الثلاثاء
2023/01/24
آخر تحديث: 16:06 (بيروت)
لماذا يجب أن نقلق إذا تلقينا رسالة من AUTHMSG؟
الثلاثاء
2023/01/24
حجم الخط
شكا بعض الناشطين والصحافيين اللبنانيين خلال الأيام الماضية، من تلقيهم رسائل نصيّة تتضمن روابط و"كودات" لـ"غوغل" أو "واتس أب" أو غيرها من التطبيقات الرقمية، مما أثار مخاوف من هجمات الكترونية تستهدف لبنان، فيما ظن البعض الآخر أنّ هذه الرسائل ترد من المواقع المذكورة في الرسائل النصيّة، كونها وردت من مصدر باسم " AUTHMSG" ، وهو أمر تكرّر خلال السنوات الماضية في بلدان أخرى.
وAUTHMSG التي تصل في الرسائل القصيرة، هي خدمة من الخدمات التي توفرها شركة الاتصالات الأميركية Twilio والتي تتخذ من سان فرانسيسكو مقراً لها، وهي خدمة توفر للعملاء والزبائن والأفراد رمز أمان عند التسجيل في الخدمة وذلك لحماية حساباتهم الشخصية وتأمينها من الاختراقات.
وكانت شركة Twilio أعلنت في وقت سابق عن توفر أدوات اتصال قابلة للبرمجة لإجراء واستقبال المكالمات الهاتفية، وإرسال واستقبال الرسائل النصية، وأداء وظائف الاتصال الأخرى باستخدام واجهات برمجة التطبيقات الخاصة بخدمة الويب". عادة ما يتم إستخدام إسم المرسل من قبل العديد من التطبيقات التي تستخدم خدمة المصادقة الثنائية Two-factor authentication.
توفر Twilio معرّفات المرسل الأبجدية الرقمية التي يمكن للعملاء تخصيصها لإظهار اسم النشاط التجاري للمرسل بدلاً من الرقم المجهول، مثل "Theonlinecompany" بدلاً من "+961 xx xxx xxx." على سبيل المثال إذا اعتبرنا الخدمة في لبنان.
في هذا السياق ، يتم استخدام AUTHMSG للإشارة إلى مرسل رمز المصادقة الثنائية (2FA)، مثل "سيغنال" أو "واتسآب" أو "فايسبوك" أو تطبيق آخر تملك عليه حساباً.
وعندما يحاول أي شخص إعادة تعيين رمز التحقق، أي المصادقة الثنائية 2FA الخاص به، سيتلقى رسالة من AUTHMSG، وغالباً ما يتم تجاهل هذه الرسائل بأمان إذا لم يحاول المستخدم تسجيل الدخول إلى حساب أو اذا لم ينسَ كلمة المرور الخاصة به ويحاول الولوج إلى حسابه.
لذلك، إذا لم يكن المستخدم قد تقدم بطلب للحصول على رمز التحقق، فإن احتمالات أن يكون القراصنة يحاولون اختراق الهاتف، عالية.
ما هو سبب ورود الرسائل النصيّة بكثافة، من دون أي طلب مصادقة؟
يستغل قراصنة الشبكة العنكبونية إسم AUTHMSG لإرسال الرسائل النصيّة على الهواتف المحمولة. قد يكون ذلك شكلاً من أشكال إرهاق البنية التحتية للنظام، للتحقق من كيفية عمل الخدمات في حالة تعطل التحقق من الرسائل القصيرة. ونظراً لأنها حملة إرسال بريد عشوائي على نطاق واسع، فقد يعني ذلك أيضاً أن الجهات الخبيثة تلعب لعبة التخمين من خلال هذه الهجمات وإختبار فعاليتها.
خطوات الحماية
بالتالي لا بد من اعتماد بعض خطوات الحماية الرقمية لإبقاء حسابك آمناً:
1- تجاهل الرسائل الواردة من AUTHMSG ما لم تكن قد قدمت طلباً للتو للحصول على رمز التحقق.
2- لا ترسل هذه الرموز لأي شخص على الإطلاق.
3- تغيير كلمة المرور الخاصة بك بشكل متكرر كل شهر أو بضعة أشهر
4- إنشاء واستخدام كلمات مرور قوية باستخدام مدير كلمات مرور مشفر مثل Bitwarden.
5- تنشيط عملية المصادقة الثنائية وتأكد من تنشيطها على جميع حساباتك، خصوصاً تلك التي تتلقى الرموز عليها.
6- تنظيف وصول الطرف الثالث دائماً، مثل الذاكرة التخزين المؤقت وملفات تعريف الارتباط الخ..
7- تكييف واستخدام المصادقة متعددة العوامل (MFA) بدلاً من المصادقة الثنائية (2FA).
حجم الخط
التعليقات
التعليقات المنشورة تعبر عن آراء أصحابها