قفل شريحة الهاتف ضروري لحماية رموز التحقق
حذّرت جهات أمن سيبراني في الولايات المتحدة من تصاعد هجمات تستهدف شرائح الهواتف المحمولة بهدف الاستيلاء على رموز التحقق الثنائية المرتبطة بالحسابات البنكية وحسابات البريد الإلكتروني وشبكات التواصل.
وأكدت أنّ ترك شريحة «الآيفون» أو «أندرويد» من دون قفل يُسهِّل على القراصنة تنفيذ ما يُعرَف بـ«استبدال الشريحة» أو اعتراض الرسائل النصية القصيرة.
وأشارت التحذيرات إلى أن المهاجمين يستغلون نقاط ضعف في أنظمة شركات الاتصالات أو يوقعون الضحايا في فخ الهندسة الاجتماعية للحصول على بيانات كافية تسمح بنقل الرقم إلى شريحة جديدة يسيطرون عليها.
وفي هذا الإطار، أوصى خبراء الأمن الرقمي المستخدمين بتفعيل رقم تعريف شخصي خاص بحساب شركة الاتصالات، أو ما يُعرَف برقم «PIN» للخدمة، بحيث لا تتم أي عملية تحويل أو استصدار شريحة بديلة من دون إدخال هذا الرمز الإضافي.
وشددوا على ضرورة تفعيل وسائل مصادقة قوية على الحسابات الحساسة، مثل مفاتيح الأمان المعتمدة على معيار «FIDO» أو كلمات المرور غير القابلة للتصيد، بدلاً من الاعتماد حصراً على الرسائل النصية القصيرة كوسيلة للتحقق الثنائي.
ومن جهة أخرى، ينصح الاختصاصيون المستخدمين بمراجعة إعدادات الحماية على هواتفهم، بما في ذلك تفعيل قفل الشاشة ببصمة الإصبع أو التعرف إلى الوجه مع كلمة مرور قوية، وتحديث أنظمة التشغيل والتطبيقات بانتظام لسد الثغرات التي قد تُستغَل في الهجمات. ويشددون كذلك على أهمية عدم مشاركة رموز التحقق أو أرقام «PIN» مع أي جهة عبر الهاتف أو الرسائل، حتى لو ادّعت أنها من البنك أو شركة الاتصالات، لأن كثيراً من عمليات الاحتيال تعتمد على انتحال الهوية لإقناع الضحية بالكشف عن هذه البيانات.
وفي موازاة ذلك، يلفت خبراء أمن المعلومات إلى أن استخدام تطبيقات المصادقة المخصصة يُعد خياراً أكثر أماناً من الرسائل النصية، لأنها تُولِّد الرموز مباشرة على جهاز المستخدم ولا تمر عبر شبكات الاتصال التي يمكن اعتراضها أو التلاعب بها.
ومع ذلك، يؤكدون أن أقوى مستوى للحماية يتحقق عند دمج هذه التطبيقات أو المفاتيح العتادية مع إجراءات صارمة لدى شركات الاتصالات، من بينها قفل الشريحة وحجب أي تغيير في بيانات الحساب من دون حضور شخصي أو التحقق عبر قنوات متعددة.
