انتبه إلى هجوم تعبئة الاعتماد ، وهذه بعض الأشياء التي تحتاج إلى معرفتها

جاكرتا - تجد شركة الأمن السيبراني العالمية كاسبرسكي أن ملايين الحسابات كانت ضحية لهجمات ملء بيانات الاعتماد كل عام. لأن هذه الطريقة هي واحدة من أكثر الطرق فعالية لتسلل حساب شخص ما.

عادة ما يستغل هذا الهجوم العادات السيئة للعديد من الأشخاص ، الذين يستخدمون نفس كلمة المرور لبعض الخدمات حتى أنهم يعتمدون أحيانا على كلمة مرور واحدة لجميع الحسابات.

وأوضحت كاسبرسكي أن هؤلاء المجرمين سيستفيدون من قاعدة بيانات كبيرة لأسماء المستخدمين وكلمات المرور التي تم الحصول عليها سابقا للحسابات المسجلة على منصات مختلفة.

ثم جربوا هذه بيانات الاعتماد بشكل جماعي على خدمات الإنترنت أخرى ، على أمل أن ينجح بعضها. ونتيجة لذلك ، تمكن المهاجم بالتأكيد من اختطاف الحساب بكلمة مرور استخدمها الضحية على منصات أخرى.

هناك ثلاثة مصادر رئيسية لمجرمي الإنترنت الذين تمكنوا من العثور على كلمات مرور الضحايا ، الأول هو من خلال روابط التصيد الاحتيالي أو مواقع التصيد الاحتيالي.

ثانيا ، يتم اعتراض كلمات المرور على البرامج الضارة المخصصة المعروفة باسم اللصوص ، والثالث هو كلمات المرور المسربة من خلال خروقات الخدمة عبر الإنترنت.

وقالت الشركة: "من المهم ملاحظة أن أي خدمة عادة لا تحتفظ بكلمات المرور في نص عادي ولكنها تستخدم ما يسمى بالتجزئة".

بعد نجاح الهجوم ، يحتاج المهاجم إلى كسر هذه التجزئة. كلما كانت كلمة النسر أبسط ، زاد الوقت والموارد اللازمة لكسرها.

لذلك ، فإن المستخدمين الذين لديهم كلمات مرور ضعيفة هم الأكثر عرضة للخطر بعد حدوث خرق للبيانات.