تستهدف روبوتات OTP أنظمة كلمات المرور لمرة واحدة لاختراق حساباتك. وإليك كيفية الدفاع ضدهم.

قد لا تكون كلمات المرور لمرة واحدة (OTPs) آمنة كما تبدو، حيث يلقي ارتفاع عدد روبوتات OTP بظلال قاتمة على ما ينبغي أن يكون ميزة أمنية مهمة. ونظرًا لمدى شيوعها، فإن الانتشار المتزايد لروبوتات OTP التي تستهدف هذه الأنظمة هو أمر مثير للقلق أكثر. إليك كل ما تحتاج إلى معرفته عنهم حتى تتمكن من البقاء في مأمن من هذا التهديد.

ما هي كلمات المرور لمرة واحدة؟

لفهم روبوتات OTP، عليك أولاً أن تفعل ذلك فهم OTPs نفسها. كما يوحي الاسم، كلمة المرور لمرة واحدة هي رمز تسجيل دخول مؤقت تحصل عليه بعد إدخال بيانات اعتماد أخرى مثل عنوان بريدك الإلكتروني وكلمة المرور. وتستمر عادةً ما بين 30 إلى 60 ثانية فقط قبل أن يتوقفوا عن منح حق الوصول إلى الحساب.

الفكرة هنا هي إيقاف الأشخاص الذين ربما قاموا بسرقة كلمة المرور الخاصة بك أو تخمينها أو فرضها عليهم. من خلال إرسال رمز لمرة واحدة عبر مكالمة أو رسالة نصية أو تطبيق جوال مخصص، تضمن الخدمة أن الشخص الذي يقوم بتسجيل الدخول لديه أيضًا إمكانية الوصول إلى جهاز موثوق به. تعد سرقة كلمة المرور أمرًا سهلاً نسبيًا، ولكن من غير المحتمل أن يكون لدى المجرم كلمة المرور الخاصة بك وهاتفك.

instagram viewer

كيف تعمل روبوتات OTP؟

لقد أصبحت كلمة المرور لمرة واحدة (OTP) شائعة جدًا لدرجة أن بعض الهواتف الآن قم بحذف رموز التحقق هذه تلقائيًا مسح البريد الوارد. في حين أن هذا يعني أن حساباتك عبر الإنترنت أصبحت أكثر أمانًا من أي وقت مضى، إلا أنه جعل أنظمة OTP نفسها هدفًا لمجرمي الإنترنت. تستهدف روبوتات OTP هذه الأنظمة بإحدى طريقتين.

الطريقة الأولى والأكثر شيوعًا التي تعمل بها روبوتات OTP هي خداع المستخدمين للكشف عن رموزهم لمرة واحدة. للقيام بذلك، غالبًا ما ينتحلون صفة الخدمة التي يحاولون تسجيل الدخول إليها. تخيل أن أحد المجرمين الإلكترونيين يحاول تسجيل الدخول إلى حسابك المصرفي عبر الإنترنت. عند إدخال بيانات الاعتماد الخاصة بك، سيقوم الروبوت بإرسال رسالة نصية أو بريد إلكتروني أو الاتصال بك، متظاهرًا بأنه البنك الذي يطلب الرمز الخاص بك.

نظرًا لأن الروبوتات تعمل على الفور، فيجب أن يأتي هذا الطلب في نفس الوقت الذي تأتي فيه الرسالة التي تحمل الكود الخاص بك، لذلك قد لا يبدو الأمر مريبًا. يمكنك بعد ذلك الرد باستخدام كلمة مرور لمرة واحدة (OTP)، وإرسالها عن طريق الخطأ إلى المتسلل، الذي يمكنه بعد ذلك استخدامها للوصول إلى حسابك.

الطريقة الأخرى التي تعمل بها روبوتات OTP هي اعتراض رسالة OTP قبل أن تصل إليك. عندما تنجح هذه الطريقة، قد تكون أقل احتمالية لإثارة الإنذارات، ولكن من الصعب تحقيقها. هناك سبب لذلك تقرير التحقيق السنوي في خرق البيانات لشركة Verizon وجدت أن معظم الهجمات تنطوي على عنصر بشري، وغالبًا ما يكون الأشخاص هم الحلقة الأضعف.

كيفية الدفاع ضد الروبوتات OTP

تعد هجمات الروبوتات لمرة واحدة (OTP) مثيرة للقلق، ولكن يمكنك إيقافها. تذكر أن تتحقق دائمًا قبل أن تثق بأي شيء، وأخطأ في عدم الاستجابة للطلبات غير المرغوب فيها.

في هذا السياق، يعني ذلك مراجعة البنك الذي تتعامل معه أو أي خدمة أخرى لمعرفة ما إذا كانوا قد تواصلوا بشأن كلمة المرور لمرة واحدة (OTP) دون اتخاذ أي إجراء من جانبك. معظمهم لا يفعلون ذلك، لذا فمن الأفضل عمومًا عدم الرد على طلب OTP إذا لم تحاول تسجيل الدخول إلى أي شيء.

إذا كان متاحا، يجب عليك تمكين ميزات MFA المقاومة للتصيد الاحتيالي، على الرغم من أن هذه ليست شائعة بعد. تعمل تقنية MFA المقاومة للتصيد الاحتيالي على إزالة العنصر البشري من المعادلة، بدلاً من استخدام التشفير ومصادقة الجهاز للتحقق من محاولات تسجيل الدخول. بهذه الطريقة، ستعرف أن أي طلبات لمرة واحدة (OTP) هي عمليات احتيال، لأن الخدمة الحقيقية لن تستخدمها.

حتى في حالة عدم توفر هذا النوع من MFA، قد تتمكن من تشغيل عوامل تعريف أخرى غير OTPs. تعد القياسات الحيوية مثل التعرف على الوجه أو مسح بصمات الأصابع خيارًا رائعًا. في حين أنه من الممكن أن تجاوز المصادقة البيومترية، فهي تقنية للغاية وليست شائعة مثل الهجمات التي تركز على كلمة المرور، لذلك لا تزال هذه العوامل أكثر أمانًا من كلمات المرور لمرة واحدة.

أخيرًا، كن دائمًا على اطلاع بأي نشاط مشبوه. إذا تلقيت إشعارًا بمحاولة تسجيل دخول لا تتذكرها أو تعلم أنها لم تكن أنت، فاتصل بالخدمة المعنية على الفور. وبالمثل، قم بتغيير كلمات المرور الخاصة بك واتصل بالشركة إذا لاحظت نشاطًا على أي حسابات لا تتذكرها. التصرف بسرعة هو المفتاح لوقف الهجمات قبل أن تسبب الكثير من الضرر.

الوعي هو الخطوة الأولى نحو الأمن

يعد التعرف على روبوتات OTP الخطوة الأولى في الحماية منها. عندما تعرف ما يجب الانتباه إليه، ستفهم كيفية البقاء آمنًا.

تذكر أنه لا يوجد نظام أمان يمكن الاعتماد عليه بنسبة 100 بالمائة. تعد OTPs وطرق MFA الأخرى جزءًا مهمًا من الأمن السيبراني الجيد، ولكنها ليست مثالية. وبالتالي، يجب عليك دائمًا التعامل مع الأمور بحذر ومراقبة أي نشاط مشبوه.