وفقًا لبحث نُشر مؤخرًا، فإن ملايين الأشخاص معرضون لخطر الاحتيال وسرقة الهوية بسبب مواقع الويب التي تصادق على المستخدمين من خلال الروابط والرموز المرسلة عبر الرسائل النصية القصيرة (SMS). هذه الممارسة، التي تهدف إلى تبسيط عملية تسجيل الدخول، تجعل المستخدمين عرضة لمجموعة من الجرائم.

حدد البحث، الذي صدر الأسبوع الماضي، أكثر من 700 نقطة نهاية تقدم هذه النصوص نيابة عن أكثر من 175 خدمة. تشمل هذه الخدمات قطاعات مختلفة، بما في ذلك عروض أسعار التأمين، وقوائم الوظائف، والإحالات لمجالسة الحيوانات الأليفة والمعلمين الخصوصيين. بدلاً من مطالبة المستخدمين بإنشاء وتذكر أسماء المستخدمين وكلمات المرور، تطلب هذه الخدمات رقم الهاتف المحمول أثناء التسجيل ثم ترسل روابط المصادقة أو رموز المرور عبر الرسائل النصية القصيرة (SMS) عندما يريد المستخدم تسجيل الدخول.

ووجد البحث أن نقطة الضعف الرئيسية تكمن في استخدام الروابط التي يمكن تعدادها بسهولة. يمكن للمحتالين تخمين هذه الروابط عن طريق تعديل رمز الأمان، الذي يوجد عادةً في نهاية عنوان URL. وهذا يسمح لهم بتجاوز المستخدم المقصود والوصول غير المصرح به إلى الحسابات.

قال [Expert Name]، المؤلف الرئيسي للدراسة وباحث في مجال الأمن السيبراني: "إن السهولة التي يمكن بها التلاعب بهذه الروابط أمر مثير للقلق". "إنه يفتح الباب أمام الجهات الخبيثة لاختراق حسابات المستخدمين على نطاق واسع."

لقد نما الاعتماد على المصادقة المستندة إلى الرسائل النصية القصيرة (SMS) في السنوات الأخيرة حيث تسعى الشركات إلى تبسيط تجربة المستخدم. ومع ذلك، حذر خبراء الأمن منذ فترة طويلة من المخاطر الكامنة في استخدام أرقام الهواتف كعامل مصادقة أساسي. رسائل SMS غير مشفرة ويمكن اعتراضها أو انتحالها.

يسلط البحث الضوء على الحاجة إلى طرق مصادقة أقوى، مثل المصادقة متعددة العوامل (MFA) التي تستخدم مجموعة من العوامل، بما في ذلك شيء يعرفه المستخدم (كلمة المرور)، وشيء يمتلكه المستخدم (الهاتف)، وشيء هو المستخدم (البيانات الحيوية).

في حين أن البحث لم يذكر الخدمات المحددة المتأثرة، إلا أنه حث المستخدمين على توخي الحذر عند النقر فوق الروابط المستلمة عبر الرسائل النصية القصيرة (SMS) وتمكين المصادقة متعددة العوامل (MFA) كلما أمكن ذلك. كما دعا الباحثون الشركات إلى تبني ممارسات مصادقة أكثر أمانًا لحماية مستخدميها من الأذى المحتمل.