إن تذكر المئات من كلمات المرور الآمنة ليس ممكنًا حقًا إلا إذا كنت من ذوي الخبرة. ما يجب القيام به؟ حسنًا، تعد مفاتيح المرور بديلاً رائعًا، لكنها ليست عالمية على الإطلاق… لذا فإن وجود نوع ما من نظام إدارة كلمات المرور يكاد يكون ضروريًا. لكن هؤلاء يضعون جميع كلمات المرور الخاصة بك خلف نقطة فشل واحدة، والتي يمكن أن تصبح هدفًا للمتسللين. وهذا ما يحدث الآن مع LastPass وBitwarden.
تستهدف حملة تصيد كبيرة كلا من أنظمة إدارة كلمات المرور الشائعة عبر الأنظمة الأساسية، وفقًا لتقرير صادر عن BleepingComputer. أكد LastPass الحملة، التي ترسل رسائل بريد إلكتروني جماعية تدعي أن مديري كلمات المرور قد تم اختراقهم وأنهم يرسلون برامج سطح مكتب جديدة لزيادة الأمان. للعلم، يبدو أنه لم يتم اختراق LastPass أو Bitwarden فعليًا حتى كتابة هذه السطور (على الأقل ليس مؤخرًا). هذه رسائل زائفة تحاول إقناعك بتثبيت برنامج الوصول عن بعد، ومن المفترض أن يكون ذلك لسرقة بياناتك.
ومن المثير للاهتمام أن حملة التصيد الاحتيالي الجماعية تستخدم أدوات شرعية للوصول عن بعد — Syncro، وهو بديل لبرامج مثل LogMeIn أو Windows Remote Desktop — مخفية في التنزيلات الضارة. أبلغت BleepingComputer أيضًا عن حملة تصيد منفصلة على ما يبدو لـ 1Password والتي بدأت الأسبوع الماضي. قام Cloudflare بحظر الوصول إلى بعض الروابط الموجودة في رسائل البريد الإلكتروني هذه على الأقل.
تذكر، إذا دخل شخص ما إلى صندوق بريدك الإلكتروني وادعى أنك بحاجة إلى تنزيل شيء ما أو تسجيل الدخول للتأكيد، فتحقق مرة أخرى من عنوان البريد الإلكتروني للمرسل ولا تنقر مطلقًا على تلك الروابط المباشرة. انظر إلى صفحة الويب العامة للشركة للتحقق، وقم بتسجيل الدخول يدويًا عبر نافذة منفصلة أو متصفح أو حتى جهاز.