كشفت شركة بايبال PayPal مؤخّرا عن تعرّضها في الفترة الممتدّة من 6 إلى 8 ديسمبر 2022 لإختراقٍ مسّ أزيد من 35000 ألف حساب، وبعد تحقيق معمّق أعلنت بايبال أنّ التقنية المستخدمة في هذا الهجوم تُعرف باسم "حشو بيانات الإعتماد" فماهي هذه التقنية وكيف يمكن أن نحتاط من هجماتٍ مشابهة محتملة؟!
حشو بيانات الاعتماد هو نوع من الهجمات الإلكترونية حيث يستخدم المخترق قائمةً بأسماء المستخدمين وكلمات المرور المسروقة للحصول على وصولٍ غير مصرّح به إلى حسابات أخرى عبر الأنترنت. غالبًا ما تأتي هذه القوائم من إنتهاكات البيانات السّابقة، حيث يقوم الهاكربجمع أكبر عدد من مجموعات أسماء المستخدمين وكلمات المرور بعد ذلك يستخدمُ أدواتٍ آليّة لإختبارها مقابلَ عددٍ كبير من مواقع الويب، بما في ذلك المَحافظ المالية عبر الإنترنت مثل PayPal، لمعرفة ما إذا كان أي من الحسابات لا يزال يستخدم نفس بيانات اعتماد تسجيل الدخول أم أنّه تمّ تغييرها.
يمكن أن يكون هذا النّوع من الهجوم خطيرًا بشكلٍ خاص على مُستخدمي PayPal، لأنّه يسمح للمهاجم بالوصول إلى المعلومات المالية الحسّاسة وربّما إجراء معاملات إحتيالية. و لحماية أنفسنا من هذا النّوع من الهجمات، من المهمّ إتّخاذ خطواتٍ لتأمين حساباتنا المختلفة بما بينها حساب PayPal الخاص بنا.
أولاً وقبل كلّ شيء، من المهم إستخدام كلمة مرور قوية وفريدة لحساب PayPal الخاص بك وينصح بأن تكون عبارة عن مزيج من الحروف بحجم كبير وصغير، الرّموز، الأرقام وتجنّب إستخدام الكلمات الشّائعة أو المعلومات التي يمكن تخمينها بسهولة، مثل الإسم وتاريخ الميلاد، يمكن أن يوفّر تمكين المصادقة الثنائية من خلال اتباع أفضل الممارسات، يمكنك المساعدة في حماية حساب PayPal الخاص بك من هجمات حشو بيانات الاعتماد والحفاظ على أمان معلوماتك المالية، إستخدام Two Factor Authentication (2FA) فهو يضفي طبقةً إضافية من الأمان ولكونه يتطلّب شكلاً ثانيًا من التحقّق (مثل الرمز المُرسل إلى الهاتف الشّخصي) من أجل الولوج للحساب.
كذلك يعتبر من المهم أيضًا أن نبقى على إطّلاع دائم على نشاطات الحساب، وأن نكون على يقظةٍ من النّشاطات المشبوهة مثل المعُاملات غير المصرّح بها أو محاولات تسجيل الدخول من مواقع غير مألوفة، وعدم إستخدام الشّبكات العامة والحواسيب المشتركة للدّخول لحساباتنا الحسّاسة.
الملفتُ للإنتباه أنّ شركة بايبال بادرت بمراسلة أغلب أصحاب الحسابات المخترقة وقامت بطلب بياناتهم من أجل إعادة تحديثها، وقامت بطمأنتهم بأنّ الإختراق لم يمسّ النظام بشكل مباشر، مع ذلك الملايين عبر العالم يستخدمون حسابات ومحافظَ مالية مختلفة ويُجدر بالذّكر أنّه لتقليل إحتمال الإختراق ومخاطره أن نقوم بالقيام بالتّحديثات الأمنية على الجهاز والمتصفّح وحتّى التّطبيقات الخاصة بهذه الشّركات، فتلك التّحديثات ماهي إلّا تصحيحاتٌ أمنية ضرورية.
في النّهاية، أعتقد أنّه بتصرّفاتٍ بسيطة يمكننا حمايةُ أنفُسِنا من هجمات حشو الإعتماد، ماذا عنك هل كنت من بين ال 35000؟ وماهي أهم الطّرق التي تراها ضرورية لحماية حساباتنا على الأنترنت، خاصة المالية منها؟!
التعليقات