شركة Cloudflare تحذر .. لم يعد المتسللون بحاجة إلى معرفة كلمة مرورك للوصول إلى حساباتك

أصدرت شركة Cloudflare تقريرها الاستخباراتي للتهديدات لعام 2026 في الثالث من مارس. يكشف التقرير عن كم هائل من البيانات المفيدة، إذ رصدت الشركة 230 مليار تهديد يوميًا. ومن أهم ما يُستخلص من هذا التقرير هو أن المهاجمين لم يعودوا بحاجة لمعرفة كلمة مرور الضحية للوصول إلى حساباتها.

سنشرح أكثر الأساليب شيوعًا المستخدمة حاليًا، وفقًا لتقرير Cloudflare . كما سنقدم توصيات لمساعدتك على حماية حساباتك ومنع المتسللين من الوصول إلى حساباتك على مواقع التواصل الاجتماعي، أو بريدك الإلكتروني، أو أي حسابات أخرى تستخدمها يوميًا.

 الجلسات المسروقة تُستبدل بتخمين كلمات المرور

تقليديًا، إستخدم المخترقون استراتيجيات مثل هجمات التصيد الاحتيالي لسرقة كلمات المرور والوصول إلى الحسابات. إلا أن شركة Cloudflare رصدت أنهم باتوا يسرقون الجلسات القائمة. يستخدمون برامج خبيثة مثل LummaC2، القادرة على استخراج رموز الجلسات النشطة من أجهزة الضحايا.

عند تسجيل الدخول إلى متصفح على منصات مثل فيسبوك أو جيميل، على سبيل المثال، تُدخل كلمة مرورك، بالإضافة إلى التحقق بخطوتين (إن وُجد)، ويكون لديك خيار حفظها. عند تسجيل الدخول مرة أخرى، لا تحتاج إلى إعادة إدخال كلمة المرور؛ إذ تبقى الجلسة نشطة. هذا تحديدًا ما يستغله المهاجمون.

يستطيع المخترق سرقة رمز الجلسة، ما يُغنيه عن معرفة كلمة مرور الحساب أو استخدام المصادقة الثنائية. وفقًا لهذا التقرير، كان 54% من هجمات برامج الفدية ناتجًا عن سرقة بيانات الاعتماد من قِبل مجرمي الإنترنت. هذه مشكلة خطيرة تُبيّن لنا ضرورة التركيز ليس فقط على استخدام كلمات مرور قوية، بل على تحقيق حماية شاملة.

- كيفية تجنب هذه المشاكل

من الضروري اتباع عادات جيدة عند استخدام الإنترنت. على سبيل المثال، قم بتسجيل الخروج، خاصةً من الأجهزة المشبوهة، لتجنب ترك حساباتك مفتوحة. يمكنك أيضًا حذف ملفات تعريف الارتباط (الكوكيز). عند اختيار "تذكر كلمة المرور"، هناك خطر مواجهة مشاكل. تحقق من عناوين المواقع التي تزورها، ولا تسجل الدخول إلا إلى المواقع الآمنة.

علاوة على ذلك، من الضروري حماية جهازك جيدًا. تأكد من استخدام برنامج مكافحة فيروسات جيد يساعد في اكتشاف البرامج الضارة وإزالتها. كما أن تحديثه بانتظام يساعد في القضاء على الثغرات الأمنية المحتملة التي يمكن استغلالها لشن هجمات.

من ناحية أخرى، يجب توخي الحذر عند استخدام شبكات الواي فاي العامة. يُفضل في هذه الحالة استخدام شبكة افتراضية خاصة (VPN) لتشفير الاتصال ومنع كشف معلوماتك لأطراف ثالثة.

في النهاية، يُغير المهاجمون استراتيجياتهم للوصول إلى الحسابات. الآن، بدلًا من سرقة كلمة المرور، يسرقون رمز الجلسة. وهذا يسمح لهم أيضًا بتجاوز المصادقة الثنائية. من الضروري اتخاذ تدابير وقائية وعدم منح المهاجمين أي وصول سهل دون إذن.