على مدار السنوات القليلة الماضية، اعتدنا على تسجيل الدخول إلى مواقع الويب والتطبيقات المهمة، مثل الخدمات المصرفية عبر الإنترنت، باستخدام كلمة المرور وطريقة تحقق أخرى. وقد تكون هذه الطريقة كلمة مرور لمرة واحدة (OTP) يتم إرسالها عبر رسالة نصية أو رسالة بريد إلكتروني أو إشعار فوري؛ أو رمز من تطبيق مصادقة؛ أو حتى جهاز USB خاص (“الرمز المميز”). وتسمى طريقة تسجيل الدخول هذه المصادقة ثنائية العوامل (2FA)، وهي تجعل الاختراق أكثر صعوبة: لم تعد سرقة كلمة المرور أو تخمينها وحدها كافية لسرقة حساب. لكن ماذا يجب أن تفعل إذا لم تحاول تسجيل الدخول في أي مكان لكنك تلقيت فجأة رمزًا لمرة واحدة أو طلبًا لإدخاله؟
هناك ثلاثة أسباب لحدوث هذا الموقف:
- محاولة اختراق. عرف المخترقون بطريقة أو بأخرى كلمة مرورك أو خمنوها أو سرقوها، ويحاولون الآن استخدامها للوصول إلى حسابك. وقد تلقيت رسالة شرعية من الخدمة التي يحاولون الوصول إليها.
- التحضير لاختراق. عرف المخترقون كلمة مرورك أو يحاولون خداعك للكشف عنها، وفي هذه الحالة تكون رسالة OTP شكلاً من أشكال التصيد الاحتيالي. وهذه الرسالة مزيفة، على الرغم من أنها قد تبدو مشابهة جدًا لرسالة أصلية.
- مجرد خطأ. في بعض الأحيان يتم إعداد الخدمات عبر الإنترنت لطلب رمز تأكيد أولاً من رسالة نصية، ثم كلمة مرور، أو المصادقة باستخدام رمز واحد فقط. وفي هذه الحالة، ربما يكون مستخدم آخر قد أخطأ وأدخل رقم هاتفك / عنوان بريدك الإلكتروني بدلاً من بريده الإلكتروني، وستتلقى أنت الرمز.
كما ترى، قد توجد نية خبيثة وراء هذه الرسالة. لكن الخبر السار هو أنه في هذه المرحلة، لم يكن هناك أي ضرر لا يمكن إصلاحه، ومن خلال اتخاذ الإجراء الصحيح يمكنك تجنب أي مشكلة.
ماذا تفعل عندما تتلقى طلب رمز
الأهم من ذلك، لا تنقر على زر التأكيد إذا كانت الرسالة في نموذج “نعم / لا”، ولا تسجل الدخول في أي مكان، ولا تشارك أي رموز مستلمة مع أي شخص.
إذا كانت رسالة طلب الرمز تحتوي على روابط، فلا تتبعها.
هذه هي القواعد الأساسية التي يجب اتباعها. وطالما أنك لم تؤكد تسجيل الدخول الخاص بك، فإن حسابك آمن. ومع ذلك، من المحتمل جدًا أن تكون كلمة مرور حسابك معروفة للمهاجمين. لذلك، فإن الخطوة التالية هي تغيير كلمة المرور الخاصة بهذا الحساب. انتقل إلى الخدمة ذات الصلة عن طريق إدخال عنوان الويب الخاص بها يدويًا، وليس باتباع الرابط. أدخل كلمة مرورك، واحصل على رمز تأكيد جديد (مهم!)، وأدخله. ثم ابحث عن إعدادات كلمة المرور وقم بتعيين كلمة مرور جديدة وقوية. وإذا كنت تستخدم كلمة المرور نفسها لحسابات أخرى، فستحتاج أيضًا إلى تغيير كلمة المرور الخاصة بهذه الحسابات – لكن تأكد من إنشاء كلمة مرور فريدة لكل حساب. ونتفهم أنه من الصعب تذكر الكثير من كلمات المرور، لذلك نوصي بشدة بتخزينها في برنامج لإدارة كلمات المرور مخصص.
هذه المرحلة – تغيير كلمات مرورك – ليست ملحة للغاية. وليست هناك حاجة لفعل ذلك على عجل، لكن لا تؤجله أيضًا. وفيما يخص الحسابات القيمة (مثل الخدمات المصرفية)، قد يحاول المهاجمون اعتراض كلمة المرور لمرة واحدة (OTP) في حالة إرسالها عبر رسالة نصية. ويحدث ذلك من خلال تبديل بطاقة SIM (تسجيل بطاقة SIM جديدة برقمك) أو شن هجوم عبر شبكة خدمة المشغل باستخدام خلل في بروتوكول اتصالات SS7. لذلك، من المهم تغيير كلمة المرور قبل محاولة الأشرار شن هجوم من هذا النوع. وبشكل عام، تعتبر الرموز التي يتم إرسالها لمرة واحدة عبر الرسائل النصية أقل موثوقية من تطبيقات المصادقة ورموز USB المميزة. ونوصي دائمًا باستخدام طريقة المصادقة ثنائية العوامل المتاحة الأكثر أمانًا؛ ويمكن العثور هنا على مراجعة لطرق المصادقة ثنائية العوامل المختلفة.
ماذا تفعل إذا كنت تتلقى الكثير من طلبات OTP
في محاولة لجعلك تؤكد تسجيل الدخول، قد يغرقك المخترقون بالرموز. ويحاولون تسجيل الدخول إلى الحساب مرارًا وتكرارًا، على أمل أن ترتكب خطأً وتنقر على “تأكيد”، أو تنتقل إلى الخدمة وتعطل المصادقة ثنائية العوامل (2FA) بسبب الانزعاج. من المهم أن تظل هادئًا ولا تفعل أيًا منهما. وأفضل ما يمكنك فعله هو الانتقال إلى موقع الخدمة كما هو موضح أعلاه (افتح الموقع يدويًا، وليس من خلال رابط) وتغيير كلمة المرور بسرعة؛ لكن لهذا، ستحتاج إلى تلقي وإدخال كلمة المرور لمرة واحدة (OTP) الشرعية الخاصة بك. وتحتوي بعض طلبات المصادقة (على سبيل المثال، التحذيرات بشأن تسجيل الدخول إلى خدمات Google) على زر منفصل “لا، هذا ليس أنا” – يؤدي هذا الزر عادةً إلى حظر الأنظمة الآلية على جانب الخدمة للمهاجم تلقائيًا وأي طلبات مصادقة ثنائية العوامل جديدة. وهناك خيار آخر، وإن لم يكن الخيار الأكثر ملاءمة، وهو تبديل الهاتف إلى الوضع الصامت أو حتى وضع الطائرة لمدة نصف ساعة أو نحو ذلك حتى تهدأ موجة الرموز.
ماذا تفعل إذا أكدت عن طريق الخطأ تسجيل دخول شخص غريب
هذا هو السيناريو الأسوأ، حيث من المحتمل أنك سمحت لمهاجم بالدخول إلى حسابك. ويتصرف المهاجمون بسرعة في تغيير الإعدادات وكلمات المرور، لذا سيتعين عليك لعب لعبة اللحاق بالركب والتعامل مع عواقب الاختراق. وقد قدمنا نصائح عن هذا السيناريو هنا.
كيف تحمي نفسك؟
تعد أفضل طريقة للدفاع في هذه الحالة هي أن تسبق المجرمين بخطوة: إذا أردت السلام فاستعد للحرب. وهذا هو المكان الذي يكون فيه حل الأمان الخاص بنا متاحًا للاستخدام. ويتتبع تسريبات حساباتك المرتبطة بكل من عناوين البريد الإلكتروني وأرقام الهواتف، بما في ذلك على شبكة الإنترنت المظلمة. ويمكنك إضافة أرقام الهواتف وعناوين البريد الإلكتروني لجميع أفراد عائلتك، وإذا أصبحت أي من بيانات الحساب عامة أو تم اكتشافها في قواعد البيانات المسربة، فسوف ينبهك Kaspersky Premium ويقدم النصائح بشأن ما يجب فعله.
سوف يحذرك Kaspersky Password Manager، المدرج في الاشتراك من كلمات المرور التي تعرضت للاختراق ويساعدك على تغييرها، وينشئ كلمات مرور جديدة غير قابلة للاختراق من أجلك. ويمكنك أيضًا إضافة رموز المصادقة ثنائية العوامل إليها أو نقلها بسهولة من Google Authenticator ببضع نقرات. وسيؤدي التخزين الآمن لمستنداتك الشخصية إلى حماية المستندات والملفات الأكثر أهمية، مثل النسخ الممسوحة ضوئيًا من جواز السفر أو الصور الشخصية، في شكل مشفر بحيث لا يتمكن أحد سواك من الوصول إليها.
علاوة على ذلك، ستكون معلومات تسجيل الدخول وكلمات المرور ورموز المصادقة والمستندات المحفوظة الخاصة بك متاحة من أي جهاز – كمبيوتر أو هاتف ذكي أو جهاز لوحي – لذلك حتى إذا فقدت هاتفك بطريقة ما، فلن تفقد بياناتك ولا إمكانية الوصول إليها، وستكون قادرًا على استعادتها بسهولة على جهاز جديد. وللوصول إلى جميع بياناتك، ما عليك سوى تذكر كلمة مرور واحدة – الكلمة الرئيسية – التي لا يتم تخزينها في أي مكان باستثناء ذهنك ويتم استخدامها لتشفير بيانات AES المتوافق مع المعايير المصرفية.
باستخدام “مبدأ عدم الإفشاء”، لا يستطيع أي شخص الوصول إلى كلمات المرور أو البيانات الخاصة بك – ولا حتى موظفي Kaspersky. تم تأكيد موثوقية وفعالية حلول الأمان الخاصة بنا من خلال العديد من الاختبارات المستقلة، ومن الأمثلة الحديثة على ذلك حصول حلول الحماية المنزلية الخاصة بنا على أعلى جائزة – منتج العام 2023 – في الاختبارات التي أجراها المختبر الأوروبي المستقل AV-Comparatives.