رغم أنها تُعد من أبرز وسائل حماية الحسابات الشخصية، إلا أن المصادقة الثنائية ومتعددة العوامل (MFA) لم تعد كافية لردع هجمات القراصنة المتطورة.
فقد ظهرت تقنيات جديدة تُعرف باسم “هجمات الخصم الوسيط”، تُوظّف أدوات الهندسة الاجتماعية والتحايل لسرقة بيانات المستخدمين، حتى عند تفعيل المصادقة المتقدمة، بحسب تقرير نشره موقع “lifehacker” اطلعت عليه “العربية Business”.
المصادقة متعددة العوامل
تعتمد المصادقة متعددة العوامل على أكثر من وسيلة لتأكيد هوية المستخدم، مثل الجمع بين كلمة المرور ورمز يتم إرساله عبر رسالة نصية أو تطبيق مصادقة.
وتُضيف هذه الخطوة طبقة أمان إضافية في مواجهة اختراق كلمات المرور التي تُعتبر ضعيفة أو مكررة في الغالب.
لكن، رغم اعتماد ملايين المستخدمين على هذه التقنية، إلا أن طرق تنفيذها قد تُسهّل من مهمة المخترقين إذا لم تكن آمنة بما يكفي.
تحول المصادقة إلى نقطة ضعف
بحسب التقرير، فإن القراصنة باتوا يستهدفون رموز المصادقة المؤقتة أو إشعارات الموافقة التي تصل إلى المستخدم، عبر هجمات تصيّد خادعة.
في هذه الهجمات، يُرسل المهاجم رسالة وهمية تُحذر المستخدم من اختراق وشيك لحسابه، مع رابط لتسجيل الدخول.
بمجرد الضغط على الرابط وإدخال بيانات الدخول ورمز المصادقة، يتم تمرير هذه المعلومات إلى الموقع الحقيقي، مما يمنح المخترق صلاحية الوصول الكامل إلى الحساب دون علم الضحية.
وتزداد خطورة هذه الهجمات مع توفر أدوات التصيّد الجاهزة على منتديات الإنترنت المظلم، والتي تُمكّن حتى المبتدئين من تنفيذها بسهولة.
كيف تجعل المصادقة الثنائية أكثر أمانًا؟
لتفادي هذه الفخاخ، ينصح الخبراء بالانتقال إلى وسائل مصادقة مقاومة للتصيّد الاحتيالي.
وتشمل هذه:
– مفاتيح أمان مادية مثل “YubiKey”، والتي تتطلب وجود الجهاز فعليًا لإتمام الدخول.
– مصادقة “WebAuthn” التي تعتمد على بصمة الإصبع أو التعرف على الوجه، ولا تعمل إلا على المواقع الرسمية.
– عدم استخدام الرسائل النصية أو البريد الإلكتروني لتلقي رموز الدخول، لكونها أكثر عرضة للاختراق.
ويُنصح أيضًا بالحذر من أي تنبيهات مفاجئة تدعي وجود مشكلة أمنية، خاصةً تلك التي تطلب تسجيل الدخول عبر رابط.
وفي حال الشك، يُفضل التوجه مباشرة إلى الموقع الرسمي دون النقر على أي روابط.
التعليقات