لطالما حذرت شركات التكنولوجيا الكبرى مثل جوجل ومايكروسوفت المستخدمين من ضرورة التوقف عن استخدام كلمات المرور التقليدية لحماية حساباتهم، والتحول بدلاً من ذلك إلى "مفاتيح المرور" (Passkeys). واليوم، لم تعد هذه النصيحة مجرد توصية، بل أصبحت ضرورة ملحة في مواجهة جيل جديد من الهجمات الإلكترونية فائقة التطور.
ولمن لا يعرف، فإن مفتاح المرور هو بيانات اعتماد رقمية تسمح لك بالدخول إلى تطبيق أو موقع ويب دون الحاجة إلى كتابة اسم مستخدم وكلمة مرور. بدلاً من ذلك، تستخدم نفس الطرق التي تفتح بها قفل جهازك، مثل:
* المصادقة البيومترية: بصمة الإصبع أو التعرف على الوجه (مثل Face ID، Touch ID، أو Windows Hello).
* رمز PIN أو النمط: استخدام نفس الرمز أو النمط الذي تستخدمه لفتح هاتفك.
تكمن قوة هذه الطريقة في أنها مقاومة للتصيد الاحتيالي. فبما أنه لا توجد كلمة مرور يتم إدخالها، فلا يمكن للمهاجمين سرقتها للوصول إلى حسابك، كما أنه لا توجد رموز مصادقة ثنائية يمكن اعتراضها.
الخطر الجديد: الذكاء الاصطناعي في خدمة المحتالين
أصبح هذا التحول أكثر إلحاحًا من أي وقت مضى، حيث كشفت شركة Okta، وهي شركة أمريكية رائدة في إدارة الهوية والوصول، أن الجهات الخبيثة تستخدم الآن أدوات الذكاء الاصطناعي، مثل أداة "v0" من Vercel، لتطوير مواقع تصيد احتيالي تنتحل صفة صفحات تسجيل الدخول الشرعية بشكل متقن للغاية.
وتقول Okta إن المهاجمين أصبحوا قادرين على استخدام الذكاء الاصطناعي لإنشاء "موقع تصيد وظيفي بالكامل" من خلال موجه نصي بسيط. وتضيف:
"يؤكد النشاط المرصود أن الجهات الفاعلة في التهديدات اليوم تجرب بنشاط وتستخدم أدوات الذكاء الاصطناعي التوليدي الرائدة لتبسيط وتعزيز قدراتها على التصيد الاحتيالي. إن استخدام منصة مثل v0.dev من Vercel يسمح للمهاجمين الناشئين بإنتاج صفحات تصيد خادعة وعالية الجودة بسرعة، مما يزيد من سرعة وحجم عملياتهم."
وقد راقبت Okta في الوقت الفعلي كيف استخدم المهاجمون منصة Vercel لاستضافة مواقع تصيد متعددة تنتحل صفة مواقع ويب شهيرة مثل Microsoft 365 وبعض منصات العملات المشفرة. ويعني استخدام الذكاء الاصطناعي في إنشاء هذه المواقع المزيفة أن العلامات التحذيرية القديمة، مثل الأخطاء الإملائية والنحوية، لم تعد كافية لكشف الهجوم.
حتى المصادقة الثنائية (2FA) لم يعد من الممكن الاعتماد عليها بالكامل لحمايتك في مواجهة هذه الهجمات المتقدمة.
خط الدفاع الأقوى
إن أفضل دفاع اليوم هو إضافة مفاتيح المرور إلى أي حساب يوفر هذا الخيار، وإذا أمكن، التخلص تمامًا من استخدام كلمات المرور لتلك الحسابات. أما إذا كان لا بد من استخدام كلمة مرور، فتأكد من أنها فريدة وطويلة، وادعمها بمصادقة ثنائية لا تعتمد على الرسائل النصية القصيرة (non-SMS 2FA) التي يمكن اعتراضها.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.
ليست هناك تعليقات:
إرسال تعليق