لا تستخدم هذا الحساب على جهاز الكمبيوتر الخاص بك …ستفقد كل شيء.

في عصر تزداد فيه الهجمات السيبرانية تطوراً وشراسة، لم تعد كلمات المرور التقليدية وسيلة آمنة لحماية حساباتك. اليوم، حتى أنظمة التحقق الثنائي (2FA) المعتمدة على الرسائل النصية القصيرة أصبحت هدفاً سهلاً للقراصنة، مما دفع شركات التقنية الكبرى مثل مايكروسوفت وغوغل إلى اتخاذ خطوات أكثر جرأة لحماية المستخدمين، من خلال التخلّي التدريجي عن كلمات المرور والترويج لاستخدام مفاتيح المرور (Passkeys) المرتبطة بأجهزة المستخدم.

 الخطر الجديد: اختراق جلسات الدخول وليس مجرد سرقة كلمة المرور

في السابق، كانت أكثر الهجمات شيوعاً تعتمد على سرقة كلمات المرور أو إقناع المستخدم بإعطاء رمز تحقق يصل إليه عبر رسالة نصية. لكن اليوم، ظهر نوع جديد من الهجمات يسمى بـ “Session Hijacking” أو “اختطاف الجلسات”، وهو أخطر بكثير، لأنه يتجاوز حتى خطوات التحقق الثنائية.

 أدوات هجومية جديدة: ClickFix وSessionShark

• ClickFix: هجوم يقوم على خداع المستخدم من خلال نوافذ منبثقة زائفة تدّعي وجود مشاكل تقنية. تطلب هذه النوافذ من المستخدم نسخ ولصق تعليمات برمجية داخل جهازه. بمجرد تنفيذ هذه الأوامر، يتم تثبيت برمجيات خبيثة في النظام قد تقوم بسرقة بياناتك أو حتى التحكم الكامل بجهازك عن بُعد.
  
• SessionShark: أداة تصيد جديدة متطورة تعتمد على تقنية “الرجل في الوسط” (Adversary-in-the-Middle)، حيث تنشئ صفحات تسجيل دخول وهمية تشبه تماماً واجهة Microsoft 365. عند إدخال بياناتك، يتم التقاط رمز الجلسة الفريد (Token) الخاص بك، ما يتيح للمهاجم الدخول إلى حسابك حتى بدون معرفة كلمة المرور أو رمز التحقق.
  

هذه الأدوات تُباع على الإنترنت تحت غطاء “أدوات تعليمية”، ولكنها في الحقيقة تُستخدم من قبل القراصنة لتنفيذ حملات تصيد وهجمات على حسابات الشركات والأفراد.

 لماذا لم تعد الرسائل النصية وسيلة آمنة للتحقق الثنائي؟

الرسائل النصية SMS يمكن اعتراضها بسهولة من خلال تقنيات معروفة مثل:

• الهندسة الاجتماعية (Social Engineering)، حيث يتم خداعك للكشف عن الرمز بنفسك.
  
• اختراق بطاقة SIM أو ما يُعرف بـ SIM swapping.
  
• البرمجيات الخبيثة التي يمكنها الوصول إلى الرسائل النصية المخزنة على جهازك.
  

كل هذه الأساليب تجعل من 2FA القائم على الرسائل النصية وسيلة ضعيفة للحماية.

 الحل: مفاتيح المرور (Passkeys) 

مفاتيح المرور هي الجيل الجديد من وسائل الأمان الرقمية، وهي تعتمد على الربط بين حسابك وجهازك الشخصي (مثل الهاتف، أو مفتاح أمني USB). ما يجعل هذه المفاتيح أكثر أماناً هو:

• لا يمكن استخدامها إلا من جهازك.
  
• لا يتم نقل كلمة المرور أو الرمز عبر الإنترنت.
  
• حتى لو تمت محاكاة واجهة الدخول، لن يتمكن المخترق من استخدام المفتاح لأنه مرتبط بجهازك.
  

شركات مثل Microsoft وGoogle وApple بدأت بدعم هذه التقنية بشكل واسع، وتوصي بها كبديل دائم لكلمات المرور.

 كيف تحمي نفسك؟ خطوات عملية

1. فعّل مفاتيح المرور (Passkeys) على حساباتك الأساسية مثل Microsoft، Google، Apple، Facebook.
   
2. لا تضغط على روابط تسجيل الدخول في الرسائل أو البريد الإلكتروني. ادخل دائماً إلى الموقع مباشرة من المتصفح.
   
3. استخدم مدير كلمات مرور موثوق، حيث يمنعك من إدخال بياناتك في مواقع مزيفة.
   
4. حدّث أنظمة التشغيل والتطبيقات باستمرار لحماية جهازك من الثغرات الأمنية.
   
5. تجنّب تثبيت إضافات أو برامج غير موثوقة، ولا تنسخ أو تلصق أوامر مجهولة في جهازك.
   
6. كن حذراً من الصفحات التي تطلب منك تنفيذ خطوات “لإصلاح” مشكلة فنية، خاصة إذا ظهرت بشكل مفاجئ أو غير منطقي.
   

لا تثق في أي شيء… إلا بجهازك

الهجمات السيبرانية لم تعد تعتمد فقط على التقنيات، بل أصبحت تستغل الذكاء الاصطناعي لتقليد شعارات الشركات الكبرى وواجهاتها بكل احترافية. نحن أمام مرحلة جديدة من التهديدات تتطلب منا التحديث والتأقلم المستمر.

إذا كنت لا تزال تستخدم كلمة مرور فقط، أو حتى تحققاً ثنائياً عبر الرسائل، فأنت معرض بنسبة كبيرة للاختراق. الآن هو الوقت المناسب للانتقال إلى مستقبل الأمان الرقمي: مفاتيح المرور والمصادقة البيومترية.