تهديد خفي: تحذير FBI من استغلال الكوكيز لتجاوز أمان التحقق الثنائي – اكتشف التفاصيل الآن!
حذرت إدارة مكتب التحقيقات الفيدرالي في أتلانتا من أن مجرمي الإنترنت يتجاوزون تقنية المصادقة متعددة العوامل (MFA) عن طريق سرقة “ملفات تعريف الارتباط تذكرني” من حواسيب الضحايا. تُستخدم هذه الملفات بشكل شائع عندما يختار المستخدمون خيار “تذكر هذا الجهاز”، مما يتيح لهم البقاء مسجلين دون إعادة إدخال بياناتهم الشخصية أو رموز المصادقة. بمجرد الحصول عليها، يمكن للهاكرز استغلال هذه الملفات للوصول إلى حسابات بريد الضحايا الإلكتروني دون الحاجة إلى أسماء المستخدمين أو كلمات المرور أو رموز المصادقة. غالبًا ما يحصل مجرمو الإنترنت على هذه الملفات عبر روابط تصيد أو مواقع ضارة تقوم بتثبيت برمجيات خبيثة تجمع بيانات الجلسة. لمواجهة هذا التهديد، ينصح مكتب التحقيقات الفيدرالي المستخدمين بمسح ملفات تعريف الارتباط للمتصفح بانتظام، وتجنب استخدام خيار “تذكرني” في الحسابات الحساسة، وزيارة المواقع الآمنة فقط، وتجنب الروابط المشبوهة.
الأسئلة الشائعة
- كيف يتمكن مجرمو الإنترنت من تجاوز المصادقة متعددة العوامل (MFA)؟
يستغل مجرمو الإنترنت ملفات تعريف الارتباط “تذكرني” التي تتيح لهم البقاء مسجلين دون الحاجة إلى إدخال بيانات المصادقة.
- كيف يمكنني حماية نفسي من هذه الأنواع من الهجمات الإلكترونية؟
ينصح مكتب التحقيقات الفيدرالي بمسح ملفات تعريف الارتباط بانتظام، وتجنب استخدام خيار “تذكرني”، وزيارة المواقع الآمنة فقط، وتجنب الروابط المشبوهة.
- ما هي الوسائل التي يستخدمها الهاكرز للحصول على ملفات تعريف الارتباط؟
عادةً ما يحصل الهاكرز على ملفات تعريف الارتباط عبر الروابط الخادعة أو المواقع الضارة التي تثبت برمجيات خبيثة تجمع بيانات الجلسة.