هل يمكن للراوتر المخترق أن يصيب أجهزتك ببرمجيات خبيثة؟

نعم. يمكن للراوتر المخترَق استبدال التنزيلات المشروعة بملفات خبيثة، أو عرض مطالبات تحديث وهمية تقوم بتثبيت برمجيات خبيثة، أو حقن رمز ضار في المواقع التي تزورها. بمجرد أن يصاب جهاز واحد، يمكن أن ينتشر إلى أجهزة أخرى. وجود برنامج مضاد للفيروسات على كل هاتف وحاسوب محمول يصد معظم هذه الهجمات.

هل يمكن للقراصنة استخدام الراوتر الخاص بك لأنشطة إجرامية؟

نعم. يمكن استخدام الراوتر المخترَق لإرسال رسائل غير مرغوب فيها، أو شن هجمات على مواقع أخرى، أو إخفاء هوية مجرم خلف اتصال الإنترنت الخاص بك. وبما أن حركة المرور تصدر من عنوان IP الخاص بك، فإن أي تحقيقات تؤول إليك وليس إلى المهاجم.

كم مرة ينبغي عليك فحص الراوتر بحثًا عن مشكلات أمنية؟

تحقق من الراوتر شهريًا. سجّل الدخول إلى لوحة الإدارة، وافحص قائمة الأجهزة المتصلة، وتأكد أن إعدادات DNS تتطابق مع مزود الخدمة، وطبّق أي تحديثات للبرامج الثابتة قيد الانتظار. الأسر التي تتعامل مع بيانات حساسة أو تعافَت من استيلاء على حساب سابق ينبغي أن تتحقق كل أسبوعين.

هل يمكن لاختراق الراوتر تجاوز المصادقة الثنائية (2FA)؟

أحيانًا. إذا أعاد المهاجمون توجيهك إلى صفحة تسجيل دخول مزيفة فقد يلتقطون كلاً من كلمة المرور ورمز التحقق لمرة واحدة. تضيف المصادقة الثنائية (2FA) حماية قوية، لكنها تعمل بشكل أفضل جنبًا إلى جنب مع شبكة آمنة.

12 علامة تشير إلى أن جهاز التوجيه الخاص بك مخترق وماذا تفعل بعد ذلك

تعمل معظم أجهزة الراوتر المنزلية لسنوات دون أن يلمسها أحد، وهذا بالضبط سبب استهداف المهاجمين لها. يمكن أن يعرّض جهاز التوجيه المخترق كل جهاز على الشبكة للخطر، دون الحاجة إلى اختراق الهاتف أو الحاسوب المحمول مباشرة.

لأن جهاز التوجيه يجلس بين أجهزتك والإنترنت، قد يتمكن شخص يملك وصولًا من مراقبة الحركة، إعادة توجيهك إلى مواقع مزيفة، أو التدخل في اتصالك دون علامات تحذيرية واضحة.

اكتشاف السلوك المشبوه مبكرًا يمكن أن يساعدك على استعادة السيطرة بشكل أسرع وتقليل خطر سرقة كلمات المرور أو عمليات الإعادة التوجيه الخبيثة أو مشاكل أخرى عبر شبكتك.

ما يجب أن تعرفه

يمكن أن يؤثر الراوتر المخترق على كل جهاز في شبكة الواي فاي لديك، بما في ذلك الهواتف، الحواسيب المحمولة، TVs الذكية، والأجهزة المنزلية المتصلة.
توجد عدة علامات تحذيرية قد تشير إلى اختراق الراوتر، ويستعرض هذا المقال 12 من أكثر العلامات فائدة لفحصها.
البطء في الإنترنت وحده لا يعني بالضرورة أن الراوتر مخترق. قد تبدو مشاكل الإشارة الضعيفة، ازدحام الشبكة، أو مشاكل ISP مماثلة.
إذا اشتبهت بحدوث اختراق، افصل الراوتر واتبع خطوات الاسترداد بالترتيب قبل إعادة الاتصال بالإنترنت.
كلمات المرور الضعيفة، البرامج الثابتة القديمة، والإعدادات غير الآمنة هي من أكثر الأسباب شيوعًا التي تجعل أجهزة الراوتر المنزلية تتعرّض للاختراق.
إذا لم يعد جهاز التوجيه يتلقى تحديثات أمان، فقد يكون استبداله الخيار الأكثر أمانًا على المدى الطويل.

12 علامة تشير إلى أن جهاز التوجيه الخاص بك مخترق

قد يظهر الراوتر المخترق بطرق مختلفة، من سلوك شبكة غير معتاد إلى تغيّر الإعدادات دون تدخل منك. تساعدك العلامات التحذيرية أدناه على التمييز بين مشكلة واي فاي عادية وشيء قد يتطلب اهتمامًا فوريًا.

1. بطء غير معتاد في الإنترنت

تحدث انخفاضات السرعة لأسباب عديدة، لكن التباطؤ المستمر عبر كل جهاز، حتى في أوقات الذروة المنخفضة مع استخدام خفيف، يستدعي التحقيق. تقوم الراوترات المخترقة بتمرير الحركة عبر قفزات إضافية أو تشغيل عمليات خلفية تستهلك النطاق الترددي. إذا كانت نتيجة اختبار السرعة من اتصال سلكي أيضًا بطيئة، فالمشكلة تكون أعلى من أجهزتك.

2. ارتفاع غير مفسر في استخدام البيانات

ترسل بعض مزودي خدمة الإنترنت تنبيهات عندما يرتفع الاستهلاك الشهري للبيانات بشكل غير معتاد. عادة ما يشير ارتفاع مفاجئ خلال أسبوع هادئ، عندما لا أحد يبث أو ينسخ ملفات احتياطيًا، إلى حركة خلفية يُولّدها الراوتر نفسه، أو إلى جهاز على الشبكة يرسل بيانات للخارج.

3. نشاط الراوتر أثناء الخمول

إذا كانت أضواء الحالة تومض باستمرار عندما تكون كل الأجهزة المتصلة مطفأة أو كان غلاف الراوتر يسخن بشكل غير معتاد في الثالثة صباحًا، يجب فحصه. عادةً ما يظهر الراوتر نشاطًا محدودًا عندما لا تُستخدم الأجهزة، لذا قد يستحق النشاط المستمر التحقق.

4. أجهزة غير معروفة على شبكتك

افتح لوحة الإدارة وانظر قائمة الأجهزة المتصلة. إذا ارتفع العدد الإجمالي منذ آخر فحص، أو لاحظت أي اتصال لا يمكنك توضيحه (اسم عام مثل "android-1f4b" أو بائع لا تتعرف عليه)، فحقّق في الأمر. كل جهاز متصل لديه عنوان MAC وعنوان IP خصّصه الراوتر. قارنها مع الهواتف والحواسيب المحمولة والمصابيح الذكية وTVs التي تملكها.

5. عدم عمل تسجيل الدخول إلى الراوتر

إذا فشلت كلمة مرور المشرف التي قمت بتعيينها العام الماضي فجأة ولم يقم أي شخص في المنزل بتغييرها، فهذا يعني أنه قد تم إلغاء تفويضك. عادةً ما يغيّر المهاجمون بيانات اعتماد المشرف بعد الوصول لإغلاق مالك الجهاز الشرعي خارج الإعدادات التي تحتاجها لإخراجهم.

6. تغيير اسم شبكة الواي فاي (SSID)

لشبكتك اسم محدد لا ينبغي أن يتغير فجأة. إذا اختلف اسم الشبكة الآن، أو ظهر استنساخ شبيه جدًا إلى جانبه، فقد يكون تم تغييره بواسطة مخترق. عادةً ما يعني تغيير الاسم أن شخصًا لديه صلاحية المشرف أجرى التغيير، أو تم إعداد شبكة موازية لخداع أجهزتك للاتصال التلقائي.

7. كلمة مرور الواي فاي لم تعد تعمل

الهواتف والحواسيب المحمولة التي كانت تتصل جيدًا بالأمس ترفض فجأة كلمة مرور الواي فاي المحفوظة وتستمر في طلب إعادة المصادقة. سببان شائعان: إما أن المهاجم غيّر كلمة المرور ليمنعك من الدخول، أو أن معيار التشفير تم تخفيضه من WPA3 إلى WPA2 أو أقل، مما يكسر ملفات التعريف المحفوظة الأقدم.

8. تغيّر إعدادات الراوتر

افتح لوحة الإعدادات وابحث عن تغيّرات لم تقم بها. ابحث عن إدارة عن بُعد مُفعّلة، تحويلات منافذ لم تكن موجودة من قبل أو قواعد جدار الحماية تم تخفيفها، وحسابات مشرف لا تتعرف عليها.

9. إعدادات DNS مشبوهة

يجب أن تطابق مدخلات نظام أسماء النطاقات موفر الخدمة لديك أو خدمة معروفة مثل 1.1.1.1 أو 8.8.8.8. إذا تغيّرت دون أن يلمس أحد التكوين في المنزل، أو رأيت عناوين IP عشوائية تشير إلى خوادم في دول لم تتصل بها، فهذه علامة حمراء. DNS hijacking يسمح للمهاجمين بإعادة توجيه الحركة بعيدًا عن بنكك نحو نسخة تصيّد، لكن شريط العنوان سيبدو صحيحًا لك.

10. إعادة توجيه المتصفح

تكتب عنوانًا مألوفًا، وتُحمّل صفحة مختلفة. قد تبدو URLs متطابقة تقريبًا، مع حرف مستبدَل أو نطاق علوي غريب. تحدث عمليات إعادة التوجيه عبر المتصفحات والأجهزة، لأن التلاعب يعيش على مستوى الراوتر، وليس على الطرف النهائي.

11. نوافذ منبثقة متكررة أو تنبيهات أمان مزيفة

النوافذ المنبثقة التي تحذر من إصابات ببرمجيات خبيثة على مواقع إخبارية شرعية، أو نوافذ المتصفح التي تزعجك لتثبيت برامج أو "تحديث نظام" مزيف، غالبًا ما تكون نتيجة حقن على مستوى الراوتر. يقوم الراوتر، أو خادم DNS الخبيث الذي يشير إليه، بإعادة كتابة ما يستقبله متصفحك.

12. رسائل الفدية

تقوم بعض اختراقات الراوتر بإسقاط رسائل فدية مباشرة في المتصفح تطلب الدفع لاستعادة الوصول أو تهدد بتسريب بيانات جُمعت من حركة الشبكة. لا تدفع شيئًا. افصل الاتصال، وثقّف الرسالة، واعتبر الراوتر مخترقًا بالكامل. Overview of 12 warning signs of a hacked router, including slow internet, login issues, DNS changes, and browser redirects

هل راوترُك مخترق أم أن الإنترنت بطيء فقط؟

من المحتمل ألا يكون الراوتر مخترقًا إذا كان التباطؤ يؤثر على جهاز واحد فقط، أو يتماشى مع انقطاع معروف لدى ISP، أو يعود إلى طبيعته بعد إعادة تشغيل الطاقة.

اعتبر احتمال الاختراق عندما تتباطأ عدة أجهزة معًا، تظهر أجهزة غير مألوفة على الشبكة، أو تتغير الإعدادات دون تدخلك. تجمع الأعراض هو إشارة أكثر موثوقية من أي علامة واحدة بمفردها.

الأسباب الشائعة للإنترنت البطيء أو غير المستقر

تضعف إشارات الواي فاي عند المرور عبر الجدران، خاصة الطوب أو الجص القديم. ازدحام القنوات في مباني الشقق الكثيفة هو مشتبه به الشائع الآخر، حيث لديك عشرات الشبكات القريبة تتنافس على نفس النطاق. تحقق من حمولة الأجهزة لأن عشر أجهزة منزلية ذكية، جهازان للبث، وشخص يقوم بعمل نسخ احتياطي لهاتف عبر الواي فاي سيقيدون راوترًا اقتصاديًا بسرعة.

أخيرًا، تحقق من انقطاعات ISP الجانبية والقيود. سيفضح فحص سريع لصفحة حالة مزودك، أو تقارير وسائل التواصل الاجتماعي لمنطقتك، أي مشكلات معروفة.

فحوصات سريعة لاستبعاد الاختراق

قبل افتراض الأسوأ، اعمل على القائمة أدناه. في أقل من خمس دقائق وبدون أدوات متخصصة، إليك كيفية التحقق مما إذا كان الواي فاي مخترقًا:

أعد تشغيل الراوتر: افصل الكهرباء، انتظر ستين ثانية، أعد توصيله.
قارن بين الأجهزة. إذا كان هاتف واحد فقط بطيئًا، فغالبًا الراوتر غير مخترق.
نفّذ اختبار سرعة على اتصال إيثرنت سلكي لعزل الواي فاي عن الخط.
تحقق من صفحة حالة ISP أو اتصل بالدعم.
راجع قائمة الأجهزة المتصلة لأي جهاز غير مألوف.

كيف تُخترق الراوترات؟

تُخترق الراوترات غالبًا بسبب كلمات مرور المشرف الضعيفة أو الافتراضية، البرامج الثابتة القديمة التي تحتوي على ثغرات غير مُعالَجة، والإعدادات المحفوفة بالمخاطر مثل WPS، UPnP، أو إدارة عن بُعد تركت مفعّلة.

Common ways a router gets hacked, including weak passwords, outdated firmware, and unsafe settings

عادةً لا يكون اختراق الراوتر هجومًا موجهًا. تأتي معظم الاختراقات المنزلية من عمليات مسح آلية واسعة لا تكلف المهاجم شيئًا تقريبًا لتشغيلها.

كلمات مرور ضعيفة أو افتراضية

بيانات اعتماد المشرف الافتراضية معروفة متاحة للعامة. تدرجها الشركات المصنعة في الكتيبات، ويحافظ المهاجمون على قواعد بيانات قابلة للبحث لها. بالاشتراك مع أدوات المسح الآلي، يؤدي ذلك إلى عدد كبير من اختراقات الراوترات. كلمات المرور المُعاد استخدامها التي تكشفت في انتهاكات البيانات الماضية تشكل مدخلاً رئيسيًا آخر.

البرامج الثابتة القديمة

تغلق تحديثات البرامج الثابتة الثغرات المعروفة، وغالبًا ما تمضي الراوترات سنوات دون تحديث لأن لا أحد يفتح لوحة الإدارة. ثغرة تم الكشف عنها في 2023 قد تظل قابلة للاستغلال في 2026 إذا لم يتلق الراوتر تصحيحها أبدًا.

إعدادات الراوتر غير الآمنة

تأتي عدة إعدادات مفعّلة افتراضيًا وتضعف أمان الراوتر. Wi-Fi Protected Setup (WPS) يمكن كسره بالقوة في ساعات. Universal Plug and Play (UPnP) يتيح لأي جهاز على الشبكة فتح منافذ جدار الحماية دون إذن. Remote management يضع لوحة المشرف على الإنترنت العام، حيث تعثر أدوات المسح الآلية عليها خلال دقائق.

عندما تكون هذه الإعدادات معرضة أو يُساء استخدامها، قد تسهّل الوصول إلى الراوتر من داخل الشبكة أو خارجها.

ماذا يجب أن تفعل إذا كان الراوتر مخترقًا؟

إذا كنت تعتقد أن الراوتر مخترق، لا تفزع. الأهم هو التصرف بالترتيب الصحيح. القفز مباشرة إلى حلول عشوائية قد يصعّب استكشاف الأخطاء أو يترك أجزاء من شبكتك معرضة للخطر.

اتبع الخطوات أدناه لاستعادة السيطرة على الراوتر وتأمين شبكتك بأمان.

الخطوة 1: افصل الراوتر

افصل كابل WAN، الكابل الذي يربط المودم أو الحائط. هذا يوقف الحركة الصادرة فورًا. إذا كان الجهاز مودم-راوتر مدمجًا، أوقف اتصال الإنترنت واترك الراوتر موصلاً بالطاقة الآن حتى تتمكن من تسجيل الدخول.

الخطوة 2: أعد الراوتر إلى إعدادات المصنع

اضغط زر إعادة الضبط الغائر (باستخدام مشبك ورق ربما) لمدة عشر إلى ثلاثين ثانية، حسب الموديل. تعود الإعدادات الافتراضية، تُمحى التغييرات غير المصرّح بها، ويقوم الجهاز بإعادة التشغيل نظيفًا. ستُعاد كلمة مرور الواي فاي وSSID إلى الحالة الافتراضية وسيتوجب على كل جهاز في المنزل إعادة الاتصال.

الخطوة 3: استعد الوصول إلى الراوتر

افتح متصفحًا وأدخل عنوان IP الافتراضي للراوتر (عادةً 192.168.0.1 أو 192.168.1.1، وأحيانًا 10.0.0.1 لبوابات الكابل). يمكنك العثور على عنوان IP للراوتر على الملصق الذي يسرد بيانات اعتماد المشرف الافتراضية، عادةً على قاعدة الراوتر.

سجّل الدخول باستخدام بيانات اعتماد المشرف الافتراضية للشركة المصنعة، عادةً مطبوعة على ملصق في الأسفل. غيّر كلمة مرور المشرف فورًا وكذلك كلمة مرور الواي فاي. عيّن SSID لشيء فريد لا يتضمن عنوانك أو لقب العائلة.

Three steps to recover from a hacked router: disconnect, factory reset, and regain access

كيف تمنع اختراق الراوتر مرة أخرى؟

عيّن كلمة مرور مشرف قوية وفريدة، انتقل إلى تشفير WPA3, عطّل WPS، UPnP، وإدارة عن بُعد، فعّل التحديثات التلقائية للبرامج الثابتة، وغير SSID إلى شيء محايد. ثبّت برامج أمان على كل حاسوب محمول وهاتف يتصلان، لأن إعدادات الراوتر لا تمنع التهديدات داخل الرسائل الإلكترونية أو التنزيلات.

توفر حزمة أمان مثل Kaspersky Premium طبقة حماية على مستوى الشبكة والجهاز تلتقط ما تفوّته إعدادات الراوتر.

أمّن شبكتك المنزلية

يفحص Kaspersky Premium الأجهزة المتصلة، ويشير إلى إعدادات واي فاي ضعيفة، ويمنع المواقع الخبيثة التي تستغل ثغرات الراوتر. حماية للمنزل كله، في تطبيق واحد.

احصل على Kaspersky Premium

أمّن إعدادات الراوتر الخاصة بك

عيّن كلمة مرور مشرف قوية وفريدة. لا تقل عن اثنتي عشرة خانة.
استخدم تشفير WPA3 حيثما يُدعَم، وإلا استخدم WPA2-AES. تجنّب WEP والبروتوكول المتقادم TKIP.
عطّل WPS، UPnP، وإدارة عن بُعد.
غيّر SSID إلى شيء محايد.
فَعِّل جدار الحماية المدمج بالراوتر وأي ميزات افتراضية للتخفيف من الهجمات يوفرها موديل جهازك.

حافظ على تحديث الراوتر

تعد تحديثات البرامج الثابتة أعلى إجراء أمني قيمة يستطيع المستخدم المنزلي اتخاذه. تفحّص لوحة الإدارة شهريًا. فعّل التحديثات التلقائية إذا كان طرازك يدعمها. إذا توقفت الشركة المصنعة عن إصدار التصحيحات، فقد وصل الراوتر إلى نهاية دورة حياته. هو ثغرة دائمة على شبكتك ويجب استبداله.

أمّن أجهزتك وشبكتك

نفّذ فحوصات دورية للبرمجيات الخبيثة على كل حاسوب محمول وهاتف وجهاز لوحي يلمس الشبكة. لا يمكن لراوتر نظيف أن يمنع جهازًا مخترقًا من تسريب البيانات بمفرده.

غالبًا ما تُغفل الأجهزة المحمولة. يبرز مراجعو مراجعي G2 تقديرهم لـ "قوة كشف البرمجيات الخبيثة" والحماية في الوقت الحقيقي عبر الملفات والمواقع لدى Kaspersky، ولهذا السبب فإن مزاوجة عملك على الراوتر مع Kaspersky Mobile Security تضيف طبقة أمان مهمة. استخدم شبكة ضيوف للزوار وأجهزة إنترنت الأشياء حتى لا تتمكن من الوصول إلى أجهزتك الأساسية.

ماذا يمكن أن يفعل المهاجمون بجهاز راوتر مخترق؟

يعطي الراوتر المخترق المهاجمين موضعًا بين كل جهاز على الشبكة والإنترنت. من هناك، يمكنهم إضافة الراوتر إلى بوتنت، جمع بيانات الاعتماد وتاريخ التصفح، أو إعادة توجيه الحركة إلى مواقع تصيّد.

ما البيانات المعرضة للخطر

يتسرب سجل التصفح (أي المواقع التي تزورها، متى وبأي وتيرة) حتى عندما تكون الصفحات الفردية مشفرة. تعرّض محاولات تسجيل الدخول إلى مواقع بلا HTTPS بيانات الاعتماد مباشرة. يمكن للبروتوكولات القديمة، وأجهزة إنترنت الأشياء القديمة، وأي اتصال غير مؤمن أن يسلم المحتوى وكذلك البيانات الوصفية.

كيف يستخدم المهاجمون الراوترات المخترقة

تُضاف معظم الراوترات المخترقة إلى بوتنتات توجه الرسائل المزعجة، تعدين العملات المشفرة، أو شن هجمات حجب الخدمة على أهداف أخرى. تستمع أخرى داخل المنزل، معيدة توجيه حركة البنوك إلى نسخ تصيّد أو تبث برمجيات خبيثة إلى الأجهزة المتصلة. تُظهر بيانات تهديدات إنترنت الأشياء من Kaspersky للربع الثاني 2025 أن متغيرات Mirai وبوتنت NyaDrop تمثل الحصة الأكبر من إصابات الراوتر المنزلي.

ماذا تفعل بعد خرق محتمل للبيانات

غيّر كلمات المرور في الحسابات الحيوية (البريد الإلكتروني، البنك، الحساب الاجتماعي الرئيسي) من جهاز نظيف، وليس الجهاز الذي استخدمته عبر الراوتر المخترق.
فعّل المصادقة الثنائية في كل مكان تُعرض فيه. إذا لم تكن متاحة، استخدم SMS أو تطبيق المصادقة.
راقب كشف الحسابات المالية وتاريخ تسجيل الدخول للبريد الإلكتروني لمدة 90 يومًا قادمة. تحقق مما إذا ظهرت أي من بيانات اعتمادك على الويب المظلم عبر خدمة مراقبة موثوقة.
استخدم VPN على الأجهزة المتأثرة من الآن فصاعدًا.
أبلغ مصرفك إذا كان لديك أي سبب للاشتباه بتعرض بيانات مالية لوقوع للخطر لتمييز الحساب استباقيًا.

هل يجب استبدال الراوتر بعد الاختراق؟

لا تحتاج الراوترات دائمًا إلى الاستبدال بعد الاختراق. تعالج إعادة ضبط المصنع وتغيير كلمة المرور معظم الاختراقات. استبدل الراوتر إذا توقفت تحديثات البرامج الثابتة، عادت المشاكل بعد إعادة ضبط نظيفة، أو كان الجهاز أكثر من خمس سنوات دون دعم WPA3.

مقالات ذات صلة:

منتجات موصى بها:

FAQs

هل يمكن لجهاز توجيه مخترق أن يُصيب أجهزتك ببرمجيات خبيثة؟

نعم. يمكن لجهاز توجيه مخترق استبدال التنزيلات الشرعية بملفات خبيثة، دفع نوافذ تحديث مزيفة تثبت برمجيات خبيثة، أو حقن شيفرة ضارة في مواقع الويب التي تزورها. بمجرد إصابة جهاز واحد، يمكن أن تنتشر العدوى إلى الأجهزة الأخرى. يحجب برنامج مضاد الفيروسات الموجود على كل هاتف وحاسوب معظم هذه الهجمات.

هل يمكن للقراصنة استخدام جهاز التوجيه الخاص بك في أنشطة غير قانونية؟

نعم. يمكن استخدام جهاز توجيه مخترق لإرسال رسائل مزعجة، مهاجمة مواقع أخرى، أو إخفاء هوية مجرم خلف اتصال الإنترنت لديك. ولأن الحركة تأتي من عنوان IP الخاص بك، فإن أي تحقيقات ستنتهي إليك، ليس إلى المهاجم.

كم مرة يجب أن تفحص جهاز التوجيه بحثًا عن مشكلات أمنية؟

افحص جهاز التوجيه شهريًا. سجّل الدخول إلى لوحة الإدارة، وافحص قائمة الأجهزة المتصلة، وتحقق من أن إعدادات DNS تطابق موفر الخدمة لديك، وطبّق أي تحديثات للبرامج الثابتة معلقة. يجب على المنازل التي تتعامل مع بيانات حساسة أو التي تتعافى من استيلاء على حساب سابق أن تفحص الجهاز كل أسبوعين.

هل يمكن لاختراق جهاز التوجيه تجاوز المصادقة الثنائية (2FA)؟

أحيانًا. إذا قام المهاجمون بإعادة توجيهك إلى صفحة تسجيل دخول مزيفة، فقد يلتقطون كلاً من كلمة المرور ورمز التحقق لمرة واحدة. لا تزال المصادقة الثنائية تضيف حماية قوية، لكنها تعمل بشكل أفضل إلى جانب شبكة آمنة.