تنتشر هجمات التصيد الاحتيالي في كل مكان، ويعد اللجوء إلى المصادقة الثنائية «2FA» من الطرق الأساسية لتفاديها، وعلى الرغم من أن هذه المصادقة تضيف طبقة حماية مهمة، فإن أداة تصيد احتيالي جديدة ظهرت مؤخرًا تعرف باسم «Astaroth» قادرة على تجاوز المصادقة الثنائية بالكامل عبر اعتراض بيانات اعتماد المستخدمين، وفقًا لما ذكرته شبكة «Fox News» الأمريكية.
كيف تعمل «Astaroth»؟
وأشارت الشبكة إلى أن «Astaroth» تُعد أداة تصيد احتيالي متطورة ترتقي بالاحتيال إلى مستوى جديد كليًا، فبدلًا من استخدام صفحات تسجيل دخول مزيفة كما هو الحال في أساليب التصيد التقليدية، تعمل هذه الأداة كوسيط بين جهاز المستخدم وخدمة المصادقة الأصلية، وتلتقط بصمت جميع البيانات اللازمة لاختراق الجهاز.
ويبدأ الهجوم عند النقر على رابط تصيد احتيالي، فتنتقل إلى موقع ضار يبدو مطابقًا تمامًا للموقع الحقيقي، ولأن الموقع يحتوي على شهادات SSL سارية، فلا تظهر أي علامات تحذير أو تحذيرات أمنية أو نوافذ منبثقة مشبوهة، وعند إدخال بيانات تسجيل الدخول، بما في ذلك اسم المستخدم وكلمة المرور ومعلومات الجهاز وعنوان IP، يلتقطها Astaroth قبل تمرير الطلب إلى الموقع الحقيقي.
4 طرق للبقاء آمنًا من هجمات التصيد الاحتيالي «Astaroth»
وفقًا للشبكة، هناك مجموعة من الطرق التي يمكن اللجوء إليها من أجل البقاء آمنًا من هجمات التصيد الاحتيالي «Astaroth»، حيث جاءت تلك النصائح كالتالي:
1- تجنب الروابط غير المعروفة
في معظم الحالات، سيطلب منك المهاجم النقر على رابط من أجل سرقة بياناتك، وعلى سبيل المثال، لكي تعمل Astaroth، يجب عليك النقر على رابط، وزيارة موقع ويب ضار، وإدخال بيانات اعتمادك، إذا لم تنقر على الرابط، فستبقى بعيدًا عن البرامج الضارة.
2- استخدم برنامجًا قويًا لمكافحة الفيروسات
أفضل طريقة لحماية نفسك من الروابط الخبيثة التي تُثبّت البرامج الضارة، والتي قد تصل إلى معلوماتك الخاصة، هي تثبيت برنامج مكافحة فيروسات قوي على جميع أجهزتك، حيث يُنبهك هذا البرنامج إلى رسائل التصيد الاحتيالي وعمليات الاحتيال ببرامج الفدية، مما يحافظ على أمان معلوماتك الشخصية وأصولك الرقمية.
3- تحقق جيدًا من المواقع
تحقق دائمًا من عناوين المواقع الإلكترونية واستخدم الإشارات المرجعية للمواقع الموثوقة، فبدلًا من النقر على الروابط في رسائل البريد الإلكتروني أو الرسائل النصية، اكتب عنوان URL يدويًا أو استخدم إشارة مرجعية موثوقة، وهو ما يقلل من خطر الوصول إلى صفحة احتيالية مصممة لتقليد موقع إلكتروني شرعي.
4- تحديث أجهزتك
على الرغم من أن تحديث الأجهزة لا يمنع الهجوم مباشرةً، إلا أنه يضمن عدم تفاقم الوضع، حيث يُسهم تحديث نظام التشغيل والتطبيقات بأحدث التحديثات الأمنية في سد الثغرات الأمنية التي قد تستغلها البرامج الضارة، مما يُصعّب على المهاجمين اختراق جهازك.
5- تجنب كتابة كلمات المرور
تجنب إدخال كلمات المرور قدر الإمكان لتقليل خطر سرقة بيانات الاعتماد، ويمكن استخدم بدلاً من ذلك أساليب المصادقة مثل مفاتيح المرور، أو تسجيل الدخول بحساب جوجل أو آبل.