قناة صدى البلد البلد سبورت صدى البلد جامعات صدى البلد عقارات Sada Elbalad english
english EN
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل

صدى البلد

FBI تحذر من سرقة ملفات تهدد أمن البريد الإلكتروني .. اعرف طرق الحماية

FBI
FBI
×

وسط تزايد الهجمات الإلكترونية التي تستهدف الحسابات المحمية بالمصادقة الثنائية (MFA)، حذر مكتب التحقيقات الفيدرالي (FBI) من انتشار أسلوب اختراق جديد يعتمد على سرقة ملفات الارتباط التذكيرية المستخدمة لتسجيل الدخول تلقائيًا.

بحسب مجلة “forbes”، تعتبر هذه الملفات هدفًا مغريًا للمهاجمين لتمكينهم من الوصول إلى حسابات المستخدمين دون الحاجة إلى إدخال بيانات الدخول أو أكواد المصادقة الثنائية.

كيفية سرقة ملفات الارتباط وتأثيرها على حسابات المستخدمين

تبدأ الهجمات عادة بإغراء المستخدمين للنقر على روابط تصيدية أو زيارة مواقع مشبوهة، حيث يتم تثبيت برمجيات ضارة على أجهزتهم تقوم بسرقة ملفات الارتباط من متصفحاتهم.

تختلف هذه الملفات عن ملفات التتبع؛ فهي تحمل بيانات أمان تُبقي المستخدم متصلًا بحساباته عند تفعيل خيار "تذكرني".

وفقًا لتحذيرات FBI، يمكن للمجرمين استخدام هذه الملفات للدخول إلى حسابات البريد الإلكتروني لمختلف المنصات، مثل Gmail وOutlook وYahoo وAOL، بل يمكن استخدامها للوصول إلى حسابات التسوق والبنوك، مما يزيد من خطورة الهجمات.

إجراءات حماية نفسك من سرقة ملفات الارتباط

للتقليل من مخاطر سرقة ملفات الارتباط، يقترح مكتب التحقيقات الفيدرالي الإجراءات التالية:

مسح ملفات الارتباط بشكل دوري من المتصفح لتقليل احتمالات تعرضها للسرقة.

تجنب تفعيل خيار "تذكرني" عند تسجيل الدخول في حسابات حساسة.

الابتعاد عن الروابط والمواقع المشبوهة، والالتزام بزيارة المواقع الآمنة (HTTPS).

مراقبة سجل الأجهزة المتصلة بحسابك بشكل منتظم للكشف عن أي دخول غير مصرح به.

بدائل المصادقة الثنائية: زيادة الإقبال على مفاتيح المرور (Passkeys)

في الوقت الذي تواصل فيه ملفات الارتباط تهديد أمن الحسابات، تشهد مفاتيح المرور (Passkeys) تطورًا كبديل آمن وأكثر فعالية للمصادقة الثنائية التقليدية.

وفقًا لتقرير حديث من FIDO Alliance، زاد الوعي بمزايا مفاتيح المرور بنسبة 50% بين المستهلكين خلال العامين الماضيين، حيث تُعتبر مفاتيح المرور تقنية تؤمّن الوصول إلى الحسابات من خلال الأجهزة الشخصية المشفرة، مما يمنع اختراق الحسابات بدون امتلاك الجهاز الفعلي للمستخدم.

دعم جديد لتوسيع اعتماد مفاتيح المرور في بيئات العمل

و أطلق تحالف FIDO مواصفات جديدة تسمح بنقل مفاتيح المرور بين مديري كلمات المرور المختلفين بسهولة وأمان، مما يساهم في كسر حاجز احتكار الأدوات ويشجع الشركات والمستخدمين على استخدام هذه التقنية بمرونة أكبر.

الخلاصة: تعزيز الأمان الرقمي مع مفاتيح المرور وأفضل ممارسات المصادقة

رغم التطورات، فإن سرقة ملفات الارتباط لا تزال تشكل تهديدًا للأمن الإلكتروني، مما يجعل استخدام المصادقة الثنائية ومفاتيح المرور أمرًا ضروريًا لحماية الحسابات.