كيفية التعامل مع استلام رمز للمصادقة الثنائية 2FA في رسالة دون طلبه: الخطوات الضرورية
أصبحت المصادقة الثنائية (2FA) أداة أساسية لحماية حساباتنا من الاختراق ، تُضيف هذه الميزة طبقة أمان إضافية من خلال طلب رمز تحقق ثانٍ عند تسجيل الدخول، بالإضافة إلى اسم المستخدم وكلمة المرور.
لكن ماذا لو تلقيت رمزًا للمصادقة الثنائية دون أن تطلب ذلك؟
كيف تُميّز بين رسائل المصادقة الثنائية الحقيقية والمُزيفة؟
قد يكون ذلك علامة على محاولة اختراق حسابك ، في السنوات الأخيرة، أصبحنا نستخدم ميزة المصادقة الثنائية (2FA) بشكل متزايد عند تسجيل الدخول إلى العديد من الخدمات والتطبيقات الحساسة مثل الخدمات المصرفية، لتعزيز أمان حساباتنا. ومع تطور الهجمات الإلكترونية، لم تعد كلمة المرور القوية وحدها كافية لتأمين حساباتنا.
- تكمن أهمية المصادقة الثنائية في إضافة خطوة تحقق إضافية إلى عملية تسجيل الدخول، حيث بالإضافة إلى إدخال اسم المستخدم وكلمة المرور، يتعين عليك إدخال رمز تحقق آخر.
- يتم إرسال هذا الرمز عادة عبر رسالة نصية قصيرة (SMS) إلى هاتفك، أو يتم إنشاؤه باستخدام تطبيق المصادقة، أو يتم استخدام مفتاح أمان. هذه الخطوة الإضافية تجعل من الصعب على المتسللين اختراق حساباتك.
إذا واجهتك موقف حيث تلقيت رمز مصادقة ثنائية العامل بدون محاولة لتسجيل الدخول إلى حسابك، فماذا ينبغي عليك فعله؟
سبب تلقي رمز المصادقة الثنائية دون طلبه
يُعد تلقي رمز المصادقة الثنائية دون طلبه أمرًا مُقلقًا، وقد يُشير إلى محاولة اختراق حسابك و هناك سببان رئيسيان لحدوث ذلك:
1.محاولة اختراق حقيقية:
- في هذه الحالة، يكون المخترقون قد حصلوا على كلمة مرورك، ويحاولون استخدامها للوصول إلى حسابك.
- قد تتلقى رسالة شرعية من الخدمة التي يحاولون الوصول إليها، تُطلب منك إدخال رمز المصادقة الثنائية.
2. تحضير لاختراق:
- في هذه الحالة، يحاول المخترقون خداعك للكشف عن كلمة مرورك.
- قد يُرسلون إليك رسالة مزيفة تُشبه رسالة المصادقة الثنائية الأصلية، بهدف خداعك لإدخال الرمز، ومن ثم اختراق حسابك.
خطوات التعامل مع رمز المصادقة الثنائية غير المُطلوب
تلقي رمز المصادقة الثنائية دون طلبه علامة تحذيرية محتملة لمحاولة اختراق حسابك ، ماذا تفعل إذا تلقيت رمزًا للمصادقة الثنائية غير المطلوب؟
أول خطوة مهمة عند تلقيك رمزًا للمصادقة الثنائية الغير مطلوب هي عدم النقر على زر التأكيد في الرسالة إذا كانت تتطلب تأكيداً. بعد ذلك، لا تقم بتسجيل الدخول إلى أي حساب، ولا تشارك الرموز المستلمة مع أي شخص. إذا كانت الرسالة تحتوي على روابط، فلا تنقر عليها.
لا تُؤكد تسجيل الدخول:
- لا تنقر على زر "نعم" أو "تأكيد" في أي رسالة تتلقاها، حتى لو بدت رسمية.
- لا تُدخل رمز المصادقة في أي مكان.
- لا تُسجل الدخول في أي حسابات حتى لو كنت تعتقد أنها آمنة.
هذه هي الإجراءات الأساسية التي يجب اتباعها، وطالما لم تؤكد تسجيل الدخول، فإن حسابك آمن. ومع ذلك، قد يكون من السابق لأوانه اختراق كلمة المرور لحسابك، لذا فمن المهم تغيير كلمة المرور.
قم بزيارة الخدمة ذات الصلة يدويًا عبر عنوان الويب الخاص بها، وليس عبر النقر على أي رابط، وأدخل كلمة المرور واحصل على رمز مصادقة جديد وأدخله. بعد ذلك، ابحث عن إعدادات كلمة المرور وقم بتعيين كلمة مرور جديدة وقوية.
غيّر كلمة مرورك على الفور:
- انتقل إلى موقع الخدمة المعنية يدويًا، وليس من خلال أي رابط في الرسالة.
- أدخل كلمة المرور الحالية.
- احصل على رمز مصادقة جديد وأدخله.
- غيّر كلمة المرور إلى كلمة جديدة قوية وفريدة.
إذا كنت تستخدم نفس كلمة المرور لحسابات أخرى، فسيكون من الجيد أيضًا تغيير كلمة المرور الخاصة بهذه الحسابات، ولكن تأكد من إنشاء كلمة مرور فريدة لكل حساب.
تأكد من أمان جميع حساباتك:
- إذا كنت تستخدم نفس كلمة المرور في حسابات أخرى، فغيّرها على الفور.
- استخدم كلمات مرور فريدة لكل حساب.
- استخدم ميزة المصادقة الثنائية على جميع حساباتك المهمة.
ماذا تفعل عند تلقي الكثير من رموز المصادقة؟
قد يُحاول المخترقون خداعك لتأكيد تسجيل الدخول من خلال إرسال الكثير من رموز المصادقة فإذا كنت تتلقى الكثير من رموز المصادقة، يجب عليك :
- أولاً أن تحافظ على هدوءك ولا تقم بأي إجراء متسرع. قد يحاول المهاجمون غمرك بالرموز في محاولة لإجبارك على تأكيد تسجيل الدخول، ولكن عليك أن تبقى متيقظًا وتتجنب النقر على أي رابط أو زر تأكيد.
- أفضل ما يمكنك فعله هو الانتقال إلى موقع او تطبيق الخدمة يدويًا عبر إدخال عنوان الويب الخاص بها في شريط العنوان، وليس من خلال النقر على رابط. بمجرد الوصول إلى موقع الخدمة، قم بتغيير كلمة المرور بسرعة. قد تحتاج إلى إنشاء رمز مصادقة ثنائية جديد وإدخاله لإكمال عملية تغيير كلمة المرور.
- بعض طلبات المصادقة الثنائية تتضمن نموذج بسيط يحتوي على خيارات "نعم" أو "لا"، أو زر منفصل يتيح لك الرد بـ "لا، هذا ليس أنا". على سبيل المثال، عندما نتلقى تحذيرات حول محاولات تسجيل الدخول إلى حساباتنا على خدمات جوجل، فإن الضغط على هذا الزر عادة ما يقوم بحظر الأنظمة الآلية للمهاجمين تلقائيًا، مما يمنع إمكانية تلقي طلبات مصادقة ثنائية جديدة.
إذا لم يكن هناك زر مخصص في رسالة طلب المصادقة، يمكنك تغيير إعدادات هاتفك إلى وضع الصمت أو وضع الطيران لمدة نصف ساعة أو ما شابه ذلك، وذلك للتخفيف من تدفق الرموز التي تصلك.
احذروا: رسائل المصادقة الثنائية الاحتيالية!
- من المهم عدم إدخال رمز المصادقة الثنائية في أي مكان، حتى لو طُلب منك ذلك في رسالة أو بريد إلكتروني.
- قم بتغيير كلمة مرورك على الفور باستخدام جهاز موثوق به.
- تواصل مع خدمة العملاء للخدمة التي تلقي منها رمز المصادقة الثنائية.
- استخدم تطبيقًا للمصادقة مثل Google Authentication , Microsoft Authentication بدلاً من الرسائل النصية القصيرة (SMS) على رقم هاتف لتلقي رموز المصادقة الثنائية.
- كن حذرًا من رسائل التصيد الاحتيالي.
ماذا تفعل إذا أكدت عن طريق الخطأ تسجيل دخول شخص غريب إلى حسابك؟
لا داعي للذعر! حتى لو سمحت لمهاجم بالوصول إلى حسابك، لا يزال بإمكانك استعادة السيطرة ، تأكيد تسجيل دخول غير مطلوب من قبل شخص غير معروف إلى حسابك، يمكن أن يكون ذلك سيناريو مخيف. في مثل هذه الحالات، قد يقوم المهاجمون بتغيير إعدادات الحسابات وكلمات المرور بسرعة. لحماية نفسك، يمكنك اتباع الخطوات التالية:
- الدفاع المسبق: استخدم حلول الأمان القوية مثل Kaspersky Premium التي تتتبع تسريبات الحسابات وتنبهك إذا تم تسريب بياناتك الشخصية عبر الإنترنت المظلمة. كما يوفر تطبيق Kaspersky Password Manager الإشعارات حول كلمات المرور المعرضة للخطر ويساعد في تغييرها.
- إضافة رموز المصادقة الثنائية: قم بتعزيز حماية حساباتك عبر إضافة رموز المصادقة الثنائية من تطبيق Google Authenticator إلى حل Kaspersky Premium.
- تخزين آمن للمستندات: قم بتشفير وتخزين المستندات الشخصية المهمة مثل النسخ الممسوحة ضوئيًا لجواز السفر في تطبيقات الأمان مثل Kaspersky Premium لحماية خصوصيتك.
- الوصول من أي مكان: استمتع بالوصول إلى معلوماتك وحساباتك من أي مكان وفي أي وقت باستخدام أجهزتك المختلفة، مما يتيح لك الحفاظ على قدرتك على التحكم والوصول إلى بياناتك بسهولة.
تطبيق هذه الإجراءات يضمن حماية حساباتك وبياناتك الشخصية من المتاعب والتسريبات غير المرغوب فيها.
Posted from: this blog via Microsoft Power Automate.