في نهاية شهر مارس الماضي وقبل بداية شهر رمضان المبارك تعرضت إلى محاولة اختراق واحد من أهم حساباتي الذي يرتبط به العديد من الخِدْمَات الأخرى، ولولا أن المصادقة الثنائية كانت مفعلة وذلك من فضل الله علي، لكنت تعرضت إلى ضرر كبير جدا، قد يمتد إلى ضرر مادي لا قدر الله. لهذا أنصحكم من كل قلبي: فعلوا المصادقة الثنائية الآن!
بدأت محاولة الاختراق في 31 مارس 2022 قرابة السابعة مساءا، واستمرت لمدة ساعة قبل أن أنتبه للرسائل القادمة من مزود خدمة البريد التي تطلب مني إدخال رمز المرور لمرة واحدة One-Time Password (OTP) بسبب تفعيل المصادقة الثنائية.
بعدما انتبهت هرعت إلى قائمة الأجهزة التي سجلت الدخول حديثا إلى البريد الإلكتروني لكن الحمد لله لم أجد أي جهزة غريبة غير أجهزتي، فمباشرة غيرت كلمة السر، وكلمات سر التطبيقات، وتحديث بيانات اﻷمان كلها ثم تسجيل الخروج من كل اﻷجهزة.
هنا السؤال المحير: كيف تمكن المخترق من معرفة كلمة مرور بريدي الإلكتروني؟!
- أنا لا استخدم كلمات سر سهلة، ولا كلمات سر مكررة، لأنني أعتمد على برنامَج Bitwarden في إدارة كلمات السر وإنشاء كلمات طويلة عشوائية صعبة الاختراق.
- إذن، هل هناك أحد وصل إلى جهاز من أجهزتي وأطلع على كلمة السر؟ لا أظن.
- ربما أحد أجهزتي مخترق إذن؟ غير محتمل، أنا أستخدم نظام لينكس، ولا أحمل أي برامج من خارج التوزيعات الرسمية إلا ما أثق به وغالبا يكون مفتوح المصدر، ولم ألحظ أي نشاط غريب بجهازي.
- الخِيار الأخير إذن هو أن بيانات البريد الإلكتروني قد سربت من خوادم مزود الخدمة مثلما يحصل في كثير من اﻷحيان.
المهم أنه بمجرد اتخاذ اﻹجراءات اﻷمنية التي ذكرتها سابقا توقف الهجوم ونجوت من محاولة الاختراق :)
بعض التوصيات السريعة:
- فعل المصادقة الثنائية الآن، لا تؤجلوا عمل اليوم إلى الغد!
- أثناء تفعيل المصادقة الثنائية ستحصل على رموز استرجاع الحساب في حالة فقدان الوصول إلى مزود أكواد المصادقة الثنائية، احتفظ بهذه الرموز في مكان آمن، ويفضل مكان معزول عن الحاسوب مثل مفتاح USB أو بطاقة ذاكرة مخزنة في مكان آمن.
- اعتمد على تطبيقات مصادقة ثنائية مفتوحة المصدر، ولا تستخدم تطبيقات جوجل ومايكروسوفت!
- راجع موضوعي السابق: المصادقة الثنائية.. طبقة أمان لا غني عنها لحساباتك
دمتم في أمان الله وحفظه!
التعليقات