إنه سيناريو مألوف: صباح يوم الاثنين، وكلمة مرور منسية، وتدافع محبط لاستعادة الوصول. ولكن ماذا لو كان هذا الإزعاج البسيط على ما يبدو هجومًا مدبرًا بعناية، في انتظار استغلال نقاط ضعفك؟
كشف بحث جديد عن اتجاه مقلق: محاولة مذهلة من كل أربع محاولات لإعادة تعيين كلمة المرور من متصفحات سطح المكتب هي محاولات احتيالية. هذا ليس مجرد حدث عشوائي؛ إنها استراتيجية محسوبة يستخدمها مجرمو الإنترنت للتسلل إلى حياتك الرقمية.
يرسم تقرير LexisNexis Risk Solutions للجرائم الإلكترونية السنوي صورة قاتمة، حيث يكشف عن 70,000 هجوم مذهل لإعادة تعيين كلمة المرور كل أسبوع. لا تسعى هذه الجهات الخبيثة فقط إلى إزعاجك؛ إنها تستهدف معلوماتك الشخصية وهويتك الرقمية وأمنك المالي. وتكتيكاتهم أصبحت معقدة بشكل متزايد.
الارتفاع المقلق لهجمات البوت
الروبوتات هي القوة الدافعة وراء زيادة هجمات إعادة تعيين كلمة المرور. شهدت هذه الأدوات الآلية زيادة بنسبة 1680٪ في العام الماضي، حيث استهدفت كل شيء من خدمات البث إلى منصات التجارة الإلكترونية. يستخدمها المخترقون لسرقة الحسابات وتغيير كلمات المرور واستغلال المعلومات الشخصية للاحتيال».
هذه ليست مجرد لعبة أرقام - إنها تؤثر على أشخاص حقيقيين، وقد تكون أنت التالي.
من هم الأكثر عرضة للخطر؟
مستخدمو سطح المكتب معرضون بشكل خاص لهجمات إعادة تعيين كلمة المرور. على عكس تطبيقات الأجهزة المحمولة، التي غالبًا ما تتضمن ميزات أمان أقوى مثل المصادقة الثنائية، يمكن أن تكون متصفحات سطح المكتب أكثر عرضة لهذه التهديدات. يتعرض كبار السن وأولئك الأقل إلمامًا بأفضل الممارسات الأمنية للخطر بشكل خاص، حيث قد لا يكونون على دراية بالمخاطر الكامنة على الإنترنت.
بالنسبة للأفراد، فإن تمكين ميزات الأمان مثل 2FA ليس مجرد توصية - إنه أمر لا بد منه. ولكن ماذا عن الشركات؟ هذه الزيادة في الاحتيال في إعادة تعيين كلمة المرور ليست مجرد مشكلة للمستهلك - إنها مشكلة مؤسسية أيضًا. يمكن للشركات التي لا تعزز أدوات إعادة تعيين كلمة المرور الخاصة بها أن تترك نفسها عرضة للهجوم، ومن الضروري أن تتذكر الشركات أن وظيفة إعادة تعيين كلمة المرور الخاصة بها لا تقل أهمية عن واجهة تسجيل الدخول الخاصة بها. وبخلاف ذلك، قد يتم تقويض جميع هذه التحسينات الأمنية بسبب ثغرة أمنية واحدة. تؤكد هولي غريس ويليامز، المدير الإداري لشركة Akimbo Core، على هذه النقطة، مشيرة إلى أنه بينما تتحسن الشركات في تأمين صفحات تسجيل الدخول، لا يزال الكثيرون يتجاهلون الحاجة إلى أمان قوي لإعادة تعيين كلمة المرور بنفس القدر.
ماذا يمكنك أن تفعل لحماية نفسك؟
تمكين المصادقة الثنائية (2FA):قم بتنشيط 2FA على جميع الحسابات كلما أمكن ذلك لإضافة طبقة إضافية من الأمان تتجاوز مجرد كلمة المرور.
إنشاء كلمات مرور قوية وفريدة: تأكد من أن كل كلمة مرور تتكون من 12 حرفًا على الأقل وتتضمن مزيجًا من الأحرف والأرقام والرموز. تجنب استخدام نفس كلمة المرور عبر حسابات متعددة.
استخدم أسئلة الأمان بحكمة: اختر أسئلة الأمان التي لا يمكن تخمينها بسهولة أو العثور عليها على وسائل التواصل الاجتماعي.
الحد من مشاركة كلمة المرور: تجنب مشاركة كلمات المرور كلما أمكن ذلك. إذا لزم الأمر، استخدم أساليب المشاركة الآمنة.
النسخ الاحتياطي للبيانات الهامة: قم بعمل نسخة احتياطية من المعلومات المهمة بانتظام للحماية من فقدان البيانات من الاختراقات أو الهجمات.
قم بتحديث كلمات المرور بانتظام: حدد جدولًا لتغيير كلمات المرور بشكل دوري، خاصة للحسابات الحساسة.
ثقّف نفسك بشأن هجمات التصيد الاحتيالي: ابق على اطلاع بأساليب التصيد الشائعة وكيفية التعرف على رسائل البريد الإلكتروني أو الرسائل المشبوهة.
تعامل دائمًا مع الأمان عبر الإنترنت على محمل الجد - لأنه في المرة القادمة التي تعيد فيها تعيين كلمة مرور، قد يكون هناك شخص آخر يراقبك.
.png)
.png)