تطور أساليب التصيد الاحتيالي لاختراق المصادقة الثنائية يكشف تحديات جديدة للأمن الرقمي
تاريخ النشر: 13th, July 2024 GMT
كشف مركز الأبحاث الروسي كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، وهي إجراء أمني بالغ الأهمية مصمم لحماية الحسابات عبر الإنترنت. تتضمن هذه الأساليب المتقدمة مزيجًا من التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.
تعتمد المصادقة الثنائية (2FA) على التحقق من هوية المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي يكون عادةً كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية أو بريد إلكتروني أو تطبيق مصادقة. تهدف هذه الطبقة الإضافية من الأمان إلى حماية حسابات المستخدمين حتى في حالة اختراق كلمات المرور الخاصة بهم. ومع ذلك، طوّر المحتالون طرقًا لخداع المستخدمين للكشف عن كلمات المرور أحادية الاستخدام وتجاوز حماية المصادقة الثنائية.
يستخدم المحتالون روبوتات كلمات المرور أحادية الاستخدام لاعتراض هذه الكلمات من خلال أساليب الهندسة الاجتماعية. يقوم المهاجمون بالحصول على بيانات اعتماد تسجيل الدخول الخاصة بالضحية من خلال التصيد الاحتيالي أو تسريب البيانات، ومن ثمّ تسجيل الدخول إلى حساب الضحية، مما يؤدي إلى إرسال كلمة مرور أحادية الاستخدام إلى هاتف الضحية. يتصل الروبوت بالضحية متظاهراً بأنه ممثل منظمة موثوقة، ويستخدم حواراً مكتوباً مسبقاً لإقناع الضحية بمشاركة كلمة المرور، مما يمكن المهاجم من الحصول عليها واستخدامها للوصول إلى حساب الضحية.
يفضل المحتالون المكالمات الهاتفية على الرسائل لأنها تزيد من فرص استجابة الضحية بسرعة. يمكن للروبوت أن يحاكي لهجة ومدى إلحاح المكالمة المشروعة، مما يجعلها أكثر إقناعاً. كما يدير المحتالون روبوتات كلمات المرور أحادية الاستخدام عبر منصات خاصة على الإنترنت أو خدمات مراسلة مثل تيليجرام. تتوفر هذه الروبوتات بمختلف الخيارات، بما في ذلك انتحال رقم الهاتف، مما يجعل معرف المتصل يظهر كما لو كان تابعاً لمنظمة مشروعة.
أظهرت الأبحاث التأثير الكبير لهجمات التصيد الاحتيالي وهجمات روبوتات كلمات المرور أحادية الاستخدام. بين 1 مارس و31 مايو 2024، منعت منتجات كاسبرسكي 653,088 محاولة لزيارة مواقع التصيد الاحتيالي التي تستهدف القطاع المصرفي. كما اكتشف مركز الأبحاث 7,921 صفحة تصيد احتيالي إضافية تم إنشاؤها لتجاوز المصادقة الثنائية في الوقت الفعلي.
على الرغم من أن المصادقة الثنائية (2FA) تعد إجراءً أمنياً مهماً، إلا أنها ليست مضمونة. للحماية ضد عمليات الاحتيال المعقدة، ينصح بتجنب فتح الروابط التي تتلقاها في رسائل البريد الإلكتروني المشبوهة وكتابة عنوان الحساب يدويًا أو استخدام إشارة مرجعية إذا كنت بحاجة لتسجيل الدخول إلى حسابك. يتطلب الحفاظ على الأمان الرقمي وعيًا مستمرًا بالتطورات الجديدة في أساليب الاحتيال واتباع أفضل الممارسات للحماية.
المصدر: أخبارنا
كلمات دلالية: المصادقة الثنائیة التصید الاحتیالی
إقرأ أيضاً:
دعاء المغفرة.. كلمات تكفر عنك 1000 سيئة
دعاء المغفرة.. الدعاء هو أفضل عبادة يتقرب بها العبد إلى ربه، وبها يظهر العبد حاجته إلى الله تعالى واستشعار الافتقار لله والانكسار بين يديه، وقد بينت لنا السنة النبوية الشريفة أهمية الدعاء في حديث الرسول قال صَلَّى اللَّهُ عَلَيْهِ وَسَلَّمَ: "الدُّعَاءُ هُوَ الْعِبَادَةُ"، كما أن الله أمرنا بالدعاء في قول الله تعالى "قال ربكم ادعوني أستجب لكم"، كما أن التسبيح وترديد الأذكار يغفر الذنوب عن العبد وهو ما سوف نستعرضها في السطور التالية.
تسبيح يغفر لك 1000 سيئةمن العبادات التي يجب على كل مسلم المواظبة عليها الأذكار، وأفضل الأذكار التي بيّنها رسول الله صلى الله عليه وسلم لصحابته الكرام حينما قال لهم: "أيعجز أحدكم أن يكسب في كل يوم ألف حسنة! فسأله سائل من جلسائه: كيف يكسب ألف حسنة؟ قال: يسبح مائة تسبيحة، فيكتب له ألف حسنة، أو يحط عنه ألف خطيئة". رواه مسلم.
وعن من يرغب في ترديد صيغة التسبيح الواردة في الحديث، فقد كشف عنها الشيخ محمد بن علَّان في كتابه "دليل الفالحين"، حيث يحصل بها المسلم على ألف حسنة وتكفر عنه 1000 سيئة كما بيّن لنا الحديث الشريف، وهي أن يردد المسلم ويقول "سبحان الله" ألف مرة.
دعاء غفران الذنوب والتوبة إلى اللهالدعاء هو العبادة، كما جاء في التوجيه النبوي الشريف، وهو مفتاح النجاح والفلاح لكل مسلم ومسلمة، وفي هذا الوقت من الليل، عليك أن تكثر من دعاء غفران الذنوب والتوبة، وبكثرة "الاستغفار" من أجل ان نغتسل من ذنوبنا ومعاصينا، وبقول "لا إله إلا الله" خير ما قلت أنا والنبيون من قبلي لا إله إلا الله ، وهى حقيقة الكون الكبرى، وبـ "الصلاة على الحبيب المصطفى صلى الله عليه وآله سلم" فهى مقبولة من العاصي حتى من المنافق لتعلقها بالجناب الأجل.
ومما ذكر في دعاء غفران الذنوب والتوبة ما ورد عن النبي - صلَّى اللهُ عليه وسلَّمَ- في دعاء يغفر الذنوب كلها:
اللهمَّ اغفرْ لي خطيئَتي وجَهلي، وإسرافي في أمري، وما أنت أعلمُ به مني، اللهمَّ اغفِرْ لي جَدِّي وهَزْلي، وخَطئي وعمْدي، وكلُّ ذلك عندي، اللهمَّ اغفرْ لي ما قدَّمتُ وما أخَّرتُ، وما أسررتُ وما أعلنتُ، وما أنت أعلمُ به مني، أنت المُقَدِّمُ وأنت المُؤخِّرُ، وأنت على كلِّ شيءٍ قديرٌ.اللهمّ إنّي أستغفرك لكلّ ذنبٍ يردّ عنك دعائي. ويقطع منك رجائي، ويطيل في سخط عنائي.إلهي، إنَّك تقبل التوبة عن عبادك، وتعفو عن السيئات، وتحبُّ التوابين، فاقبل توبتي كما وَعَدت، واعفُ عن سيئاتي كما ضَمِنت، وأوجب لي محبتك كما شَرَطت، ولك يا رب شرطي ألَّا أعود في مكروهك، وضماني ألَّا أرجع في مذمومك، وعهدي أن أهجر جميع معاصيك.أستغفر الله العظيم الّذي لا إله إلّا هو الحيّ القيّوم وأتوب إليه. توبة عبدٍ لا يملك لنفسه ضرًّا ولا نفعًا. ولا موتًا ولا حياتًا ولا نشورًا.اللهمّ إنّي أستغفرك لكلّ ذنبٍ يعقب الحسرة، يورث النّدم، ويحبس الرّزق. ويردّ الدّعاء، فاغفره لي، واعفُ عنّي إنّك أنت العفوّ الغفّار.اللهمّ إنّي أستغفرك لكلّ ذنبٍ يمحق الحسنات، ويضاعف السّيّئات. ويحلّ النّقمات، ويغضبك يا ربّ، اللهمّ اغفره لي. وتغمّدني برحمتك، يا أرحم الرّاحمين.اللهمَّ أنت الملك لا إله إلَّا أنت، وأنا عبدك لُمتُ نفسي، واعترفتُ بذنبي، فاغفر لي ذنوبي جميعًا، إنَّه لا يغفر الذنوب إلَّا أنت، واهدني لأحسن الأخلاق لا يهدي لأحسنها إلَّا أنت، واصرف عنّي سيِّئها لا يصرف عنّي سيِّئها إلَّا أنت، لبَّيك وسعديك، والخير كلُّه بيديك، والشرُّ ليس إليك، تباركت وتعاليت، أستغفرك وأتوب إليك.اللهم إني أستغفرك من النعم التي أنعمت بها علي فاستعنت بها على معاصيك، اللهمّ إنّي أعوذ بك من الكفر والفقر، وأعوذ بك من عذاب القبر.اللهم إني أستغفرك وأتوب إليك من كل ذنب أذنبته ولكل معصية ارتكبتها.. فأغفر لي يا أرحم الراحمين، اللهم مغفرتك من أوسع من ذنوبي، ورحمتك أرجي عندي من عملي.أسألك بأني أشهد أنك أنت الله لا إله إلا أنت، الأحد الصمد الذي لم يلد ولم يولد، ولم يكن له كفوًا أحد، أن تغفر لى ذنوبي إنك أنت الغفور الرحيم. اللهم إني أستغفرك من النعم التي أنعمت بها علي فاستعنت بها على معاصيك رب أدخلني مدخل صدق وأخرجنى مخرج صدق، وأجعل لي من لدنك سلطانًا نصيرًا.اللهمّ إنّي أعوذ بك من الجبن، وأعوذ بك من أن أردّ إلى أرذل العمر، وأعوذ بك من فتنة الدّنيا، وأعوذ بك من عذاب القبر، لا إله إلّا الله وحده لا شريك له، له الملك وله الحمد، وهو على كلّ شيءٍ قدير، اللهمّ لا مانع لما أعطيت، ولا معطي لما منعت، ولا ينفع ذا الجدّ منك.اللهم ما قسمت في هذه الليلة المباركة من خير وعافية وصحة وسلامة وسعة رزق فاجعل لنا منه نصيب، وما أنزلت فيها من سوء وبلاء وشر وفتنة فاصرفه عنّا وعن جميع المسلمين.اللهم ما كان فيها من ذكر وشكر فتقبله منّا وأحسن قبوله ،وما كان من تفريط أو تقصير وتضييع فتجاوز عنه بفضلك وكرمك ورحمتك يا أرحم الراحمين.اللهم إن في قلوبنا من الحاجات لا يقضيها أحدً سواك؛ فأقضها لنا ،والهمنا رشدنا، واشفنا واشفِ مرضانا ومرضى المسلمين، وارحمنا واعتق رقابنا من النار ووالدينا وأصحاب الحقوق علينا والمسلمين.أفضل دعاء عند النوم.. كلمات تحميك حتى الصباح
دعاء المطر وقت نزوله وبعد انتهائه.. من الأوقات المستجابة
دعاء المطر للرزق وقضاء الحوائج.. ردده وأبواب السماء مفتوحة
هل الدعاء بعد الفجر مستجاب؟.. انتهز الفرصة تعش سعيدا حتى المساء
أفضل دعاء قبل النوم لتحصين النفس.. كلمات أوصى بها النبي
أفضل دعاء للصائمين يوم عاشوراء 2025.. لا تفوّت ثوابه
كل ما تريد معرفته عن التقديم في مدرسة الضبعة النووية ..الرابط والشروط