ماذا يحدث إذا تلقيت رمز المصادقة الثنائية في رسالة دون إذني؟

كتبت نسمة أسامة\
على مدار السنوات القليلة الماضية، اعتدنا على استخدام المصادقة الثنائية (2FA) عند تسجيل الدخول إلى العديد من الخدمات والتطبيقات المهمة: ويرجع ذلك إلى أنه مع تطور الهجمات الإلكترونية، أصبح من الصعب بشكل متزايد تأمين الحسابات بكلمات مرور قوية فقط.

تكمن أهمية المصادقة الثنائية (2FA) في أن تسجيل الدخول إلى حساب ما يتضمن إدخال رمز تأكيد آخر بالإضافة إلى اسم المستخدم وكلمة المرور. يمكن إرسال هذا الرمز إليك عبر رسالة نصية قصيرة على هاتفك المحمول، أو رمز يتم إنشاؤه بواسطة تطبيق مصادقة، أو باستخدام مفتاح أمان، مما يجعل اختراق حسابك أكثر صعوبة.

لم تعد سرقة أو تخمين كلمات المرور كافية لسرقة الحسابات. ولكن ماذا لو لم تحاول أبدًا تسجيل الدخول إلى حساب وفجأةً تتلقى رمز مصادقة ثنائي العامل على هاتفك أو يُطلب منك إدخاله؟

أولاً، لماذا أُرسل لي رمز مصادقة ثنائي العامل بينما لم أطلبه؟
هناك سببان رئيسيان لحدوث هذه الحالة

محاولة اختراق: تمكن المخترقون بطريقة ما من الوصول إلى كلمة مرور حسابك ويحاولون استخدامها للوصول إلى حسابك. تلقيت رسالة شرعية من الخدمة التي يحاولون الوصول إليها.
التحضير للهجوم: إما أن المخترق يعرف كلمة المرور الخاصة بك أو يحاول خداعك للكشف عنها. في هذه الحالة، رسالة المصادقة الثنائية التي تلقيتها هي شكل من أشكال التصيد الاحتيالي. ومع ذلك، فإن هذه الرسالة مزيفة، حتى لو بدت مشابهة جداً للرسالة الحقيقية.
ثانياً، ماذا يجب أن تفعل إذا تلقيت رمز مصادقة ثنائية غير مرغوب فيه؟
أهم خطوة يجب اتخاذها عندما تتلقى رمز مصادقة ثنائي غير مرغوب فيه هو عدم النقر على زر التأكيد إذا كانت الرسالة بنعم أو لا (مثل التي ستصلك عند تسجيل الدخول إلى حسابك على جوجل عبر الهاتف).

طالما أنك لم تؤكد تسجيل الدخول، فإن حسابك آمن. ومع ذلك، من المحتمل جدًا أن تكون كلمة مرور حسابك معروفة للمهاجم. لذلك، فإن الخطوة التالية هي تغيير كلمة المرور لهذا الحساب.

بدلاً من النقر على الرابط، قم بإدخال عنوان الويب يدويًا للوصول إلى الخدمة ذات الصلة، وأدخل كلمة المرور، واسترجع رمز التفويض الجديد وأدخله. بعد ذلك، حدد موقع إعدادات كلمة المرور وقم بتعيين كلمة مرور قوية جديدة.

إذا كنت تستخدم كلمة المرور نفسها لحسابات أخرى، فستحتاج أيضًا إلى تغيير كلمات المرور لتلك الحسابات، ولكن تأكد من إنشاء كلمة مرور فريدة لكل حساب.

ثالثًا، ماذا يجب أن تفعل إذا تلقيت عددًا كبيرًا من رموز المصادقة؟
نظرًا لأن المخترقين يحاولون تسجيل الدخول إلى حسابك مرارًا وتكرارًا على أمل أن تضغط على “تأكيد” عن طريق الخطأ، أو عندما تدخل إلى الخدمة لتعطيل المصادقة الثنائية، فقد تنهال عليك الرموز لتجعلك تؤكد تسجيل دخولك أفضل طريقة للقيام بذلك هي استخدام رابط.

أفضل ما يمكنك فعله هو الانتقال يدوياً إلى موقع الخدمة عن طريق إدخال عنوان الويب، بدلاً من الرابط، وتغيير كلمة المرور الخاصة بك بسرعة. ولكن للقيام بذلك، تحتاج إلى إنشاء وإدخال رمز مصادقة ثنائي العامل، ولكن كيف يمكنك التمييز بين الرمز الذي تلقيته من المهاجم والرمز الذي أنشأته بنفسك؟

تحتوي بعض طلبات المصادقة الثنائية على نموذج “نعم” أو “لا” أو زر منفصل (لا، هذا ليس أنا) (على سبيل المثال، التحذير الذي تحصل عليه عند تسجيل الدخول إلى العديد من خدمات جوجل). عادةً ما يؤدي النقر على هذا الزر إلى حظر النظام الآلي للمهاجم وطلبات المصادقة الثنائية الجديدة تلقائياً.

إذا لم يكن هناك زر من هذا القبيل في رسالة طلب المصادقة، فمن المستحسن وضع الهاتف المحمول على الوضع الصامت أو وضع الطائرة لمدة 30 دقيقة حتى تهدأ موجة الرموز المستلمة.

رابعاً، ماذا لو قمت بتأكيد تسجيل دخول شخص غريب إلى حسابك عن طريق الخطأ؟
هذا هو السيناريو الأسوأ حيث قد تكون سمحت لمهاجم بالوصول إلى حسابك. عادةً ما يغير المهاجمون إعداداتهم وكلمات المرور الخاصة بهم على الفور. أفضل دفاع في هذه الحالة هو الرجوع إلى خطة الدفاع التي قمت بإنشائها بالفعل.

أفضل دفاع في هذه الحالة هو البقاء متقدمًا على المجرمين بخطوة واحدة باستخدام حل أمني قوي وفعّال مثل Kaspersky Premium: (يمكن أيضًا استخدام Kaspersky Premium على الويب المظلم لمساعدتك في تتبع التسريبات. يسمح لك Kaspersky Premium بحفظ أرقام الهواتف وعناوين البريد الإلكتروني لجميع أفراد العائلة، وفي حال اختراق معلومات الحساب أو تسريبها من قاعدة بيانات مسرّبة وهو أمر غير محتمل، ينبهك Kaspersky Premium وينصحك بما يجب عليك فعله.

بالإضافة إلى ذلك، ينبهك Kaspersky Password Manager، المضمّن في Kaspersky Premium، إلى كلمات المرور المخترقة ويساعدك على تغييرها.

كما يمكنك إضافة رموز المصادقة الثنائية ونقلها بسهولة من Google Authenticator ببضع نقرات فقط. يساعدك تأمين المستندات الشخصية على حماية المستندات والملفات المهمة، مثل النسخ الممسوحة ضوئياً من جواز سفرك والمستندات الشخصية المخزنة بشكل مشفر بحيث لا يستطيع أحد غيرك الوصول إليها.

بالإضافة إلى ذلك، تتوفر عمليات تسجيل الدخول وكلمات المرور ورموز المصادقة الثنائية والمستندات المخزّنة من أي جهاز (هاتف محمول أو جهاز لوحي أو كمبيوتر محمول)، لذلك إذا فقدت هاتفك المحمول، فلن تفقد أي بيانات أو إمكانية وصول ويمكنك استعادتها بسهولة على جهاز جديد.