اعتدنا على مدار السنوات القليلة الماضية على استخدام مزية المصادقة الثنائية (2FA) عند تسجيل الدخول إلى الكثير من الخدمات والتطبيقات المهمة، مثل: الخدمات المصرفية، لزيادة تأمين حساباتنا، إذ لم تَعد كلمة المرور القوية وحدها كافية لتأمين أي حساب مع تطور الهجمات الإلكترونية.
وتكمن أهمية مزية المصادقة الثنائية في أنها تُضيف خطوة تحقق إضافية إلى عملية تسجيل الدخول إلى حساباتك، فبالإضافة إلى إدخال اسم المستخدم، وكلمة المرور ستدخل رمز تحقق آخر، وهذا الرمز سيأتيك في رسالة نصية قصيرة (SMS) في هاتفك، أو سيكون رمزًا تُنشئه بواسطة أحد تطبيقات المصادقة، أو تستخدم مفتاح أمان، مما يجعل عملية اختراق حساباتك أكثر صعوبة.
لذلك لم تَعد سرقة كلمة المرور أو تخمينها وحدها كافية لسرقة حساب، ولكن ماذا ينبغي أن تفعل إذا لم تحاول تسجيل الدخول إلى أي حساب خاص بك، وتلقيت فجأة رمز للمصادقة الثنائية في هاتفك أو طلبًا لإدخاله؟
أولًا؛ ما سبب تلقيك رمز للمصادقة الثنائية لم تطلبه؟
يوجد سببين رئيسيين لحدوث هذا الموقف، وهما:
- محاولة اختراق: وصل المخترقون بطريقة أو بأخرى إلى كلمة المرور الخاصة بحسابك، ويحاولون الآن استخدامها للوصول إلى حسابك. وقد تلقيت رسالة شرعية من الخدمة التي يحاولون الوصول إليها.
- تحضير لاختراق: عرف المخترقون كلمة مرورك أو يحاولون خداعك للكشف عنها، وفي هذه الحالة تكون رسالة المصادقة الثنائية التي وصلت إليك شكلًا من أشكال التصيد الاحتيالي. ولكن هذه الرسالة مزيفة، على الرغم من أنها قد تبدو مشابهة جدًا لرسالة أصلية.
ثانيًا؛ ماذا تفعل عندما تتلقى رمز للمصادقة الثنائية لم تطلبه؟
أهم خطوة يجب عليك القيام بها عند تلقيك رمز للمصادقة الثنائية لم تطلبه، هو عدم النقر على زر التأكيد إذا كانت الرسالة في نموذج (نعم أو لا) – كتلك التي نتلقاها عند تسجيل الدخول إلى حساب جوجل في الهاتف – بالإضافة إلى ذلك؛ لا تسجل الدخول في أي حساب، ولا تشارك أي رموز مستلمة مع أي شخص، وإذا كانت الرسالة تحتوي على روابط، فلا تنقر على أي منها.
هذه هي القواعد الأساسية التي يجب اتباعها، وطالما أنك لم تؤكد تسجيل الدخول، فإن حسابك آمن. ومع ذلك، من المحتمل جدًا أن تكون كلمة مرور حسابك معروفة للمهاجمين. لذلك، فإن الخطوة التالية هي تغيير كلمة المرور الخاصة بهذا الحساب.
انتقل إلى الخدمة ذات الصلة عن طريق إدخال عنوان الويب الخاص بها يدويًا، وليس بالضغط على أي رابط لها، ثم أدخل كلمة المرور، واحصل على رمز مصادقة جديد وأدخله. ثم ابحث عن إعدادات كلمة المرور وقم بتعيين كلمة مرور جديدة وقوية.
وإذا كنت تستخدم كلمة المرور نفسها لحسابات أخرى، فستحتاج أيضًا إلى تغيير كلمة المرور الخاصة بهذه الحسابات، لكن تأكد من إنشاء كلمة مرور فريدة لكل حساب.
ثالثًا؛ ماذا تفعل إذا كنت تتلقى الكثير من رموز المصادقة؟
في محاولة لجعلك تؤكد تسجيل الدخول، قد يغرقك المخترقون بالرموز، حيث سيحاولون تسجيل الدخول إلى الحساب مرارًا وتكرارًا على أمل أن ترتكب خطأ وتنقر على (تأكيد) أو تنتقل إلى الخدمة وتعطل المصادقة الثنائية بسبب الانزعاج، لذلك يجب أن تظل هادئًا ولا تفعل أيًا من ذلك.
وأفضل ما يمكنك فعله، هو الانتقال إلى موقع الخدمة عن طريق إدخال عنوان الويب الخاص بها يدويًا، وليس من خلال رابط، وتغيير كلمة المرور بسرعة؛ لكن للقيام بذلك، ستحتاج إلى إنشاء رمز للمصادقة الثنائية وإدخاله، ولكن كيف ستعرف الرمز الذي أنشأته من الرموز التي تتلقاها من المهاجمين.
تحتوي بعض طلبات المصادقة الثنائية، نموذج (نعم أو لا)، أو على زر منفصل (لا، هذا ليس أنا) – مثل التحذيرات التي نتلقاها عن تسجيل الدخول إلى الكثير من خدمات جوجل – ويؤدي الضغط على هذا الزر عادةً إلى حظر الأنظمة الآلية للمهاجم تلقائيًا وأي طلبات مصادقة ثنائية جديدة.
وفي حالة عدم وجود مثل هذا الزر في رسالة طلب المصادقة، يمكنك تبديل الهاتف إلى الوضع الصامت أو وضع الطيران لمدة نصف ساعة أو نحو ذلك حتى تهدأ موجة الرموز التي تصلك.
رابعًا؛ ماذا تفعل إذا أكدت عن طريق الخطأ تسجيل دخول شخص غريب إلى حسابك؟
هذا هو السيناريو الأسوأ، حيث من المحتمل أنك سمحت لمهاجم بالدخول إلى حسابك. وعادة يتصرف المهاجمون بسرعة في تغيير الإعدادات وكلمات المرور، وفي هذه الحالة سيكون الحل الأمثل لك هو اللجوء إلى خطة الدفاع التي قمت بإعدادها من قبل.
تُعدّ أفضل طريقة للدفاع في هذه الحالة هي أن تسبق المجرمين بخطوة، وذلك عن طريق استخدم حل أمان قوي وفعال، مثل حل: (Kaspersky Premium)، الذي يتتبع تسريبات حساباتك المرتبطة بكل من عناوين البريد الإلكتروني وأرقام الهواتف حتى عبر شبكة الإنترنت المظلمة. ويمكنك إضافة أرقام الهواتف وعناوين البريد الإلكتروني لجميع أفراد عائلتك، وإذا أصبحت أي من بيانات الحساب عامة أو كُشفت في قواعد البيانات المسربة، فسوف ينبهك حل (Kaspersky Premium) ويقدم النصائح بشأن ما يجب فعله.
بالإضافة إلى ذلك؛ سيحذرك تطبيق (Kaspersky Password Manager) – المدرج ضمن الاشتراك حل (Kaspersky Premium) – من كلمات المرور التي تعرضت للاختراق ويساعدك في تغييرها، وسينشئ لك كلمات مرور جديدة غير قابلة للاختراق.
ويمكنك أيضًا إضافة رموز المصادقة الثنائية إليه أو نقلها بسهولة من تطبيق (Google Authenticator) ببضع نقرات فقط. وسيؤدي التخزين الآمن لمستنداتك الشخصية إلى حماية المستندات والملفات المهمة، مثل: النسخ الممسوحة ضوئيًا من جواز السفر أو المستندات الشخصية، في شكل مشفر بحيث لا يتمكن أحد سواك من الوصول إليها.
علاوة على ذلك، ستكون معلومات تسجيل الدخول وكلمات المرور ورموز المصادقة الثنائية والمستندات المحفوظة الخاصة بك متاحة من أي جهاز سواء كان هاتفك أو جهازك اللوحي، أو حاسوبك المحمول، لذلك حتى إذا فقدت هاتفك بطريقة ما، فلن تفقد بياناتك ولا إمكانية الوصول إليها، وستكون قادرًا على استعادتها بسهولة في الجهاز الجديد.