مساعدة:حسابات مخترقة

This page is a translated version of the page Help:Compromised accounts and the translation is 90% complete.
توضح هذه الصفحة الخطوات العامة للتعامل مع الحسابات التي قد تكون مخترقة.

Compromised accounts are user accounts that have been maliciously taken over by someone other than the rightful owner. This is often achieved through a phishing attack, a weak password, or a security breach.

طريقة التعامل مع الحسابات المشكوك في اختراقها غير واضحة تمامًا، وتختلف من حالةٍ إلى أخرى، فالأمر يعتمد الشخص المُتلقي للرسالة أولًا ومن سيقوم بمتابعة الموضوع. عمومًا، الصفحة توضح دليلًا للخطوات التي يمكن اتخاذها.

إيجاد الحقيقة

الخطوة الأولى هي تحديد ما إذا كان الحساب قد تم اختراقه فعلًا أم لا. إذا استُعمل الحساب بأفعالٍ تخريبية، يمكن تخطي هذه الخطوة، وذلك لأن الهدف الأول هو حماية المشروع، ولكن إذا كان الحساب لم يقم بأي تخريب، فقد يكون من المفيد التحقق من بعض تعديلاته السابقة قبل اقتراح أن حسابه قد تعرض للاختراق، مثلًا، هل يُحرر في الصفحات التي عادةً ما يحرر بها؟ هل لديه تاريخٌ من تقديم تعليقاتٍ مماثلة لتلك التي سببت الشك في قيام شخص آخر بوضعها؟

التحويل

بمجرد التأكد بشكلٍ معقول من احتمال تعرض الحساب للاختراق، من الأفضل إحالة الحالة إلى شخصٍ يمكنه اتخاذ إجراء تقني لمنع حدوث تخريب في الويكي والمساعدة في إعادة الحساب إلى مالكه الأصلي. مجموعات الأشخاص التالية مفيدة للاتصال بها:

  • المضيفون، يُمكنهم إغلاق الحساب لمنع تغيير كلمة المرور أو البريد، وأيضًا يساعد في الإيقاف السريع لأي إساءة استخدام. يمكن للمضيفين في حالات الطوارئ إزالة أي صلاحيات متقدمة تمتلكها الحسابات المخترقة، وهذا الأمر عادةً لا يتم في حال كان الحساب مُغلقًا بالفعل.
  • فريق الثقة والأمان التابع لمؤسسة ويكيميديا، حيثُ يمكنه التحقق أكثر، عبر استخدام أدوات تدقيق المستخدم ومراسلة إداريي النظام لتدقيق سجل تاريخ الحساب.
  • مدققو المستخدم المحليون، حيثُ يمكنهم التأكيد في حال استعمال رقم آي بي مختلف عن المعتاد استخدامه عبر الحساب.
  • الإداريون المحليون، حيثُ يمكنهم منع الحساب في حال القيام بأعمالٍ تخريبية. رجاءً لاحظ أنَّ في مثل هذه الحالات يُفضل إغلاق الحساب عالميًا، كونه يساعد في منع الأعمال التخريبية عبر جميع المشاريع النشط عبرها الحساب، وأيضًا يحفظ معلومات المستخدم.

ستنتهي جميع المجموعات بالاتصال ببعضها البعض خلال العملية، إما للتأكيد أو لتنفيذ الإجراءات المحلية بعد أن تهدأ حالة الطوارئ. قد تتم إزالة الصلاحيات المتقدمة في حال كان هناك شك في أن الشخص (الأشخاص) المسؤولين عن اختراق الحساب لا يزالون يحاولون الوصول إليه.

Each group will end up contacting others during the process, either for confirmation or to perform local actions after the emergency has subsided. Advanced permissions may be removed for this portion of the case, if it is suspected that the agent(s) responsible for compromising the account are still trying to access it.

استعادة الحساب

بمجرد إغلاق الحساب المخترق بواسطة المضيفين، عادةً ما تتم إعادة توجيه الحالة إلى فريق الأمان والثقة للتحقق، وبمجرد الاتصال بالمالك الشرعي للحساب، تتم إعادة الحساب إليه.

المتابعة

بمجرد إعادة الحساب إلى مالكه الأصلي، سيكون الأمر متروكًا للمجتمعات المحلية المتأثرة للمضي قدمًا في اتخاذ تدابير أخرى لمنع حدوث ضرر في الويكي، والذي قد يتضمن إزالة الصلاحيات المتقدمة و/أو منع الحساب.