بوابة الوفد:
2025-02-05@18:58:48 GMT

كاسبرسكي تكشف أساليب تصيد احتيالي متطورة تستطيع اختراق المصادقة الثنائية

تاريخ النشر: 11th, July 2024 GMT

كشفت كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، والتي تعد إجراءً أمنياً بالغ الأهمية ومصمماً لحماية الحسابات عبر الإنترنت. وعلى الرغم من الاعتماد الواسع للمصادقة الثنائية من قبل العديد من مواقع الإنترنت، وتطبيقها الإلزامي من قبل العديد من المنظمات، فقد طور المهاجمون أساليب متقدمة، تجمع بين التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.


تعد المصادقة الثنائية (2FA) ميزة أمنية باتت قياسية في مجال الأمن عبر الإنترنت. وتتمحور حول التحقق من هويات المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي عادةً ما يكون كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية، أو بريد إلكتروني، أو تطبيق مصادقة. وتهدف طبقة الأمان الإضافية تلك إلى حماية حسابات المستخدمين حتى في حالة اختراق كلمات المرور الخاصة بهم. ومع ذلك، فقد طور المحتالون طرقاً لخداع المستخدمين للكشف عن كلمات المرور أحادية الاستخدام، وتجاوز حماية المصادقة الثنائية.
يُذكر أن روبوتات كلمات المرور أحادية الاستخدام هي أدوات يستخدمها المحتالون لاعتراض كلمات المرور أحادية الاستخدام من خلال أساليب الهندسة الاجتماعية. حيث يحاول المهاجمون عادةً الحصول على بيانات اعتماد تسجيل الدخول الخاصة بالضحية من خلال التصيد الاحتيالي أو تسريب البيانات، ومن ثمّ تسجيل الدخول إلى حساب الضحية، ما يؤدي إلى إرسال كلمة مرور أحادية الاستخدام إلى هاتف الأخير. وبعدها، يقوم روبوت كلمات المرور أحادية الاستخدام بالاتصال بالضحية متظاهراً بأنه ممثل منظمة موثوقة، ويستخدم حواراً مكتوباً مسبقاً لإقناع الضحية بمشاركة كلمة المرور تلك. وبالمحصلة، ينجح المهاجم بتلقي كلمة المرور من خلال الروبوت، ويستخدمها للوصول إلى حساب الضحية.

مثال على موقع تصيد احتيالي يحاكي صفحة تسجيل الدخول إلى مصرف عبر الإنترنت
يُفضّل المحتالون المكالمات الهاتفية على الرسائل لأنها تزيد من فرص استجابة الضحية بسرعة. حيث يمكن للروبوت أن يُحاكي لهجة ومدى إلحاح المكالمة المشروعة، ما يجعلها أكثر إقناعاً.
يدير المحتالون روبوتات كلمات المرور أحادية الاستخدام عبر منصات خاصة عبر الإنترنت أو خدمات مراسلة مثل تيليجرام. وتأتي هذه الروبوتات بمختلف الخيارات للميزات وخطط الاشتراك،  كما يمكن تخصيصها لانتحال صفة منظمات مختلفة، واستخدام لغات متعددة، والاختيار بين أصوات الذكور والإناث كذلك. وتتضمن الخيارات المتقدمة انتحال رقم الهاتف، مما يجعل مُعرف المتصل يظهر كما لو كان تابعاً لمنظمة مشروعة.
قبل أن يصلوا إلى استخدام روبوتات كلمات المرور أحادية الاستخدام، يحتاج المحتالون إلى سرقة بيانات اعتماد الضحية. ويدفعهم ذلك لاستخدام مواقع التصيد الاحتيالي المتخفية على أنها صفحات تسجيل دخول شرعية للمصارف، أو خدمات البريد الإلكتروني، أو الحسابات الأخرى عبر الإنترنت. ومن ثمّ يجمع المحتالون اسم المستخدم وكلمة المرور الخاصة بالضحية في لحظة إدخالها في الوقت الفعلي.
وتكشف أبحاث كاسبرسكي التأثير الكبير لهجمات التصيد الاحتيالي وهجمات روبوتات كلمات المرور أحادية الاستخدام. وفي الفترة الممتدة من 1 مارس حتى 31 مايو 2024، منعت منتجات الشركة 653,088 محاولة لزيارة المواقع التي تم إنشاؤها بواسطة مجموعات التصيد الاحتيالي التي تستهدف القطاع المصرفي، حيث يتم استخدام بيانات هذه المواقع في هجمات باستخدام روبوتات كلمات المرور أحادية الاستخدام. وخلال نفس الفترة، اكتشفت حلول كاسبرسكي 4,721 صفحة تصيد احتيالي إضافية تم إنشاؤها بواسطة المجموعات التي تستهدف تجاوز المصادقة الثنائية في الوقت الفعلي.
علقت أولجا سفيستونوفا، خبيرة أمنية في كاسبرسكي، قائلةً: «يمكن أن تكون الهندسة الاجتماعية خادعة للغاية، خاصة مع استخدام روبوتات كلمات المرور أحادية الاستخدام التي يمكنها محاكاة المكالمات الحقيقية من ممثلي الخدمات المشروعة. وللبقاء على أهبة الاستعداد، من الضروري أن تظل يقظاً وأن تتبع أفضل الممارسات الأمنية. حيث توفر كاسبرسكي - من خلال البحث والابتكار المستمرين - أحدث الحلول الأمنية لحماية الحياة الرقمية.»
على الرغم من أن المصادقة الثنائية (2FA) تعد إجراءً أمنياً مهماً، إلا أنها ليست مضمونة. وللحماية ضد عمليات الاحتيال المعقدة، يجدر اتباع النصائح التالية:
تجنب فتح الروابط التي تتلقاها في رسائل البريد الإلكتروني المشبوهة. دوّن عنوان الحساب يدوياً أو استخدم إشارة مرجعية إذا كنت بحاجة لتسجيل الدخول إلى حساب الشركة الخاص بك.
تأكد من صحة عنوان موقع الويب وأنه لا يحتوي على أخطاء إملائية قبل إدخال بيانات الاعتماد الخاصة بك هناك. استخدم بروتوكول الاستعلام «Whois» للتحقق من الموقع، حيث من المحتمل أن يكون احتيالياً، وبالأخص إن تم تسجيله مؤخراً.
لا تقل أو تدخل الرمز وحيد الاستخدام أثناء تحدثك على الهاتف، بغض النظر عن مدى إقناع المتصل، إذ لا تستخدم البنوك الحقيقية والشركات الأخرى هذه الطريقة للتحقق من هوية عملائها مطلقاً.
استخدم حلول الاكتشاف والاستجابة للنقاط الطرفية مثل خط منتجات Kaspersky Next لحماية الشركة من مجموعة واسعة من التهديدات، إذ أنها تساعد على توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة للنقاط الطرفية.  
ثقّف الموظفين من خلال دورات الأمن السيبراني مثل تلك المتوفرة على منصة Kaspersky Security Awareness .  

المصدر: بوابة الوفد

كلمات دلالية: المصادقة الثنائیة التصید الاحتیالی تسجیل الدخول عبر الإنترنت من خلال

إقرأ أيضاً:

‎طرق لعلاج حكة الإبط في المنزل

أميرة خالد

يتعرض بعض الأشخاص للحكّة في منطقة تحت الإبط،وهناك عدة أسباب وراء ذلك. قد تكون الحكّة نتيجةً لنوع من الحساسية الجلدية، أو بسبب استخدام منتجات غير ملائمة، أو التهابات فطرية، أو حالات جلدية أخرى.

‎وهناك مجموعة من الطُرق للحدّ من هذه الحالة في المنزل ومن دون الحاجة لأدوية:

‎الكمادات الباردة
‎تُعتبر الكمادات الباردة من أبسط الوسائل التي يمكن استخدامها لتخفيف الحكة والتهيُّج في منطقة الإبط. وَفقاً لدراسة نشرتها مجلة American Academy of Dermatology؛ فإن تطبيق كمادات باردة على الجلد، يمكن أن يقلل من الالتهاب ويهدّئ الحكة، عن طريق تخدير الأعصاب في المنطقة المتضررة.

‎كيفية الاستخدام: قومي بلفّ مكعبات ثلج في قطعة قماش ناعمة، وضعيها على منطقة تحت الإبط لمدة 10-15 دقيقة. كرري ذلك عدة مرات يومياً حسب الحاجة.

‎خل التفاح الطبيعي المخفف
‎خل التفاح من العلاجات الطبيعية الشهيرة التي تساعد في تقليل الحكّة الناتجة عن الالتهابات البكتيرية أو الفطرية. يحتوي خل التفاح على خصائص مضادة للبكتيريا والفطريات؛ مما يجعله فعالاً في تهدئة المنطقة المصابة. تشير مجلة Journal of Clinical Microbiology إلى أن حمض الخليك الموجود في خل التفاح، يقضي على البكتيريا الضارة، ويساهم في استعادة التوازن الحمضي للجلد.
‎كيفية الاستخدام:
* قومي بخلط ملعقة صغيرة من خل التفاح مع كوب من الماء.
* بللي قطعة قطنية بالمحلول وامسحي بها منطقة تحت الإبط.
* اتركيها لتجف، ثم اشطفيها بالماء الدافئ.
*
‎جِل الصبار الطبيعي (الألوفيرا)
‎جِل الصبار من أفضل المواد الطبيعية التي تهدّئ من الالتهابات، لما يحتويه من خصائص مهدّئة ومرطّبة للجلد. حيث يحتوي جل الصبار على مركّبات مضادة للالتهابات تساعد في تقليل الحكة والاحمرار بشكل فعّال، حسب Phytotherapy Research.
‎كيفية الاستخدام:
* استخرجي جِل الصبار الطازج من ورقة نبات الصبار.
* ضعي طبقة رقيقة من الجِل على منطقة الإبط.
* اتركيه لمدة 20 دقيقة، ثم اشطيفه بالماء الفاتر.
‎زيت جوز الهند
‎زيت جوز الهند معروف بخصائصه الملطّفة للجلد الملتهب، كما أنه يحتوي على مواد مضادة للبكتيريا والفطريات. في حين يمكن لزيت جوز الهند أن يقلل من الحكة الناتجة عن جفاف الجلد والالتهابات الخفيفة.

‎كيفية الاستخدام:
* ضعي كمية صغيرة من زيت جوز الهند على منطقة تحت الإبط.
* دلّكي بلطف.
* استخدميه مرتين يومياً للحصول على أفضل النتائج.
‎صودا الخبز
‎تعمل صودا الخبز (المعروفة أيضاً باسم بيكربونات الصوديوم) على تخفيف الحكة وتهدئة تهيُّج الجلد، بسبب قدرتها على موازنة مستوى الحموضة في الجلد. أشارت مجلة Dermatology Reports إلى فعالية صودا الخبز في تقليل التحسس الناجم عن الطفح الجلدي.
‎كيفية الاستخدام:
* امزجي ملعقة صغيرة من صودا الخبز مع قليل من الماء لتكوين عجينة.
* ضعي العجينة على منطقة تحت الإبط لمدة 10 دقائق، ثم اغسليها بالماء البارد.
* يجب الحذر إذا لاحظتِ أن بيكربونات الصوديوم تَزيد الشعور بالحكة.
*
‎الشوفان المطحون
‎الشوفان يحتوي على مركّبات مهدّئة للجلد تُعرف باسم “بيتا- جلوكان” التي تساعد في تخفيف الحكّة والالتهاب؛ لذلك فإن استخدام دقيق الشوفان المطحون على الجلد، يساهم في تقليل التهيُّج، وتحسين الترطيب.
‎كيفية الاستخدام:
* اخلطي ملعقتين من دقيق الشوفان المطحون مع الماء لتشكيل عجينة.
* ضعي العجينة على منطقة تحت الإبط لمدة 15 دقيقة، ثم اشطفيها بالماء الدافئ.
‎نصائح إضافية لتسريع علاج حكة الجلد تحت الإبط
‎بالإضافة إلى العلاجات السابقة، هناك بعض النصائح التي يجب أن تؤخذ في الاعتبار، مثل:
‎يُنصح بمتابعة: فوائد الخوا جوا للنساء لا حصر لها برأي طبيبة
‎تجنُّب مسببات الحكة
‎إحدى الخطوات الأساسية لعلاج حكة الإبط، هي تجنُّب العوامل المحسسة التي قد تكون السبب وراء الحكة. تشمل هذه المحسسات:
* مزيلات العرق التي تحتوي على مركبات تَزيد التحسس أو العطور.
* الملابس الضيّقة المصنوعة من أقمشة صناعية.
* استخدام صابون قاسٍ أو منتجات تحتوي على مواد كيميائية.
‎العناية بالنظافة الشخصية
‎الحفاظ على نظافة منطقة تحت الإبط، يساعد في منع تراكُم البكتيريا والفطريات التي قد تسبب الحكة؛ لذلك يجب غسل الإبطين بلطف باستخدام صابون خفيف وماء دافئ، وتجفيف المنطقة جيداً بعد الغسيل.
‎حكة الإبط: متى تجب زيارة الطبيب؟
‎رغم أن العلاجات المنزلية تُعتبر فعّالة في تخفيف حكّة الإبط في معظم الحالات، إلا أن هناك بعض الحالات التي تستدعي استشارة الطبيب، مثل:
* استمرار الحكّة لأكثر من أسبوع من دون تحسُّن.
* ظهور طفح جلدي أو تقرُّحات في منطقة الإبط.
* وجود أعراض أخرى مثل الحمى أو التورُّم.
‎* ملاحظة من «سيّدتي»: قبل تطبيق هذه الوصفة أو هذا العلاج، تجب استشارة طبيب مختص.

 

مقالات مشابهة

  • الوطنقبل ۷ ساعة
  • مؤسسة «هي تستطيع»: التحالف الوطني يقدم ملحمة وطنية لدعم الفلسطينيين
  • أكدت الدكتورة دعاء زهران، رئيس مجلس أمناء مؤسسة هي تستطيع للتنمية، أن التحالف الوطني للعمل الأهلي التنموي‏ يقدم ملحمة وطنية لتقديم كل أشكال الدعم للشعب الفلسطيني الشقيق. وأوضحت أن التحالف الوطني منذ بداية الحرب على غزة، وهو يواصل تقديم الدعم والمساعدات الإنسانية لأهل غزة، عن طريق تنظيم عدة حملات إغاثية لإيصال المواد الأساسية، مثل الغذاء، والأدوية، والملابس، إلى المتضررين من الحرب والدمار. مطالب بسرعة وصول المساعدات إلى فلسطين وأشارت إلى أن التحالف يعمل بشكل وثيق مع المنظمات الإنسانية الدولية والمحلية، لتنسيق تقديم الدعم، وفقًا للاحتياجات الأكثر احتياجا، مطالبة جميع مؤسسات...
  • بوابة الوفدقبل ۲۳ ساعة
  • كاسبرسكي تعلن عن تحديث جديد لأجهزة KTC لتعزيز الأمن وكفاءة العمل عن بُعد
  • أعلنت شركة كاسبرسكي عن إطلاق تحديث جديد لأجهزة KTC، يتضمن مجموعة متكاملة من الميزات المبتكرة، بهدف تحسين تجربة العمل عن بُعد وتعزيز مستويات الأمان. ويؤكد هذا التحديث مكانة KTC كحل تقني متطور وفعال للشركات في مختلف القطاعات.نمو السوق يعزز الابتكار في أجهزة KTCوفقاً لتقرير صادر عن Verified Market Research، يقدر حجم سوق الأجهزة منخفضة الأداء بنحو 1.14 مليار دولار في عام 2024، ومن المتوقع أن يصل إلى 1.31 مليار دولار بحلول 2031. ومع هذا النمو المطّرد، تواصل كاسبرسكي تطوير نظام التشغيل الخاص بأجهزة KTC، والذي يستند إلى KasperskyOS المصمم لتعزيز...
  • وکالة أنباء سرایا الإخباریةقبل ۱ یوم
  • مسؤول أميركي رفيع المستوى: إعادة إعمار قطاع غزة مشكلة لا تستطيع أميركا حلها بمفردها
  • سرايا - نقل عن مسؤول أميركي رفيع المستوى قوله، الثلاثاء، إن الرئيس دونالد ترامب سيوقع اليوم توجيها بشأن إيران يهدف إلى حرمانها من جميع السبل للحصول على سلاح نووي.وذكر المسؤول: من بين الأوامر التي سيوقعها الرئيس اليوم توجيه بشأن إعادة سياسة الضغط القصوى على إيران.وأضاف: سيوجه الأمر وزارة الخزانة بفرض وتشديد العقوبات الاقتصادية على إيران، مبرزا أن القرار يهدف إلى منع إيران من الوصول إلى جميع الطرق للحصول على السلاح النووي.وأكد أن وزارة الخارجية ستتعاون مع وزارة الخزانة لتنفيذ حملة تهدف إلى خفض صادرات النفط الإيرانية إلى الصفر.من جهة...
  • الأسبوعقبل ۱ یوم
  • بتقنيات ذكية متطورة.. مواصفات وسعر سيارة XPENG G6 الكهربائية في مصر
  • سيارة XPENG G6 الكهربائية.. تجمع سيارة راية أوتو الجديدة بين الأداء العالي والتقنيات الذكية المتطورة، مما تجعلها خيارا مثاليا للأشخاص الذين يبحثون عن سيارة تتمتع بالقوة والمتانة والشكل الجذاب. وفي هذا الصدد، تستعرض «الأسبوع»، لزوارها ومتابعيها كل ما يخص مواصفات وسعر سيارة XPENG G6 الكهربائية، وذلك من خلال خدمة شاملة يقدمها الموقع على مدار اليوم من خلال السطور التالية: مواصفات سيارة XPENG G6 الكهربائية تتميز XPENG G6 بمدى كهربائي يصل إلى 570 كيلومتر وفقاً لمعيار WLTP، مما يجعلها مثالية للتنقل اليومي. توفر السيارة إمكانية الشحن السريع، حيث يمكن شحن البطارية...
  • صدى البلدقبل ۱ یوم
  • هواتف لن تستطيع تشغيل تطبيق واتساب بداية من أول مايو
  • إذا كنت ممن يملكون هواتف آيفون ذات الطرازات القديمة، فقد يكون الوقت قد حان الوقت للقيام بتحديثه أو القيام بالبحث عن العديد من البدائل، وذلك لأن تطبيق واتساب سيتوقف عن العمل وذلك على بعض الهواتف قريبًا.وأعلنت شركة ميتا المسؤولة عن تطبيق واتساب، عن القيام بإيقاف دعم تطبيقها على بعض أجهزة آيفون والتي تعمل بالعديد من الإصدارات القديمة وذلك من نظام التشغيل، وذلك اعتبارًا من شهر مايو 2025. يأتي هذا القرار في إطار العديد من التحديثات الدورية والتي تهدف إلى القيام بتحسين أداء التطبيق والقيام بتعزيز معايير الأمان.أجهزة سيتوقف واتساب من العمل...
  • شفق نیوزقبل ۱ یوم
  • 5 آلاف تعيين جديد بانتظار المصادقة.. مجلس الوزراء يحسم الملف اليوم
  • 5 آلاف تعيين جديد بانتظار المصادقة.. مجلس الوزراء يحسم الملف اليوم
  • صحیفة صدىقبل ۲ یوم
  • ‎طرق لعلاج حكة الإبط في المنزل
  • أميرة خالد يتعرض بعض الأشخاص للحكّة في منطقة تحت الإبط،وهناك عدة أسباب وراء ذلك. قد تكون الحكّة نتيجةً لنوع من الحساسية الجلدية، أو بسبب استخدام منتجات غير ملائمة، أو التهابات فطرية، أو حالات جلدية أخرى. ‎وهناك مجموعة من الطُرق للحدّ من هذه الحالة في المنزل ومن دون الحاجة لأدوية: ‎الكمادات الباردة ‎تُعتبر الكمادات الباردة من أبسط الوسائل التي يمكن استخدامها لتخفيف الحكة والتهيُّج في منطقة الإبط. وَفقاً لدراسة نشرتها مجلة American Academy of Dermatology؛ فإن تطبيق كمادات باردة على الجلد، يمكن أن يقلل من الالتهاب ويهدّئ الحكة، عن طريق تخدير...
  • صحیفة الخلیجقبل ۲ یوم
  • «الأمن السيبراني» يحذر من تزايد أساليب التصيد الاحتيالي
  • أبوظبي: وسام شوقي حذر مجلس الأمن السيبراني في حكومة الإمارات، من تزايد أساليب التصيد الاحتيالي التي يستخدمها المجرمون السيبرانيون، مؤكداً على ضرورة اليقظة والحذر من الخداع الذي يمارسه هؤلاء المجرمون للتمكن من اختراق الأنظمة. وأشار المجلس إلى أن المجرمين يستخدمون عدة طرق للتصيد، حيث يبرعون في تصميم رسائل ومواقع إلكترونية مزيفة، تحاكي المواقع الرسمية، حيث تبدو وكأنها صادرة من جهات حكومية موثوقة، كي يسهل الوثوق بها وتلبية المطلوب في مضمون الرسائل، كالتنبيهات بشأن انتهاء صلاحية كلمات المرور، أو طلبات عاجلة لتحديث معلومات الحساب البنكي، بالإضافة إلى إشعارات تخص محاولات دخول...
  • وکالة الصحافة المستقلةقبل ۳ یوم
  • Loomos AI Glasses.. نظارة ذكية بتقنيات ذكاء اصطناعي متطورة!
  • فبراير 3, 2025آخر تحديث: فبراير 3, 2025 المستقلة/- في خطوة جديدة تعكس التطور السريع في عالم الأجهزة الذكية، كشفت شركة Sharge عن نظارتها الذكية الجديدة Loomos AI Glasses، والتي تأتي مزودة بتقنيات ذكاء اصطناعي متطورة توفر للمستخدمين تجربة فريدة ومزايا مبتكرة تعزز من تفاعلهم مع العالم الرقمي. مزايا نظارة Loomos AI Glasses تم تصميم نظارة Loomos AI Glasses لتكون أكثر من مجرد أداة عرض ذكية، حيث تقدم مجموعة من الميزات المتقدمة، أبرزها: ✅ مساعد ذكاء اصطناعي متكامل: يوفر تجربة تفاعلية متطورة تعتمد على تحليل البيانات وتقديم إجابات مباشرة للمستخدم. ✅...
  • الجدید برسقبل ۳ یوم
  • طهران تكشف عن صاروخ باليستي جديد ومنظومات دفاع متطورة
  •     الجديد برس|   قال الرئيس الإيراني مسعود بزشكيان إن «أي دولة لا تجرؤ على مهاجمة الأراضي الإيرانية»، وذلك خلال مراسم تدشين صاروخ باليستي بمدى 1700 كيلومتر، إلى جانب منظومات دفاع جوية.    ونقل موقع الرئاسة الإيرانية عن بزشكيان قوله، خلال معرض أحدث الإنجازات الدفاعية والفضائية: «في مرحلةٍ ما، كان الأعداء قادرين على الاعتداء على بلدنا بسهولة، لكن اليوم لم يعودوا حتى قادرين على التفكير في ذلك».    وعرَضَ التلفزيون الرسمي صوراً لصاروخ «اعتماد»، الذي يبلغ مداه الأقصى 1700 كيلومتر، وقد قُدم بوصفه أحدث صاروخ باليستي من إنتاج وزارة...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار