزات لا يمكن معرفة مصدرها، ففي مثل هذه الحالات، سرقت بيانات المستخدم على الإنترنت، ما يعني إمكانية وصول الغرباء إلى البيانات الشخصية للمستخدم وشراء منتجات وطلب خدمات على نفقته. ونصحت لوسينغ في مثل هذه الحالات بإبلاغ الشرطة وتغيير كلمة المرور على الإنترنت.
وإذا اخترق القراصنة والمحتالون كمبيوتر المستخدم ونشر ما يعرف باسم برامج طلب الفدية، يتعين على المستخدم تجاهل طلب الفدية، وتغيير كلمات المرور في أسرع وقت ممكن، وفصل الحاسوب، الذي تعرض للاختراق، عن شبكة الإنترنت، ولإصلاح الضرر يجب استشارة خبير في تكنولوجيا المعلومات.
وللوقاية من أضرار برامج الابتزاز وطلب الفدية ينصح الخبراء بالنسخ الاحتياطي للبيانات بصورة منتظمة، وتخزينها على أقراص صلبة خارجية بعيداً عن الكمبيوتر ودون توصيلها بالإنترنت.