تحقق من هذه النصائح الرئيسية الثلاث حتى لا تصبح ضحايا مثل اختراق أوبر
جاكرتا (رويترز) - شهدت خدمة أوبر لمشاركة الركوب في نهاية الأسبوع الماضي حادثة قرصنة تمكن فيها المتسللون من الوصول إلى شفرات مصدر أوبر ورسائل البريد الإلكتروني وأنظمة أخرى مثل سلاك.
ومع ذلك ، اعترفت الشركة بأنه لم يتم اختراق أي بيانات عملاء ، ولكن لا يزال يتعين على العملاء توخي الحذر.
وقد شهدت أوبر سابقا نفس الشيء. لسوء الحظ ، تم إغلاق قضية خرق البيانات في عام 2016 والتي أثرت على 57 مليون مسافر والسائق بنجاح بإحكام من قبل أوبر.
يقال إن الاختراق هذه المرة يستخدم تقنيات الهندسة الاجتماعية ويستخدم المصادقة الثنائية (2FA).
قال أحد موظفي أوبر إنه قبل طلب مصادقة 2FA ، وقبله. لأن المخترق تنكر في زي موظف في شركة أوبر لتكنولوجيا المعلومات واتصل به عبر WhatsApp.
لذلك ، من الضروري تغيير بيانات اعتماد حسابات أوبر وعدم استخدام نفس كلمة المرور في مكان آخر. ومع ذلك ، هناك ثلاث نصائح رئيسية لحماية بياناتك الشخصية من الوقوع ضحية للهندسة الاجتماعية مثل موظفي أوبر.
1. كن حذرا في تلقي طلبات مصادقة 2FA
عندما يكون لديك حساب عبر الإنترنت ، فأنت بالتأكيد بحاجة إلى كلمة مرور كشكل رئيسي للأمان ، في حين أن الثاني هو ميزة مصادقة 2FA.
سيرسل Authentication 2FA طلبا إلى هاتفك أو تطبيقا على هاتفك لتأكيد أنك تحاول تسجيل الدخول إلى حسابك، ولكن لن يظهر هذا الطلب إلا عند إدخال كلمة مرور بنجاح.
هنا ، تحتوي هذه الميزة فقط على تصريح نظام للوصول إلى حسابك وجميع الأنشطة التي قمت بها. هذا يعني أنه لا يوجد أي شخص آخر مرتبط بهذه الميزة ، حتى موظفي تكنولوجيا المعلومات في شركتك. هذا يعني أنك بحاجة إلى توخي الحذر والدقة في تلقي طلبات مصادقة 2FA.
Jika Anda tidak sedang masuk ke akun, maka Anda adalah calon korban dari hacker yang sedang melakukan aksinya.
2. لا تثق بسهولة
يجب أن يكون الوصول إلى الحساب متاحا فقط لكيانين ، أنت والشركة التي تدير موقع الويب. خدمة أو تطبيق. ولكن كما سبق شرحه ، لا تحتاج الشركة إلى الوصول إلى حسابك.
لذلك ، تجاهل أي شخص يطلب كلمة مرور أو اثنين من مصادقة العوامل الخاصة بك فجأة.
3. حدد نماذج مصادقة 2FA صعبة
لا تظهر المصادقة 2FA فقط من خلال الهواتف المحمولة ، فهناك العديد من الطرق التي يمكنك اختيارها ، بالطبع الاختيار بطريقة تعتقد أنها يمكن أن تمنع حدوث الاحتيال.
على سبيل المثال ، عبر البريد الإلكتروني والرسائل النصية ، هذا بسيط للغاية وسهل الفهم ، حتى أنك غالبا ما تصل إليه من عدة أجهزة. ومع ذلك ، فإنها تعتمد أيضا على التواصل غير الآمن. يمكن أيضا أخذ هذا النوع من الحسابات عن طريق الهندسة الاجتماعية.
هناك أيضا أجهزة (على سبيل المثال ، الهواتف الذكية أو الأجهزة اللوحية) والتطبيقات التي تتلقى طلبات الدفع هي تحسينات من البريد الإلكتروني أو النص ، وعادة ما يكون نقل إعدادات 2FA إلى أجهزة جديدة أمرا سهلا. لكنها لا تزال ضعيفة أمام الأخطاء البشرية ، مثل أخطاء التمرير السريع أو التنصت على شاشة الهاتف ، أو الهندسة الاجتماعية.
ثم من خلال التطبيق الذي يجب عليك فتحه يدويا لرؤية رمز 2FA يجب أن يكون مرئيا لك فقط. ومع ذلك، لا ينطبق مستوى الأمان هذا إلا إذا كان لا يمكن الوصول إلى الرمز محليا إلا على الجهاز، وليس عند تخزينه ومزامنته عبر التخزين السحابي.
نقطة الضعف هي أنه إذا لم تقم بعمل نسخة احتياطية من إعداداتك ، فلاستعادة الوصول إلى رمز 2FA الخاص بك ، قد يكون الأمر مزعجا للغاية.
أخيرا ، هناك رمز مميز للأجهزة ، إنه عنصر مادي مستقل تماما يمكنه إنشاء وعرض رمز 2FA للاستخدام ، أو التعامل مع تفويض 2FA بسلاسة عبر منفذ USB أو اتصال لاسلكي (NFC أو Bluetooth). كما يمكنك أن تتخيل ، إنها آمنة للغاية ، ولكن من السهل أن تخسرها.