كشف خبير تكنولوجيا المعلومات ” بير ثورسهايم ” إن نوافذ إدخال كلمات المرور، التي تظهر فجأة على الهواتف الذكية أو الحواسيب المكتبية، قد تكون أحد التدابير الأمنية المشروعة لنظام التشغيل، غير أنها قد تكون أيضاً إحدى محاولات القراصنة لتصيد بيانات المستخدم.
وقال ” سهايم ” يطلب نظام تشغيل أبل ” آي أو إس ” من المستخدم إدخال كلمات المرور على فترات غير منتظمة أو في مناسبات مختلفة، غير أن القراصنة قد يتمكنون عن طريق استعمال استفسارات مصممة بشكل مماثل من الحصول على كلمات المرور الخاصة بالمستخدم أو ما يعرف باسم تصيد البيانات.
وأضاف ثورسهايم أنه يستوجب على المستخدم استعمال حيلة بسيطة عند ظهور استفسار مفاجئ عن كلمة المرور؛ حيث يتعين على المستخدم إدخال كلمة مرور خاطئة في البداية وانتظار ماذا سيحدث، فإذا تم قبول كلمة المرور الخاطئة، فإن هذا الاستفسار المشبوه عبارة عن هجمة لتصيد البيانات، أما إذا كان هذا الاستفسار حقيقياً من نظام التشغيل، فسوف تظهر رسالة خطأ عند إدخال كلمة المرور بشكل خاطئ.
وأضاف خبير تكنولوجيا المعلومات أنه يمكن استعمال هذه الحيلة أيضاً مع ماكينات الصراف الآلي المشبوهة عند السفر خارج البلدان أو أجهزة الدفع ببطاقات الائتمان، ومع ذلك لا توفر هذه الحيلة بطبيعة الحال مستوى أمان بنسبة 100%، حيث قد يقوم القراصنة مثلا بإظهار رسالة خطأ في البداية مع كل عملية إدخال لكلمة المرور، وإذا شك المستخدم في وقوع كلمات المرور الخاصة به في أيدي القراصنة، فإنه يتعين عليه تغيير هذه الكلمات على الفور.
التعليقات
اترك تعليقاً