لا تقع ضحية عملية احتيال تطبيق المصادقة المزيفة هذه

لا تقع ضحية عملية احتيال تطبيق المصادقة المزيفة هذه

اكتشف المحتالون فئة جديدة من التطبيقات لاستهدافها في متاجر تطبيقات الأجهزة المحمولة: تطبيقات المصادقة. كعدة مواقع الحذر من استخدام الرسائل القصيرة لتلقي رموز مصادقة تسجيل الدخول، بدأ المحتالون في إنشاء تطبيقات مصادقة زائفة لاستهداف المستخدمين (وأموالهم). في حين أنه من المحبط رؤية الجهات الفاعلة السيئة تستفيد فعليًا من محاولات الأشخاص لدعم أمنهم الرقمي، إلا أن هناك خطوات سهلة يمكنك اتخاذها لحماية نفسك.

كيف تعمل عملية احتيال تطبيق المصادقة

Mysk، مدونة أمنية يديرها مطورو iOS، سلط الضوء على عملية الاحتيال هذه على تويتر: عند البحث عن تطبيقات المصادقة الشائعة، مثل Google Authenticator أو Microsoft Authenticator، يقوم المحتالون بشراء النتائج المدعومة في الأعلى، لذلك قد يكون التطبيق الأول في النتائج مزيفًا بالفعل. بمجرد تنزيل تطبيقات الاحتيال هذه، سيُطلب منك حتمًا دفع رسوم فاحشة، مثل 40 دولارًا شهريًا لتلقي رموز تسجيل الدخول. (غني عن القول أنه يمكنك الحصول على هذه الرموز مجانًا من التطبيقات الشرعية.)

كانت كل من Apple وGoogle سباقة في إزالة بعض هذه التطبيقات المزيفة، لكن المحتالين سيجدون دائمًا طرقًا لطرح هذه المصادقات في السوق مرة أخرى في صورة رمزية مختلفة. عادةً ما تحتوي تطبيقات الاحتيال على رمز قفل ذو مظهر عام وتستخدم اسم “Authenticator” لتبدو أصلية. يبدو أن هناك مساحة صغيرة للإبداع في عالم المحتالين.

كيف يمكنك تجنب تطبيقات المصادقة المزيفة

يمكنك بسهولة تجنب هؤلاء المحتالين باتباع بضع خطوات. أولاً، لا تثق بالنتيجة الأولى التي تراها عندما تبحث في App Store على جهاز iPhone أو متجر Google Play على Android. حتى لو بدا التطبيق الأول شرعيًا، فيجب عليك النقر فوق اسم المطور لمعرفة ما إذا كان هو التطبيق الحقيقي أم لا. على سبيل المثال، شركة Google LLC هي المطور وراء Google Authenticator.

ثانيًا، قم بإجراء بحث سريع عبر الإنترنت لتحديد تطبيقات المصادقة المفضلة لديك. طالما انتهى بك الأمر إلى صفحات التنزيل الرسمية لـ Google أو Microsoft لتطبيقات المصادقة الخاصة بهم، ستتم إعادة توجيهك إلى التطبيق الصحيح على هاتفك.

أفضل الاحتياطات ضد تطبيقات الاحتيال هذه هو استخدام خيار شائع وتجنب التطبيقات غير المعروفة. إذا انتهى بك الأمر باستخدام تطبيق مصادقة غامض على هاتفك الذكي، فيمكنك حذفه في اللحظة التي يطلب منك فيها الدفع. جميع أفضل تطبيقات المصادقة مجانيةأو على الأقل تقديم نسخة مجانية.

وأخيرًا، يمكنك التحايل على محاولات هؤلاء المحتالين لسرقة بياناتك باستخدام تطبيقات تحتوي على أدوات مصادقة ثنائية مدمجة. يمكنك تجربة خدمات مثل 1كلمة المرور, بيتواردنأو الخاصة بشركة Apple سلسلة مفاتيح آي كلاود. تدعم جميع هذه الرموز رموز المصادقة بالإضافة إلى إدارة كلمات المرور، وقد يعمل الحل المتكامل بشكل أفضل لمعظم الأشخاص.

لا يوجد اعجابات