هجمات التصيّد الاحتيالي تزداد ذكاءً: لا تشارك رمز التحقق الثنائي (2FA) أبداً
يواصل مجرمو الإنترنت تطوير أساليبهم لسرقة المعلومات الحساسة. وعلى الرغم من أن استخدام كلمات مرور قوية أمر ضروري، إلا أنه لم يعد كافياً لتأمين حساباتك. ولهذا السبب، يعتمد الكثير من الأشخاص على ميزة التحقق الثنائي (2FA) كطبقة أمان إضافية. ومع ذلك، أصبح المهاجمون يستخدمون أساليب تصيّد متطورة لخداع المستخدمين وجعلهم يكشفون رموز التحقق الخاصة بهم.
في هذا المقال، سنستعرض كيف تعمل هذه الهجمات، وأشهر الخدع المستخدمة، والأهم من ذلك، كيف تحمي نفسك من الوقوع ضحية لها.
كيف تستهدف هجمات التصيّد ميزة التحقق الثنائي (2FA)
التحقق الثنائي هو أحد أكثر الطرق فعالية لتأمين حساباتك على الإنترنت. فهو يتطلب خطوة تحقق ثانية، مثل رمز مؤقت يتم إرساله عبر رسالة نصية، بريد إلكتروني، أو من خلال تطبيق تحقق. حتى لو تمكّن أحدهم من سرقة كلمة مرورك، سيظل بحاجة إلى هذا الرمز للوصول إلى حسابك.
لكن مجرمي الإنترنت طوّروا أساليب تصيّد لتجاوز هذا الحاجز الأمني. دعونا نوضح ذلك من خلال مثال واقعي:
سيناريو شائع للتصيّد
يتلقى عمر رسالة نصية تبدو وكأنها من مزود خدمة البريد الإلكتروني الخاص به. تحذّره الرسالة من نشاط مريب على حسابه وتطلب منه تأكيد هويته عبر النقر على رابط.
يقوده الرابط إلى صفحة تبدو تماماً مثل صفحة تسجيل الدخول الأصلية. بعد إدخال بريده الإلكتروني وكلمة المرور، تُطلب منه إدخال رمز التحقق الثنائي بحجة “تأمين الحساب”. يظن عمر أن الطلب حقيقي، فيُدخل الرمز.
خلال ثوانٍ، يستخدم المهاجمون المعلومات المسروقة لتسجيل الدخول إلى حسابه الفعلي وتغيير كلمة المرور وسرقة بياناته.
كيف يسرق المهاجمون رموز 2FA
يستخدم المهاجمون عدة حيل لخداع الضحايا وجعلهم يكشفون رموز التحقق، من أبرزها:
رسائل مزيفة وملحّة
تخلق الرسائل شعوراً بالعجلة، مثل:
تم قفل حسابك بسبب نشاط مريب
محاولة تسجيل دخول غير مصرح بها
تحتاج لتأكيد هويتك لتجنب إيقاف الحساب
يضغط الضحايا على الروابط دون التحقق، ويقدّمون بيانات الدخول والرمز.
مواقع مقلّدة
ينشئ المهاجمون مواقع وهمية تطابق الشكل الحقيقي للمواقع الأصلية، بما في ذلك الشعارات والتصميم، لخداع المستخدمين.
مكالمات ورسائل اجتماعية مقنّعة
يتصل المحتالون أحياناً بالضحايا مدّعين أنهم من الدعم الفني أو البنك، ويطلبون رمز 2FA “لحل مشكلة”. الهدف الحقيقي هو الدخول غير المصرّح به.
الاختراق الفوري للجلسة
بعض الهجمات المتقدمة تستغل الرمز فور سرقته قبل انتهاء صلاحيته، مما يجعل الكشف عنها صعباً حتى فوات الأوان.
كيف تميّز محاولات التصيّد
لحماية نفسك، انتبه للمؤشرات التالية:
طلبات تسجيل دخول غير متوقعة إذا وصلتك رسالة 2FA دون محاولة دخول منك، فقد يكون هناك من يحاول اختراق حسابك.
روابط مشبوهة مرّر المؤشر فوق الرابط وتحقق من العنوان. غالباً ما تكون هناك تغييرات طفيفة مثل “g00gle.com”.
مرسلون غير موثوقين الشركات الحقيقية لا تطلب كلمة مرورك أو رمز 2FA عبر الرسائل أو المكالمات.
أخطاء لغوية أو صياغة غير معتادة تحتوي معظم رسائل التصيّد على أخطاء أو تحيات عامة مثل “عزيزي العميل”.
طلب إجراءات فورية قد يتم تهديدك بإيقاف حسابك إذا لم تتصرف فوراً – هذه خدعة شائعة.
كيف تحمي نفسك من تصيّد رموز التحقق الثنائي
لا تشارك رمز 2FA مطلقاً الرمز خاص بك، ولا تطلبه الشركات الحقيقية.
استخدم تطبيق تحقق بدلاً من الرسائل النصية التطبيقات مثل Google Authenticator أو Microsoft Authenticator أكثر أماناً من رسائل
تحقق من الروابط قبل النقر تأكد من مصدر الرسالة وتحقق من الرابط. وفي حال الشك، ادخل على الموقع الرسمي يدوياً.
فعّل أدوات الحماية من التصيّد بعض المتصفحات والبرامج الأمنية توفر تنبيهات عند دخول مواقع مشبوهة. تأكد من تفعيلها دائماً.
أبلِغ عن محاولات التصيّد إذا وصلك بريد أو رسالة مريبة، أبلِغ عنها للشركة المعنية، أو لمنصات مثل Google و
استخدم كلمات مرور قوية وفريدة لا تعيد استخدام نفس الكلمة في عدة مواقع، واستخدم مدير كلمات مرور لتخزينها بأمان.
