البث المباشر
اعتدنا على مدار السنوات القليلة الماضية استخدام ميزة المصادقة الثنائية (2FA) عند تسجيل الدخول إلى كثير من الخدمات والتطبيقات المهمة، مثل: الخدمات المصرفية ومواقع التواصل الاجتماعي، لزيادة تأمين حساباتنا، إذ لم تَعد كلمة المرور القوية وحدها كافية لتأمين أي حساب مع تطور الهجمات الإلكترونية.
وتكمن أهمية ميزة المصادقة الثنائية في أنها تُضيف خطوة تحقق إضافية إلى عملية تسجيل الدخول إلى حساباتك، فبالإضافة إلى إدخال اسم المستخدم، وكلمة المرور ستدخل رمز تحقق آخر، وهذا الرمز سيأتيك في رسالة نصية قصيرة (SMS) في هاتفك، أو سيكون رمزاً تُنشئه بوساطة أحد تطبيقات المصادقة، أو تستخدم مفتاح أمان، مما يجعل عملية اختراق حساباتك أكثر صعوبة.
لذلك لم تَعد سرقة كلمة المرور أو تخمينها وحدها كافية لسرقة حساب، ولكن ماذا ينبغي أن تفعل إذا لم تحاول تسجيل الدخول إلى أي حساب خاص بك، وتلقيت فجأة رمزاً للمصادقة الثنائية في هاتفك أو طلباً لإدخاله؟
ما سبب تلقيك رمزاً للمصادقة الثنائية لم تطلبه؟
يوجد سببان رئيسيان لحدوث هذا الموقف، وهما:
- محاولة اختراق: وصل المخترقون بطريقة أو بأخرى إلى كلمة المرور الخاصة بحسابك، ويحاولون الآن استخدامها للوصول إلى حسابك. وقد تلقيت رسالة شرعية من الخدمة التي يحاولون الوصول إليها.
- تحضير لاختراق: عرف المخترقون كلمة مرورك أو يحاولون خداعك للكشف عنها، وفي هذه الحالة تكون رسالة المصادقة الثنائية التي وصلت إليك شكلًا من أشكال التصيد الاحتيالي. ولكن هذه الرسالة مزيفة، رغم أنها قد تبدو مشابهة جداً لرسالة أصلية.
ماذا تفعل عندما تتلقى رمزاً للمصادقة الثنائية لم تطلبه؟
أهم خطوة يجب عليك القيام بها عند تلقيك رمزاً للمصادقة الثنائية لم تطلبه، هو عدم النقر على زر التأكيد إذا كانت الرسالة في نموذج (نعم أو لا) –كتلك التي نتلقاها عند تسجيل الدخول إلى حساب غوغل في الهاتف– بالإضافة إلى ذلك؛ لا تسجل الدخول في أي حساب، ولا تشارك أي رموز مستلمة مع أي شخص، وإذا كانت الرسالة تحتوي على روابط، فلا تنقر على أي منها.
هذه هي القواعد الأساسية التي يجب اتباعها، وطالما أنك لم تؤكد تسجيل الدخول، فإن حسابك آمن. ومع ذلك، من المحتمل جداً أن تكون كلمة مرور حسابك معروفة للمهاجمين، لذلك، فإن الخطوة التالية هي تغيير كلمة المرور الخاصة بهذا الحساب.
انتقل إلى الخدمة ذات الصلة عن طريق إدخال عنوان الويب الخاص بها يدوياً، وليس بالضغط على أي رابط لها، ثم أدخل كلمة المرور، واحصل على رمز مصادقة جديد وأدخله، ثم ابحث عن إعدادات كلمة المرور وقم بتعيين كلمة مرور جديدة وقوية.
وإذا كنت تستخدم كلمة المرور نفسها لحسابات أخرى، فستحتاج أيضاً إلى تغيير كلمة المرور الخاصة بهذه الحسابات، لكن تأكد من إنشاء كلمة مرور فريدة لكل حساب.
ماذا تفعل إذا كنت تتلقى كثيراً من رموز المصادقة؟
في محاولة لجعلك تؤكد تسجيل الدخول، قد يغرقك المخترقون بالرموز، حيث سيحاولون تسجيل الدخول إلى الحساب مرارًا وتكرارًا على أمل أن ترتكب خطأ وتنقر على (تأكيد) أو تنتقل إلى الخدمة وتعطل المصادقة الثنائية بسبب الانزعاج، لذلك يجب أن تظل هادئًا ولا تفعل أياً من ذلك.
وأفضل ما يمكنك فعله، هو الانتقال إلى موقع الخدمة عن طريق إدخال عنوان الويب الخاص بها يدويًا، وليس من خلال رابط، وتغيير كلمة المرور بسرعة؛ لكن للقيام بذلك، ستحتاج إلى إنشاء رمز للمصادقة الثنائية وإدخاله، ولكن كيف ستعرف الرمز الذي أنشأته من الرموز التي تتلقاها من المهاجمين.
تحتوي بعض طلبات المصادقة الثنائية، نموذج (نعم أو لا)، أو على زر منفصل (لا، هذا ليس أنا) -مثل التحذيرات التي نتلقاها عن تسجيل الدخول إلى كثير من خدمات غوغل- ويؤدي الضغط على هذا الزر عادةً إلى حظر الأنظمة الآلية للمهاجم تلقائيًا وأي طلبات مصادقة ثنائية جديدة.
وفي حالة عدم وجود مثل هذا الزر في رسالة طلب المصادقة، يمكنك تبديل الهاتف إلى الوضع الصامت أو وضع الطيران لمدة نصف ساعة أو نحو ذلك حتى تهدأ موجة الرموز التي تصلك.
ماذا تفعل إذا أكدت عن طريق الخطأ تسجيل دخول شخص غريب إلى حسابك؟
هذا هو السيناريو الأسوأ، حيث من المحتمل أنك سمحت لمهاجم بالدخول إلى حسابك. وعادة يتصرف المهاجمون بسرعة في تغيير الإعدادات وكلمات المرور، وفي هذه الحالة سيكون الحل الأمثل لك هو اللجوء إلى خطة الدفاع التي قمت بإعدادها من قبل.
تُعدّ أفضل طريقة للدفاع في هذه الحالة هي أن تسبق المجرمين بخطوة، وذلك عن طريق استخدم حل أمان قوي وفعال، مثل حل: (Kaspersky Premium)، الذي يتتبع تسريبات حساباتك المرتبطة بكل من عناوين البريد الإلكتروني وأرقام الهواتف حتى عبر شبكة الإنترنت المظلمة. ويمكنك إضافة أرقام الهواتف وعناوين البريد الإلكتروني لجميع أفراد عائلتك، وإذا أصبحت أي من بيانات الحساب عامة أو كُشفت في قواعد البيانات المسربة، فسوف ينبهك حل (Kaspersky Premium) ويقدم النصائح بشأن ما يجب فعله.
بالإضافة إلى ذلك؛ سيحذرك تطبيق (Kaspersky Password Manager) –المدرج ضمن الاشتراك حل (Kaspersky Premium)– من كلمات المرور التي تعرضت للاختراق ويساعدك في تغييرها، وسينشئ لك كلمات مرور جديدة غير قابلة للاختراق.
ويمكنك أيضاً إضافة رموز المصادقة الثنائية إليه أو نقلها بسهولة من تطبيق (Google Authenticator) ببضع نقرات فقط، وسيؤدي التخزين الآمن لمستنداتك الشخصية إلى حماية المستندات والملفات المهمة، مثل: النسخ الممسوحة ضوئيًا من جواز السفر أو المستندات الشخصية، في شكل مشفر بحيث لا يتمكن أحد سواك من الوصول إليها.
علاوة على ذلك، ستكون معلومات تسجيل الدخول وكلمات المرور ورموز المصادقة الثنائية والمستندات المحفوظة الخاصة بك متاحة من أي جهاز سواء كان هاتفك أو جهازك اللوحي، أو حاسوبك المحمول، لذلك حتى إذا فقدت هاتفك بطريقة ما، فلن تفقد بياناتك ولا إمكانية الوصول إليها، وستكون قادرًا على استعادتها بسهولة في الجهاز الجديد.
المصدر: البوابة العربية للأخبار التقنية
