حيلة بسيطة للحماية من هجمات تصيد البيانات

  20 اكتوبر 2017    قرأ 964
حيلة بسيطة للحماية من هجمات تصيد البيانات
قال خبير تكنولوجيا المعلومات بير ثورسهايم إن نوافذ إدخال كلمات المرور، التي تظهر فجأة على الهواتف الذكية أو الحواسيب المكتبية، قد تكون أحد التدابير الأمنية المشروعة لنظام التشغيل، غير أنها قد تكون أيضا إحدى محاولات القراصنة لتصيد بيانات المستخدم.
ويطلب نظام تشغيل أبل "آي أو إس" من المستخدم إدخال كلمات المرور على فترات غير منتظمة أو في مناسبات مختلفة، غير أن القراصنة قد يتمكنون عن طريق استعمال استفسارات مصممة بشكل مماثل من الحصول على كلمات المرور الخاصة بالمستخدم أو ما يعرف باسم تصيد البيانات.
وينصح ثورسهايم المستخدم باستعمال حيلة بسيطة عند ظهور استفسار مفاجئ عن كلمة المرور؛ حيث يتعين على المستخدم إدخال كلمة مرور خاطئة في البداية وانتظار ماذا سيحدث، فإذا تم قبول كلمة المرور الخاطئة، فإن هذا الاستفسار المشبوه عبارة عن هجمة لتصيد البيانات، أما إذا كان هذا الاستفسار حقيقيا من نظام التشغيل، فسوف تظهر رسالة خطأ عند إدخال كلمة المرور بشكل خاطئ.
وأضاف خبير تكنولوجيا المعلومات أنه يمكن استعمال هذه الحيلة أيضا مع ماكينات الصراف الآلي المشبوهة عند السفر خارج البلدان أو أجهزة الدفع ببطاقات الائتمان، ومع ذلك لا توفر هذه الحيلة بطبيعة الحال مستوى أمان بنسبة 100%؛ حيث قد يقوم القراصنة مثلا بإظهار رسالة خطأ في البداية مع كل عملية إدخال لكلمة المرور، وإذا شك المستخدم في وقوع كلمات المرور الخاصة به في أيدي القراصنة، فإنه يتعين عليه تغيير هذه الكلمات على الفور.
كلمة مرور آمنة
ومن جانبه، أوضح المكتب الاتحادي لأمان تكنولوجيا المعلومات بالعاصمة الألمانية برلين أن كلمة المرور الآمنة لابد أن تشتمل على ثمانية علامات على الأقل وأن تتضمن حروف صغيرة وكبيرة، بالإضافة إلى العلامات الخاصة والأرقام، ويمكن الاستعانة بعبارات تشتمل على الكثير من الكلمات المفصولة بمسافات لزيادة مستوى أمان كلمة المرور.
بالإضافة إلى أنه يمكن اللجوء إلى خاصية المصادقة ثنائية العامل؛ حيث يتم تأمين حسابات المستخدم على الويب من خلال كود إضافي، يتم إرساله للمستخدم عن طريق الرسائل النصية القصيرة أو عن طريق تطبيق خاص، ويلزم إدخال هذا الكود عند تسجيل الدخول إلى جانب اسم المستخدم وكلمة المرور.

مواضيع:


الأخبار الأخيرة