إعلان

هل تتلقى إشعارات MFA لا تطلبها؟ هذا التغيير البسيط في إعداداتك يوقف قصف المصادقة ويحمي حسابك!

تخيل أن هاتفك يرن باستمرار بإشعارات المصادقة المتعددة العوامل (MFA) التي لم تطلبها. هذه ليست مجرد إزعاج؛ إنه هجوم "قصف المصادقة" (MFA Bombing) الذي يستهدف إجهادك لتقبل عن طريق الخطأ محاولة اختراق لحسابك. لحسن الحظ، هناك تغيير بسيط وفعال يمكنك إجراؤه لحماية نفسك.

👀 شاهد من هنا

🛠️ الأدوات أو المتطلبات

لإيقاف قصف المصادقة وتأمين حسابك، ستحتاج إلى ما يلي:

• حسابك الذي يتلقى إشعارات MFA غير المرغوبة: 💻 قد يكون حساب عمل، مدرسة، أو حتى حساب شخصي (مثل Microsoft).
• تطبيق المصادقة (Authenticator App): 📱 مثل Microsoft Authenticator، Google Authenticator، أو Authy، إذا كنت تستخدمه لتلقي إشعارات الدفع.
• الوصول إلى إعدادات الأمان الخاصة بحسابك: قد يكون ذلك عبر بوابة ويب على جهاز الكمبيوتر أو داخل تطبيق الهاتف.
• جهاز متصل بالإنترنت: 📱💻 (هاتف ذكي أو جهاز كمبيوتر).

🚀 الشرح والخطوات العملية

الحل الرئيسي لمواجهة قصف المصادقة هو تفعيل ميزة "مطابقة الرقم" (Number Matching) أو "الموافقة بالتطبيق" (App Approval) التي تطلب منك إدخال رقم معين يظهر على شاشة تسجيل الدخول إلى تطبيق المصادقة الخاص بك، بدلاً من مجرد الضغط على "موافق" أو "رفض". هذا يمنع المهاجمين من خداعك بسهولة.

فيما يلي الخطوات التفصيلية (مع التركيز على Microsoft Authenticator نظراً لانتشار الهجوم عليه، ولكن المبدأ ينطبق على خدمات أخرى):

1. فهم المشكلة: 📱 المهاجم يحاول تسجيل الدخول إلى حسابك مراراً وتكراراً باستخدام كلمة مرور مسربة (ربما من اختراق بيانات سابق) أو عن طريق تخمينها. كل محاولة تتسبب في إرسال إشعار MFA إلى هاتفك. هدفهم هو إجهادك وجعلك تضغط "موافق" عن غير قصد أو عن يأس لتوقف الإشعارات.

2. التعرف على الحل: "مطابقة الرقم" (Number Matching): 🔧 بدلاً من مجرد إشعار يطلب منك الموافقة، ستعرض شاشة تسجيل الدخول رقماً معيناً (عادةً من رقمين أو ثلاثة أرقام). سيطلب منك تطبيق المصادقة إدخال هذا الرقم للموافقة على تسجيل الدخول. هذا يضمن أنك توافق على المحاولة الصحيحة التي بدأتها أنت بنفسك.

3. الوصول إلى إعدادات الأمان الخاصة بحسابك: 💻

   • لحسابات Microsoft (شخصية أو عمل/مدرسة): انتقل إلى صفحة أمان حساب Microsoft (account.microsoft.com/security) أو بوابة "My Sign-ins" (mysignins.microsoft.com).
   • لحسابات Google: انتقل إلى "إدارة حسابك على Google" (myaccount.google.com) ثم إلى "الأمان".
   • لخدمات أخرى: ابحث عن قسم "إعدادات الأمان" أو "المصادقة الثنائية" في ملف تعريف حسابك أو إعداداته.

4. تحديد موقع إعدادات تطبيق المصادقة: 📱

   • في صفحة الأمان، ابحث عن قسم "طرق التحقق" (Verification Methods) أو "المصادقة متعددة العوامل" (Multi-Factor Authentication / MFA) أو "تطبيق المصادقة" (Authenticator app).
   • قد تحتاج إلى النقر على "إدارة طرق التحقق" (Manage verification methods) أو "خيارات المصادقة المتقدمة" (Advanced authentication options).

5. تفعيل ميزة "مطابقة الرقم" (Number Matching): 🔧

   • ضمن إعدادات تطبيق المصادقة الخاص بك، ابحث عن خيار مثل "تمكين مطابقة الرقم" (Enable number matching)، "تفعيل المطابقة الرقمية"، أو "الموافقة المستندة إلى الأرقام".
   • في بعض الحالات (خاصة في بيئات العمل/المدارس)، قد يكون هذا الإعداد متاحاً فقط للمسؤولين. إذا لم تجده، اتصل بقسم تكنولوجيا المعلومات لديك.
   • تأكد من تحديد هذا الخيار لـ "تشغيل" أو "تمكين".

6. حفظ التغييرات: 💻 بعد تفعيل الميزة، تأكد من حفظ إعداداتك. قد يُطلب منك التحقق من هويتك مرة أخرى لإتمام التغيير.

7. ملاحظة هامة: قد لا تدعم جميع الخدمات أو تطبيقات المصادقة ميزة "مطابقة الرقم" حتى الآن. إذا لم تجد هذا الخيار، تأكد من اتباع النصائح الإضافية أدناه.

💡 نصائح إضافية (Pro Tips)

• لا توافق أبداً على طلب MFA لم تبدأه: 💻 هذه هي القاعدة الذهبية. إذا لم تكن تحاول تسجيل الدخول، فاضغط "رفض" ولا تتفاعل مع الإشعار بأي شكل آخر.
• غيّر كلمة مرورك فوراً: 🔧 إذا بدأت تتلقى إشعارات قصف المصادقة، فهذا يعني على الأرجح أن المهاجم لديه كلمة مرورك. غيّرها فوراً إلى كلمة مرور قوية وفريدة.
• استخدم كلمات مرور قوية ومعقدة: 📱 تجنب الكلمات الشائعة والبيانات الشخصية. استخدم مزيجاً من الأحرف الكبيرة والصغيرة والأرقام والرموز.
• فكر في استخدام مفاتيح الأمان (Security Keys): 💻 مثل YubiKey أو Google Titan. تعتبر مفاتيح الأمان المستندة إلى FIDO2 هي الطريقة الأكثر أماناً للمصادقة متعددة العوامل، حيث أنها تقضي على هجمات التصيد الاحتيالي وقصف المصادقة بالكامل.
• كن حذراً من رسائل التصيد الاحتيالي (Phishing): 📱 قد يحاول المهاجمون خداعك عبر البريد الإلكتروني أو الرسائل النصية لطلب معلومات تسجيل الدخول الخاصة بك. تحقق دائماً من مصدر الرسائل قبل النقر على أي روابط.
• راجع سجلات تسجيل الدخول: 💻 تحقق بانتظام من سجلات تسجيل الدخول والنشاط الأمني لحساباتك بحثاً عن أي نشاط مشبوه.

❓ الأسئلة الشائعة (FAQ)

س1: لماذا أتلقى إشعارات MFA لا أطلبها؟ ج1: هذا غالباً ما يكون جزءاً من هجوم "قصف المصادقة" (MFA Bombing). يحصل المهاجم على اسم المستخدم وكلمة المرور الخاصة بك (عادةً من اختراق بيانات سابق أو محاولة تخمين)، ويحاول تسجيل الدخول مراراً وتكراراً. يرسل كل محاولة إشعار MFA إليك، على أمل أن توافق عليه عن طريق الخطأ أو عن طريق الإرهاق.

س2: هل يعني هذا أن كلمة مروري قد تم تسريبها؟ ج2: نعم، على الأرجح. إذا كنت تتلقى إشعارات MFA غير مرغوبة، فهذا مؤشر قوي على أن المهاجم لديه وصول إلى اسم المستخدم وكلمة المرور الخاصة بك. يجب عليك تغيير كلمة مرورك فوراً إلى كلمة مرور جديدة وقوية وفريدة لهذا الحساب.

س3: ماذا أفعل إذا كانت الخدمة التي أستخدمها لا تدعم "مطابقة الرقم"؟ ج3: إذا كانت ميزة "مطابقة الرقم" غير متاحة، فاستمر في توخي الحذر الشديد. لا توافق أبداً على أي طلب MFA لم تبدأه بنفسك. قم بتغيير كلمة مرورك بانتظام وتأكد من أنها قوية. إذا كانت الخدمة توفر خيارات MFA أخرى مثل رموز OTP عبر تطبيقات مثل Authy أو Google Authenticator (التي تتطلب إدخال رمز بدلاً من الموافقة بالدفع)، ففكر في استخدامها بدلاً من الإشعارات التي يمكن قبولها بلمسة واحدة.

الخاتمة

إن أمان حساباتنا الرقمية هو مسؤوليتنا المشتركة. من خلال إجراء هذا التغيير البسيط في إعدادات MFA الخاصة بك وتطبيق النصائح الأمنية الإضافية، يمكنك إيقاف هجمات قصف المصادقة بفعالية وحماية حساباتك من الاختراق. لا تنتظر حتى تكون ضحية؛ اتخذ الإجراءات اللازمة اليوم!

🎓 كورسات تقنية

🛡️ تم إعداد هذا الشرح بواسطة فريق التحرير التقني في منصة لودينغ