نعم، هذا صحيح تماماً ، رغم أن المصادقة الثنائية (2FA) ترفع مستوى الأمان بشكل كبير، إلا أنها ليست حصناً منيعاً بنسبة 100% ، الهجمات لا تستهدف عادةً "كسر" التشفير، بل تستهدف نقاط الضعف في الطريقة التي يتم بها إرسال أو استلام رمز التحقق.
إليك أبرز الطرق التي يتم من خلالها التحايل على المصادقة الثنائية:
1. هجمات الهندسة الاجتماعية (Social Engineering)
تعتمد هذه الطريقة على خداع المستخدم نفسه بدلاً من اختراق النظام.
التصيد الاحتيالي (Phishing): يقوم المخترق بإنشاء صفحة دخول مزيفة (مثلاً لفيسبوك أو بنك). عندما يدخل المستخدم بياناته ورمز 2FA، يقوم المخترق فوراً باستخدام هذه البيانات في الموقع الحقيقي في نفس اللحظة (Real-time Phishing).
انتحال صفحة الدعم الفني: قد يتصل المخترق ويدعي أنه من الدعم الفني ويطلب منك "تأكيد هويتك" عبر إملاء رمز التحقق الذي وصلك على هاتفك.
2. تبديل شريحة الهاتف (SIM Swapping)
هذه الطريقة تستهدف المصادقة عبر الرسائل النصية (SMS) بشكل خاص:
يقوم المخترق بإقناع موظف شركة الاتصالات (بالتزوير أو الرشوة) بنقل رقم هاتفك إلى شريحة جديدة يمتلكها هو.
بمجرد تفعيل الشريحة لديه، تصله جميع رسائل التحقق الخاصة بحساباتك، مما يمنحه سيطرة كاملة.
3. هجمة "إرهاق المصادقة" (MFA Fatigue)
تحدث هذه الهجمة في الأنظمة التي تعتمد على "إشعارات الموافقة" (Push Notifications) بدلاً من الأكواد:
يقوم المخترق بإرسال عشرات طلبات تسجيل الدخول المتتالية إلى هاتف الضحية في وقت متأخر من الليل مثلاً.
بسبب الإزعاج أو الخطأ، قد يضغط المستخدم على "موافق" (Approve) لإيقاف الإشعارات، مما يسمح للمخترق بالدخول.
4. سرقة ملفات تعريف الارتباط (Session Hijacking)
باستخدام برمجيات خبيثة (Malware) تُزرع في جهاز الكمبيوتر، يمكن للمخترق سرقة "ملفات تعريف الارتباط" (Cookies) الخاصة بالجلسة المتصفح.
بما أنك قمت بتسجيل الدخول مسبقاً واجتزت المصادقة الثنائية، فإن المتصفح يحفظ هذه الجلسة ، إذا سرق المخترق ملف "Session Cookie"، يمكنه وضعه في متصفحه والدخول مباشرة دون الحاجة لاسم مستخدم أو كلمة مرور أو رمز 2FA.
كيف تحمي نفسك بشكل أفضل؟ لرفع مستوى أمانك، يُفضل اتباع هذه الخطوات:
استخدام تطبيقات المصادقة: مثل (Google Authenticator) أو (Microsoft Authenticator) بدلاً من الرسائل النصية (SMS).
مفاتيح الأمان الفيزيائية: مثل (YubiKey)، وهي تعتبر الأقوى لأنها تتطلب وجود قطعة الهاردوير فعلياً بجانب الجهاز.
الحذر من الروابط: لا تدخل أكواد المصادقة إلا في المواقع التي تفتحها بنفسك يدوياً، وتأكد دائماً من رابط الموقع (URL).
تفعيل قفل الشريحة (SIM PIN): لمنع سهولة نقل رقمك لمخترق آخر.
0تعليقات