وايزر لوك
“علينا أن نختار ما بين الأمان والمراقبة، إما أن يتجسس الكل على الآخر، أو لا يتجسس أحد على أحد” …بروس شناير

ماذا تفعل عندما تتلقى طلب رمزاً مجهولاً للدخول لحساباتك؟

على مدار السنوات القليلة الماضية، اعتدنا على تسجيل الدخول إلى مواقع الويب والتطبيقات المهمة، مثل الخدمات المصرفية عبر الإنترنت، باستخدام كلمة المرور وطريقة تحقق أخرى. وقد تكون هذه الطريقة كلمة مرور لمرة واحدة (OTP) يتم إرسالها عبر رسالة نصية أو رسالة بريد إلكتروني أو إشعار فوري؛ أو رمز من تطبيق مصادقة؛ أو حتى جهاز USB خاص (“الرمز المميز”). وتسمى طريقة تسجيل الدخول هذه المصادقة ثنائية العوامل (2FA)، وهي تجعل الاختراق أكثر صعوبة: لم تعد سرقة كلمة المرور أو تخمينها وحدها كافية لسرقة حساب. لكن ماذا يجب أن تفعل إذا لم تحاول تسجيل الدخول في أي مكان لكنك تلقيت فجأة رمزًا لمرة واحدة أو طلبًا لإدخاله؟

هناك ثلاثة أسباب لحدوث هذا الموقف:

  1. محاولة اختراق. عرف المخترقون بطريقة أو بأخرى كلمة مرورك أو خمنوها أو سرقوها، ويحاولون الآن استخدامها للوصول إلى حسابك. وقد تلقيت رسالة شرعية من الخدمة التي يحاولون الوصول إليها.
  2. التحضير لاختراق. عرف المخترقون كلمة مرورك أو يحاولون خداعك للكشف عنها، وفي هذه الحالة تكون رسالة OTP شكلاً من أشكال التصيد الاحتيالي. وهذه الرسالة مزيفة، على الرغم من أنها قد تبدو مشابهة جدًا لرسالة أصلية.
  3. مجرد خطأ. في بعض الأحيان يتم إعداد الخدمات عبر الإنترنت لطلب رمز تأكيد أولاً من رسالة نصية، ثم كلمة مرور، أو المصادقة باستخدام رمز واحد فقط. وفي هذه الحالة، ربما يكون مستخدم آخر قد أخطأ وأدخل رقم هاتفك / عنوان بريدك الإلكتروني بدلاً من بريده الإلكتروني، وستتلقى أنت الرمز.

كما ترى، قد توجد نية خبيثة وراء هذه الرسالة. لكن الخبر السار هو أنه في هذه المرحلة، لم يكن هناك أي ضرر لا يمكن إصلاحه، ومن خلال اتخاذ الإجراء الصحيح يمكنك تجنب أي مشكلة.

ماذا تفعل عندما تتلقى طلب رمز

الأهم من ذلك، لا تنقر على زر التأكيد إذا كانت الرسالة في نموذج “نعم / لا”، ولا تسجل الدخول في أي مكان، ولا تشارك أي رموز مستلمة مع أي شخص.

إذا كانت رسالة طلب الرمز تحتوي على روابط، فلا تتبعها.

هذه هي القواعد الأساسية التي يجب اتباعها. وطالما أنك لم تؤكد تسجيل الدخول الخاص بك، فإن حسابك آمن. ومع ذلك، من المحتمل جدًا أن تكون كلمة مرور حسابك معروفة للمهاجمين. لذلك، فإن الخطوة التالية هي تغيير كلمة المرور الخاصة بهذا الحساب. انتقل إلى الخدمة ذات الصلة عن طريق إدخال عنوان الويب الخاص بها يدويًا، وليس باتباع الرابط. أدخل كلمة مرورك، واحصل على رمز تأكيد جديد (مهم!)، وأدخله. ثم ابحث عن إعدادات كلمة المرور وقم بتعيين كلمة مرور جديدة وقوية. وإذا كنت تستخدم كلمة المرور نفسها لحسابات أخرى، فستحتاج أيضًا إلى تغيير كلمة المرور الخاصة بهذه الحسابات – لكن تأكد من إنشاء كلمة مرور فريدة لكل حساب.

هذه المرحلة – تغيير كلمات مرورك – ليست ملحة للغاية. وليست هناك حاجة لفعل ذلك على عجل، لكن لا تؤجله أيضًا. وفيما يخص الحسابات القيمة (مثل الخدمات المصرفية)، قد يحاول المهاجمون اعتراض كلمة المرور لمرة واحدة (OTP) في حالة إرسالها عبر رسالة نصية. ويحدث ذلك من خلال تبديل بطاقة SIM (تسجيل بطاقة SIM جديدة برقمك) أو شن هجوم عبر شبكة خدمة المشغل باستخدام خلل في بروتوكول اتصالات SS7. لذلك، من المهم تغيير كلمة المرور قبل محاولة الأشرار شن هجوم من هذا النوع. وبشكل عام، تعتبر الرموز التي يتم إرسالها لمرة واحدة عبر الرسائل النصية أقل موثوقية من تطبيقات المصادقة ورموز USB المميزة. ونوصي دائمًا باستخدام طريقة المصادقة ثنائية العوامل المتاحة الأكثر أمانًا.

ماذا تفعل إذا كنت تتلقى الكثير من طلبات OTP

في محاولة لجعلك تؤكد تسجيل الدخول، قد يغرقك المخترقون بالرموز. ويحاولون تسجيل الدخول إلى الحساب مرارًا وتكرارًا، على أمل أن ترتكب خطأً وتنقر على “تأكيد”، أو تنتقل إلى الخدمة وتعطل المصادقة ثنائية العوامل (2FA) بسبب الانزعاج. من المهم أن تظل هادئًا ولا تفعل أيًا منهما. وأفضل ما يمكنك فعله هو الانتقال إلى موقع الخدمة كما هو موضح أعلاه (افتح الموقع يدويًا، وليس من خلال رابط) وتغيير كلمة المرور بسرعة؛ لكن لهذا، ستحتاج إلى تلقي وإدخال كلمة المرور لمرة واحدة (OTP) الشرعية الخاصة بك. وتحتوي بعض طلبات المصادقة (على سبيل المثال، التحذيرات بشأن تسجيل الدخول إلى خدمات Google) على زر منفصل “لا، هذا ليس أنا” – يؤدي هذا الزر عادةً إلى حظر الأنظمة الآلية على جانب الخدمة للمهاجم تلقائيًا وأي طلبات مصادقة ثنائية العوامل جديدة. وهناك خيار آخر، وإن لم يكن الخيار الأكثر ملاءمة، وهو تبديل الهاتف إلى الوضع الصامت أو حتى وضع الطائرة لمدة نصف ساعة أو نحو ذلك حتى تهدأ موجة الرموز.

ماذا تفعل إذا أكدت عن طريق الخطأ تسجيل دخول شخص غريب

هذا هو السيناريو الأسوأ، حيث من المحتمل أنك سمحت لمهاجم بالدخول إلى حسابك. ويتصرف المهاجمون بسرعة في تغيير الإعدادات وكلمات المرور، لذا سيتعين عليك لعب لعبة اللحاق بالركب والتعامل مع عواقب الاختراق.

كيف تحمي نفسك؟

تعد أفضل طريقة للدفاع في هذه الحالة هي أن تسبق المجرمين بخطوة: إذا أردت السلام فاستعد للحرب. استعن بمضاد فايروسات وحل أمني متكامل آمن وفعّال وهنا ننصح بالمدفوع منها مثل كاسبرسكي، زون ألارم وغيرها .

اترك تعليقا