زيادة في قرصنة وسائل التواصل الاجتماعي: إليكم سبب قيامك بتشغيل مصادقة ثنائية العوامل الآن

كشفت عمليات الاحتيال في العمل اليوم أن وسائل التواصل الاجتماعي وتقارير اختراق البريد الإلكتروني ارتفعت بنسبة 57 في المائة العام الماضي.

هذا ارتفاع كبير ولكن من المحتمل أن يكون أكبر ، حيث أن اختراق وسائل التواصل الاجتماعي يعاني من نقص في الإبلاغ.

واحدة من أهم الحركات التي يمكنك القيام بها الآن هي تشغيل المصادقة ثنائية العوامل للحسابات عبر الإنترنت ، كما نوضح.

وعلى الرغم من أن الإبلاغ عن ذلك إلى الاحتيال في العمل قد لا يساعد في مأزقك بالضرورة ، فإن التجربة الحديثة لهذا الصحفي المالي أدناه تبرز لماذا يستحق الاتصال بهم.

تم عرض العمود أدناه لأول مرة في هذه هي النشرة الإخبارية للمال يوم الخميس الماضي – اشترك في النشرة الإخبارية الخاصة بـ Money لأحدث الأخبار والميزات والتعليقات الأسبوعية من محررينا قبل أن يوجه أي شخص آخر إلى صندوق الوارد الخاص بك.

يكتب صحفي مالي: الدفاع هو الكلمة الطنانة للحظة عندما يتعلق الأمر بالاستثمار بفضل التوترات الجيوسياسية – ولكن يجب أن تكون أيضًا كلمة طنانة عندما يتعلق الأمر بسلامتك الشخصية عبر الإنترنت.

كم من الوجود عبر الإنترنت لديك؟ كما هو الحال في حسابات وسائل التواصل الاجتماعي وحسابات التسوق ورسائل البريد الإلكتروني وما إلى ذلك؟

من المحتمل أن تكون الإجابة … كثيرًا. الآن ، كم عدد هذه الحسابات التي لديك مصادقة ثنائية العوامل؟ ومتى كانت آخر مرة قمت فيها بتغيير كلمة المرور الخاصة بك؟

سأخاطر بتخمين أنك أصبحت سائلًا حيال ذلك … ولا ألومك.

ما لم يحدث شيء سيء لكي يركضك في العمل ، فمن السهل الحفاظ على التفاصيل كما هو خوف من أن تكون مغلقًا أو لأنك لا تعتقد أنك هدف.

لكنك ، سواء كان لديك 200000 متابع على وسائل التواصل الاجتماعي ، أو 200.

في الشهر الماضي ، تلقى أحد أفراد الأسرة الذي كنت خارجه في نزهة في الحديقة بعض الرسائل من الأصدقاء.

“تم اختراق Instagram الخاص بك أو كنت قد أصبحت بائعًا في Bitcoin” ، كانت النغمة العامة.

ذعرت ، راجعت ، وبالتأكيد ، دخلت المخادع إلى Instagram ، غيرت كل تفاصيلها وكانت تنشر حول مكاسب Big Bitcoin.

ثم جاءت رسائل WhatsApp من مختلف الأرقام غير المعروفة تسأل عما إذا كانت تريد إعادة حساب Instagram الخاص بها.

هذا عندما انبثقت إلى العمل. أخبرتها أن تتجاهل رسائل WhatsApp ، حيث من المحتمل أن تكون محاولة لابتزاز للذعر لها في إرسال الأموال بشكل عاجل ؛ لتغيير جميع كلمات المرور على مواقع أخرى ، سنحاول العودة إلى Instagram.

اتضح أن المتسلل حاول أيضًا الدخول إلى Facebook (أيضًا مملوكة إلى جانب Instagram و WhatsApp) ولكن تم حظر هذه المحاولة لحسن الحظ.

لماذا لم يتم حظر Instagram في نفس الوقت هو لغز.

لقد تمكنا للحظة لتسجيل الدخول إلى Instagram لمحاولة استعادة السيطرة ، لكن المتسلل ضربنا عليه وأخيراً أغلقتنا تمامًا.

في الأسابيع الأخيرة ، لاحظت ارتفاعًا في الأشخاص الذين أعرفهم يتعرضون للاختراق.

تشيك سابق على حساب Instagram الخاص بها ، وآخر قبيح سابق على LinkedIn.

إذن ، ماذا تفعل بعد ذلك؟ حسنًا ، لقد وجدت أنه من المستحيل تقريبًا الإبلاغ عن ذلك لـ Meta-وهي تجربة تؤكدها أن تشيك السابق كانت هي نفسها بالنسبة لها-دون أي وسيلة لاستعادة الحساب.

غاضب ، ذهبت في طريق غير مفتوح للكثيرين – لقد خرجت من جهة اتصال مكتب صحفي قديم.

بعد بضعة أيام ، تم تأمين الحساب ، حيث تعهد الضحية صورة شخصية غير مؤلمة نسبيًا للعودة.

لماذا لا يمكن أن يكون هذا ببساطة خيارًا لأولئك الذين تم اختراقهم وشيء موجود بسهولة في تطبيقه؟

كما حثتها على الإبلاغ عن ذلك عن عملية الاحتيال على العمل ، ليس لأنني أعتقد أنه يمكن أن يفعل أي شيء (إنها منظمة بلا أسنان) ، لكنني أردت أن يتم تسجيل هذا الاختراق من أجل رسم صورة عن مدى سهولة القيام بذلك على المنصات المملوكة للوصف.

لقد فعلت ذلك ، وبينما كان مركز الاتصال بالاحتيال في العمل ودودًا ، قال بشكل أساسي أنه لا يوجد شيء يمكن أن يفعله حقًا – كان هذا متوقعًا ، لكنني أردت فقط تسجيل الدخول.

لكن انفجرني ، بعد أسبوع من الاختراق ، ضابط شرطة من منطقتها المحلية يدعى (تأكدت من أنها تحقق من أنها كانت الشرطة ، وهي الطريقة التي أعالج بها جميع المكالمات الهاتفية … بسخرية) وكان الضابط سعيدًا حقًا بأنه تم الإبلاغ عن عمله.

مرت الضحية على جميع المعلومات التي أنقذناها – صورة لقطة شاشة للمتسلل الذي نشرها على Instagram ؛ عنوان IP الذي تم حظره بواسطة Facebook ؛ عنوان البريد الإلكتروني الذي يستخدمه المتسلل ؛ الأرقام من WhatsApp.

قال الضابط: “أنا آسف ، لكنك لن تستعيد حسابك”.

“لدي بالفعل” ، قالت الضحية.

'كيف؟'

ودعنا نقول فقط أن ضابط الشرطة لم يكن سعيدًا بإخباره أنه يمكن استرداد الحساب بسبب الضغط على المكتب الصحفي. لماذا لا للجميع؟

إذا وقعت ضحية للمتسلل بهذه الطريقة ، فيرجى الإبلاغ عن ذلك إلى عملية الاحتيال. الغالبية العظمى لن تفعل ذلك ، وتتيح للمنظمات الضخمة – التي لديها الكثير من القوة علينا – الابتعاد عنها. سوف يتم الإبلاغ عنها بشكل كبير.

أعتقد أن المعركة تبدأ بتسخير البيانات ، لإظهار مدى حجم هذه المشكلة.

ثانياً ، إذا كنت تقرأ هذا ولم تقم بتدقيق كلمة المرور لفترة طويلة … ولم يتم إعداد مصادقة ثنائية العوامل ، فاذهب إلى ذلك.

إنه غير مؤلم ، وعلى الرغم من أنني لم أخترق ، فقد دفعني إلى تشغيل 2FA على Amazon و Facebook و Instagram و Hotmail و LinkedIn و Twitter ، إلى جانب حماية كلمة مرور أفضل بكثير.

يجعل من الصعب على المتسللين الدخول ، وهو أسهل من محاولة إحياء الحسابات المخترقة.

كان من الممكن أن تحدث خبرتها أقل بكثير ، لأن أي تغييرات على كلمة المرور ستحتاج إلى التحقق من عنوان البريد الإلكتروني أو رقم الهاتف.

أخيرًا ، طرحت أسئلة على META حول كيف يمكن تغيير الحساب بسهولة من عنوان البريد الإلكتروني ورقم الهاتف الذي ارتبط به لأكثر من عقد – ولماذا يصعب الإبلاغ؟

يزدهر المحتالون في وضع ضحاياهم تحت الضغط – من الأهمية بمكان في عيني أن يتم الإبلاغ بسهولة عن الاختراق إلى الشركة المعنية.

أستطيع أن أرى بسهولة كيف سيرد الناس على WhatsApp ويفتحون أنفسهم على عالم أكبر من الألم.

بينما انطلق Meta إلى العمل بعد مشاركتي وفرز الحساب ، فقد تركت أسئلتي دون إجابة.

لقد كشفت ، في وقت سابق من الأسبوع ، عن تدابير جديدة للمساعدة في التغلب على المتسللين والتي يبدو أنها خطوة في الاتجاه الصحيح.

يرجى قضاء بعض الوقت لتعزيز سجلات حسابك ، وإعداد 2FAs وتوفير نفسك بؤس محاولة العودة إلى الحسابات المسروقة.

المستقبل سوف تكون ممتنًا ويستحق ساعة من وقتك.