الملايين في خطر بسبب الاستخدام المتزايد لروابط المصادقة القائمة على الرسائل النصية القصيرة (SMS) من قبل الخدمات عبر الإنترنت، وفقًا لدراسة حديثة. هذه الروابط، التي تهدف إلى تبسيط عملية تسجيل الدخول، تترك المستخدمين عرضة لعمليات الاحتيال وسرقة الهوية وجرائم أخرى.
حدد البحث، الذي نُشر الأسبوع الماضي، أكثر من 700 نقطة نهاية تقدم مثل هذه النصوص نيابة عن أكثر من 175 خدمة. تغطي هذه الخدمات مجموعة واسعة من القطاعات، بما في ذلك عروض أسعار التأمين وقوائم الوظائف والإحالات لمجالسة الحيوانات الأليفة والمعلمين الخصوصيين. بدلاً من مطالبة المستخدمين بإنشاء وتذكر أسماء المستخدمين وكلمات المرور، غالبًا ما تطلب هذه الخدمات رقم الهاتف المحمول أثناء التسجيل ثم ترسل روابط المصادقة أو رموز المرور عبر الرسائل النصية القصيرة (SMS) عندما يريد المستخدم تسجيل الدخول.
تتمثل إحدى نقاط الضعف الرئيسية التي تم تحديدها في الدراسة في استخدام الروابط التي يمكن تعدادها بسهولة. هذا يعني أن المحتالين يمكنهم تخمين الروابط ببساطة عن طريق تعديل رمز الأمان، والذي يوجد عادةً في نهاية عنوان URL. من خلال التلاعب بهذه الرموز، يمكن للجهات الخبيثة الحصول على وصول غير مصرح به إلى حسابات المستخدمين.
أكد الباحثون على السهولة التي يمكن بها تنفيذ هذه الهجمات على نطاق واسع. إن الطبيعة الآلية لتسليم الرسائل النصية القصيرة (SMS) وبساطة التلاعب بالرموز تجعل من السهل نسبيًا على المحتالين استهداف عدد كبير من المستخدمين في وقت واحد.
ينصح خبراء الأمن المستخدمين بتوخي الحذر عند النقر فوق الروابط التي يتم تلقيها عبر الرسائل النصية القصيرة (SMS)، خاصةً إذا لم يتم طلبها صراحةً. كما يوصون بتمكين المصادقة الثنائية كلما أمكن ذلك، باستخدام طرق أكثر أمانًا مثل تطبيقات المصادقة، التي توفر مستوى أعلى من الحماية ضد التصيد الاحتيالي وعمليات السيطرة على الحسابات.
تسلط نتائج هذه الدراسة الضوء على الحاجة المتزايدة إلى طرق مصادقة أقوى تعطي الأولوية لأمن المستخدم وخصوصيته. في حين أن المصادقة القائمة على الرسائل النصية القصيرة (SMS) قد توفر الراحة، إلا أن المخاطر المرتبطة بها أصبحت واضحة بشكل متزايد، مما أدى إلى مطالبات ببدائل أكثر قوة وأمانًا.
Discussion
Join the conversation
Be the first to comment