فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
كانت النصيحة الأكثر شيوعًا للمستخدمين النهائيين في جميع المشاركات التي تكتنف مشكلة عدم حصانة Heartbleed في OpenSSL هي إعادة تعيين كلمات المرور المستخدمة لمواقع الويب الحساسة. وحذر خبراء الأمن من أنه إذا وضعنا جانبا حقيقة أنه قد لا يكون أفضل نصيحة ، يجب على المستخدمين أن يكونوا متيقظين لهجمات تصيد محتملة على الطريق.
كشف باحثو الأمن عن تفاصيل مشكلة عدم حصانة Heartbleed في وقت سابق من هذا الأسبوع ، وكان مسؤولو الخوادم ومقدمو الخدمات حول العالم يتدافعون للتحقق من أنظمتهم ولإغلاق الثغرة الأمنية في أسرع وقت ممكن. كما تمت مناقشته هنا على SecurityWatch و PCMag.com ، يمكن استغلال علة البرنامج للحصول على أجزاء عشوائية من المعلومات في ذاكرة الكمبيوتر ، مما قد يؤدي إلى تسرب المفاتيح الخاصة والبيانات الحساسة والشهادات.
بالنظر إلى مستوى الاهتمام بالموضوع أثناء اكتشاف الباحثين لحجم المشكلة والآثار المترتبة عليها ، تتصاعد هجمات التصيد الاحتيالي حيث من المحتمل جدًا أن تكون إعلامات إعادة تعيين كلمة المرور. من السهل تخيل مجرمي الإنترنت وغيرهم من المحتالين وهم يفركون أيديهم معًا وهم يخططون لهجمات على الظهر.
لا تنقر!
قامت بعض المؤسسات بالفعل بتصحيح أنظمتها وتتواصل بشكل استباقي مع العملاء لتقديم المشورة لهم لتغيير كلمات المرور الخاصة بهم. لسوء الحظ ، شاهد SecurityWatch حالتين على الأقل حيث تضمن البريد الإلكتروني رابطًا قابل للنقر ينقل المستخدمين إلى الموقع لإعادة تعيين كلمة المرور. وما هي القاعدة الأولى لتجنب هجمات الخداع؟ دعنا نقول ذلك معا: لا تنقر على الروابط في رسائل البريد الإلكتروني!
كما رأينا في رسائل البريد الإلكتروني والمصرفية المزيفة ، PayPal ، من السهل صياغة عناوين البريد الإلكتروني وصياغة رسائل بريد إلكتروني واقعية للغاية. يمكن أن يبدو المستخدمون في الموقع وكأنهم الشيء الحقيقي.
لكي نكون منصفين ، يتحسن الناس في التعرف على رسائل البريد الإلكتروني الخاصة بإعادة تعيين كلمة المرور باعتبارها ضارة محتملة. ومع ذلك ، قد تخدع المخاوف من Heartbleed حتى المستخدمين الأكثر حذراً. "إذا كنت تفكر ،" مهلاً ، ربما ينبغي عليّ تغيير كلمة المرور الخاصة بي example.com ، فقط في حالة "، ثم تصل رسالة بريد إلكتروني تدعي أنها من example.com تأخذك إلى شاشة تسجيل دخول تبدو مثل example.com كتب بول داكلين ، وهو مبشر أمن لـ Sophos ، على مدونة Naked Security: "يمكن أن تسامح لمجرد اتباع العادة ومحاولة تسجيل الدخول".
قواعد الأمن لا تزال سارية
نعم ، Heartbleed خطيرة وستكون لها آثار على أمن الإنترنت لعدة أشهر وسنوات قادمة. ولكن هذا لا يعني أننا ننسى جميع الدروس حول التعرف على رسائل البريد الإلكتروني العشوائي والتصيد الاحتيالي. احذر من أي رسائل بريد إلكتروني غير مرغوب فيها تتلقاها ، حتى لو كانت من شركات تعرفها. إذا طلب منك البريد الإلكتروني النقر فوق رابط داخل الرسائل لإعادة تعيين كلمة المرور الخاصة بك ، خنق الرغبة في القيام بذلك. قم يدويًا بزيارة موقع الويب وبدء إعادة تعيين كلمة المرور مباشرةً من الموقع.
إذا توقفت الشركات عن النظر في الآثار الأمنية ولم تضع روابط إلى صفحة تسجيل الدخول في البريد الإلكتروني نفسه ، فسيكون ذلك أكثر أمانًا للعملاء لأنهم لن يعتادوا على النقر على الروابط ، حسب قول دوكلين. وقال "إذا لم تقم أي مواقع شرعية بوضع روابط تسجيل الدخول في مراسلات البريد الإلكتروني الخاصة بهم ، فإن تقرير ما إذا كانت روابط تسجيل الدخول جيدة أو سيئة يصبح تافها: إنها سيئة ، وهذه هي نهايتها".
هناك الكثير من النصائح التي تطلب من المستخدمين تغيير كلمات المرور الخاصة بهم في كل مكان. بدلاً من ذلك ، يجب عليك فقط تغيير كلمات المرور على المواقع التي أكدت أنها قد أصلحت خلل Heartbleed. حذر داكلين من أن أي شيء آخر قد يزيد فعليًا من فرص معلوماتك الخاصة.