هل أصبح أمان حساباتنا مهددًا؟ قراصنة روس يبتكرون طريقة جديدة لتجاوز المصادقة الثنائية!,Journal du Geek

بالتأكيد! إليك مقال مفصل باللغة العربية حول الخبر، بأسلوب لطيف ومفهوم:

هل أصبح أمان حساباتنا مهددًا؟ قراصنة روس يبتكرون طريقة جديدة لتجاوز المصادقة الثنائية!

تخيل أنك تقوم بتسجيل الدخول إلى حسابك البنكي أو بريدك الإلكتروني، وبعد إدخال اسم المستخدم وكلمة المرور، يطلب منك الهاتف رمزًا سريًا لتأكيد هويتك. هذه هي المصادقة الثنائية (2FA)، وهي خطوة أمان إضافية نعتبرها غالبًا حصنًا منيعًا ضد المتطفلين. ولكن، يبدو أن هذا الحصن قد تعرض لثغرة جديدة ومقلقة!

نشر موقع “Journal du Geek” الفرنسي المرموق في 28 يونيو 2025 خبرًا مفاده أن قراصنة روس قد ابتكروا طريقة مبتكرة لتجاوز المصادقة الثنائية. هذه الأخبار تثير القلق بالطبع، لأن المصادقة الثنائية هي إحدى أهم الأدوات التي نستخدمها لحماية معلوماتنا الشخصية والمالية عبر الإنترنت.

ما هي المصادقة الثنائية ولماذا هي مهمة؟

قبل أن نتعمق في الطريقة الجديدة، دعونا نتذكر لماذا أصبحت المصادقة الثنائية جزءًا أساسيًا من أمننا الرقمي. ببساطة، هي تعني أنك بحاجة إلى شيئين لتثبت أنك أنت حقًا، وليس شخصًا آخر يحاول اختراق حسابك:

1. شيء تعرفه: كلمة المرور الخاصة بك.
2. شيء تملكه: عادةً ما يكون هاتفك الذي تتلقى عليه رمزًا لمرة واحدة (OTP) أو تستخدم تطبيقًا لتوليد هذا الرمز.

هذا يعني أنه حتى لو تمكن شخص ما من سرقة كلمة مرورك، فلن يتمكن من الوصول إلى حسابك دون الوصول إلى هاتفك أيضًا. وهذا ما جعلها فعالة جدًا في صد معظم محاولات القرصنة التقليدية.

الطريقة الجديدة المبتكرة: كيف يعمل الأمر؟

بحسب الخبر الذي نشره “Journal du Geek”، فإن القراصنة الروس لم يجدوا طريقة لاختراق الرمز بحد ذاته، بل استغلوا طريقة حصولك عليه. الفكرة تدور حول خداعك لتزويدهم بالرمز بشكل مباشر.

بدلاً من محاولة سرقة الرمز من هاتفك، يقوم القراصنة بإرسال رسائل نصية أو بريد إلكتروني مزيف يبدو وكأنه من خدمة موثوقة (مثل البنك أو منصة التواصل الاجتماعي التي تحاول تسجيل الدخول إليها). هذه الرسالة غالبًا ما تكون فيها إشارة إلى مشكلة في حسابك أو طلب لتحديث بياناتك.

عندما تنقر على الرابط الموجود في هذه الرسالة، قد يتم توجيهك إلى صفحة تسجيل دخول مزيفة تبدو مطابقة تمامًا للصفحة الأصلية. هنا، يطلب منك إدخال اسم المستخدم وكلمة المرور، وهذا هو الجزء الأول من المعلومات التي يبحثون عنها.

ولكن، الجزء الأهم يأتي بعد ذلك. بعد أن تدخل بياناتك، قد تظهر لك رسالة تخبرك أن هناك مشكلة في معالجة طلبك، أو أنك بحاجة إلى تأكيد هويتك عن طريق إدخال الرمز الذي تلقيته للتو. في هذه اللحظة، تكون الرسالة الاحتيالية في الأصل قد أبلغت الخادم الأصلي بأنك تحاول تسجيل الدخول، وبأن هناك حاجة إلى رمز للمصادقة.

يقوم القراصنة، الذين لديهم بالفعل اسم المستخدم وكلمة المرور، بالدخول إلى حسابك في اللحظة التي يرسلون فيها لك (عبر رسالة نصية أو تطبيق مزيف) طلبًا لإدخال الرمز الذي وصل للتو على هاتفك. عندما تقوم بإدخال هذا الرمز في طلبهم الزائف، فإنك في الواقع تمرره فورًا إلى القراصنة، الذين يستخدمونه لتسجيل الدخول إلى حسابك الأصلي قبل أن ينتهي صلاحية الرمز.

لماذا تُعد هذه الطريقة خطيرة؟

تكمن خطورة هذه الطريقة في أنها لا تعتمد على اختراق أنظمة معقدة أو كسر شفرات قوية، بل تعتمد على الهندسة الاجتماعية أو “علم نفس الضحية”. فهي تستغل ثقة المستخدم وتدفعه لاتخاذ إجراءات خاطئة. غالبًا ما تكون الرسائل مزيفة ببراعة لدرجة يصعب معها تمييزها عن الرسائل الأصلية.

ماذا يمكن أن نفعل لحماية أنفسنا؟

لحسن الحظ، على الرغم من خطورة هذه الطريقة، إلا أن هناك خطوات يمكننا اتخاذها لتقليل خطر الوقوع ضحية لها:

1. كن حذرًا من الرسائل غير المتوقعة: لا تثق دائمًا بالرسائل النصية أو رسائل البريد الإلكتروني التي تطلب منك معلومات حساسة أو تنبهك لوجود مشكلة في حسابك. تحقق دائمًا من مصدر الرسالة.
2. تجنب النقر على الروابط المشبوهة: إذا تلقيت رسالة غير متوقعة تبدو مريبة، فمن الأفضل عدم النقر على أي روابط فيها. بدلاً من ذلك، افتح تطبيق الخدمة أو الموقع مباشرةً من خلال المتصفح وأدخل بياناتك هناك.
3. لا تشارك رموز المصادقة مع أي شخص: تذكر دائمًا أن رموز المصادقة الثنائية هي معلومات سرية للغاية ولا يجب مشاركتها أبدًا، حتى لو بدت الرسالة وكأنها من جهة رسمية.
4. استخدم تطبيقات المصادقة بدلًا من الرسائل النصية: العديد من الخبراء يوصون باستخدام تطبيقات المصادقة مثل Google Authenticator أو Authy بدلًا من الاعتماد على الرسائل النصية (SMS) لتلقي الرموز. وذلك لأن الرسائل النصية قد تكون عرضة لبعض أنواع الهجمات التي لا تتعرض لها تطبيقات المصادقة.
5. كن على اطلاع دائم: متابعة آخر الأخبار والتهديدات الأمنية يمكن أن يساعدك على البقاء متيقظًا وتجنب الوقوع في فخاخ القراصنة.

هذه الأخبار، التي نشرها “Journal du Geek”، هي بمثابة تذكير بأن عالم الأمن السيبراني دائم التطور، وأن أدوات الحماية يجب أن تتطور معه. بينما المصادقة الثنائية لا تزال خطوة أمان حيوية، فإن الوعي بالمخاطر الجديدة هو خط الدفاع الأول لنا جميعًا. ابقوا آمنين!

Des pirates russes contournent la double authentification avec une méthode inédite

الذكاء الاصطناعي قدم الأخبار.

تم استخدام السؤال التالي للحصول على الإجابة من Google Gemini:

قام Journal du Geek بنشر ‘Des pirates russes contournent la double authentification avec une méthode inédite’ في 2025-06-28 12:01. يرجى كتابة مقال مفصل عن هذا الخبر، بما في ذلك المعلومات ذات الصلة، بأسلوب لطيف ومفهوم. يرجى الرد بالمقال باللغة العربية فقط.