بينما تتحقق من بريدك الوارد أو تتصفح هاتفك، يلفت انتباهك شيء ما، إنها رسالة حول إعادة تعيين كلمة المرور، ولكنك لم تطلبها أبدًا.
وقد تبدو الرسالة موثوقة ومن خدمة تستخدمها بالفعل، لكن مع ذلك، يبدو أن هناك شيئًا غريبًا.
غالبًا ما تكون رسائل إعادة تعيين كلمة المرور غير المطلوبة بمثابة إنذار مبكر بمحاولة أحدهم الوصول إلى حسابك. وبينما في بعض الحالات، يكون التنبيه حقيقيًا، يكون في حالات أخرى رسالة مزيفة مصممة لخداعك للنقر على رابط ضار. وفي كلتا الحالتين، يعني ذلك أن معلوماتك الشخصية قد تكون في خطر، ومن المهم التصرف بسرعة.
أسباب تلقي الرسائل
لماذا تتلقى رسائل بريد إلكتروني لإعادة تعيين كلمة المرور لم تطلبها؟ هناك بعض الأسباب المحتملة لحدوث ذلك ومن بينها:
محاولة السيطرة
غالبًا ما يختبر المخترقون بيانات الاعتماد المسروقة من خروقات البيانات لمعرفة ما إذا كانت لا تزال صالحة. وإذا وجدوا حسابًا مرتبطًا ببريدك الإلكتروني، فإن تفعيل إعادة تعيين كلمة المرور هو إحدى طرق محاولتهم للسيطرة.
التصيد الاحتيالي
يرسل المحتالون رسائل بريد إلكتروني أو رسائل نصية مزيفة لإعادة تعيين كلمة المرور تبدو رسمية. وغالبًا ما ترتبط هذه الرسائل بمواقع ويب مزيفة تسرق بيانات اعتماد تسجيل الدخول الخاصة بك أو تثبت برامج ضارة.
هجوم بيانات الاعتماد
يستخدم المهاجمون برامج روبوتية لإغراق صفحات تسجيل الدخول بأسماء مستخدمين وكلمات مرور معروفة. وإذا تطابقت أي منها، فسيحاولون إعادة تعيين كلمة المرور وحظر دخولك إلى حسابك.
أشكال متعددة
تتخذ تنبيهات إعادة تعيين كلمة المرور غير المرغوب فيها أشكالًا متعددة، يحمل كل منها علامات احتيال أو اختراق محتمل:
البريد الإلكتروني
ترسل معظم الخدمات رابط إعادة تعيين كلمة المرور إلى بريدك الوارد. إذا لم تطلبه، فهذه علامة تحذير.
الرسالة النصية
قد تتلقى رمز تحقق أو رابط إعادة تعيين عبر رسالة نصية قصيرة. وبينما تستخدم العديد من الشركات التحقق عبر الرسائل النصية، يرسل المحتالون أيضًا رسائل مزيفة تحاكي الرسائل الحقيقية.
طلبات تطبيق المصادقة
غالبًا ما تكون هذه أوضح علامة على أن شخصًا ما لديه كلمة مرورك بالفعل. إذا تلقيت إشعار مصادقة ثنائية لم تُفعّله، فهذا يعني أن شخصًا ما يحاول تسجيل الدخول الآن ويحتاج إلى موافقتك لإكمال العملية.
وبغض النظر عن شكل ظهور التنبيه، يبقى الهدف واحدًا. إما أن أحدهم يحاول خداعك لتسليم بيانات اعتمادك، أو أنه يمتلك كلمة مرورك بالفعل ويحاول إتمام المهمة.
كن حذرًا
إذا تلقيت تنبيه إعادة تعيين كلمة مرور لم تطلبه، فتعامل معه كتحذير. فسواء كانت الرسالة شرعية أم لا، فإن التصرف بسرعة يمكن أن يساعد في منع الوصول غير المصرح به وإيقاف أي هجوم قيد التنفيذ. وفي هذه الحالة من المهم عدم النقر على أي شيء في الرسالة.
وبدلاً من ذلك، انتقل مباشرةً إلى الموقع أو التطبيق الرسمي للتحقق من حسابك. إذا كان الطلب حقيقيًا، فعادةً ما يكون هناك إشعار داخل حسابك.
كذلك، يمكنك التحقق من نشاط تسجيل دخول مشبوه، حيث تتيح معظم الحسابات عرض عمليات تسجيل الدخول الأخيرة. وهنا ابحث عن أي نشاط مشبوه، مثل أجهزة غير مألوفة، أو مواقع غريبة، أو عمليات تسجيل دخول لا تعرفها.
ويُنصح بإعادة تعيين كلمة المرور طويلة ومعقدة وفريدة. وتجنب إعادة استخدام كلمات المرور عبر حسابات مختلفة. ولمزيد من الأمان فكّر في استخدام مدير كلمات مرور لإنشاء كلمات مرور معقدة وتخزينها.
يذكر أنه إذا تمكن شخص ما من الوصول إلى كلمة مرورك، فهناك احتمال أن يكون جهازك مخترقًا. لذلك استخدم برنامج مكافحة فيروسات قويا للبحث عن برامج التجسس.
