"الوقت تقريبا لتناول الغداء" كاميرون يعتقد ، لأنها نقرت من خلال البريد الإلكتروني لها. "مراجعة المستند... مراجعة المستند... الإيداع..." وقالت إنها تحب أن تكون شبه قانونية، ولكنها تمنيت أن تقوم مؤسستها بتوظيف المزيد من الأشخاص للمساعدة في حمل العمل.

توقفت لحظة لإلقاء نظرة على رسالة بريد إلكتروني من Tailwind Toys التي وصلت في اليوم السابق. على ما يبدو، كان لديهم نوع من الاختراق الأمني لكنهم لا يعتقدون أن المهاجمين حصلوا على أي معلومات دفع. "عظيم"، وقالت انها فكرت مع ضحكة "الآن يعرفون ما هي ألعاب ابني المفضلة. "

شخص على مكتب

بعد قليل التقت بصديقها أكيهيتو لتناول الغداء. سحب كرسيه (أكيهيتو) أسقط سلسلة مفاتيحه على الطاولة

"مرحبا!" هتف كاميرون ، "من أين حصلت على هذا المكعب اللغز رهيبة على سلسلة المفاتيح الخاصة بك؟!"

فأجاب اكيهيتو " انه ممتع جدا " . "لقد كانت 5 دولارات في "Tailwind Toys"

وقال "أوه" كاميرون ، فجأة تذكر البريد الإلكتروني انها شاهدت في وقت سابق. "هل سمعت أنهم تم اختراقهم وفقدوا مجموعة من معلومات العملاء؟"

"حقا؟ نجاح باهر.

"نعم، أنا متأكد من أنهم متحمسون لمعرفة أن إيثان يحب الكتل الزرقاء." رد كاميرون، مضحكا.

"هل هذا كل ما لديهم؟"

"أوه، المعتادة 'أسماء العملاء، عناوين البريد الإلكتروني، كلمات المرور' الاشياء أيضا. لكن على ما يبدو لا توجد بطاقات ائتمان". رد كاميرون.

"همم. ولكن رسائل البريد الإلكتروني وكلمات المرور؟" (أكيهيتو) بدا قلقا

"نعم، لقد حصلوا على كلمة المرور الرائعة حقا. ربما يستخدمونها جميعا لأنفسهم الآن! طوله 23 حرفا ويبدو أنه مكتوب بلغة كلينغون. أنا أستخدم هذا الشيء في كل مكان".

"في كل مكان؟ هل عنوان بريدك الإلكتروني وكلمة المرور هذه هي كلمة مرور تسجيل الدخول لمصرفك أو وسائل التواصل الاجتماعي الخاصة بك؟"

"حسنا... نعم..." فأجاب كاميرون " ولكن هذه مواقع مختلفة " .

"لا يهم" قال أكيهيتو. "هناك نوع من الهجوم يسمى "حشو بيانات الاعتماد". عندما يحصل المحتالون على أسماء المستخدمين وكلمات المرور في موقع واحد، فإنهم ينتقلون إلى جميع المواقع الأخرى ويحاولون مجموعات اسم المستخدم وكلمة المرور هذه لمعرفة عدد المستخدمين الذين يعملون. إذا كنت تستخدم نفس كلمة المرور في كل مكان، وهم يعرفون أنها تتم مع عنوان بريدك الإلكتروني، يمكنهم الوصول إلى حساباتك على أي نظام يستخدم نفس اسم المستخدم وكلمة المرور."

الآن كاميرون كان قلقا "أعتقد أن عنوان بريدي الإلكتروني هو اسم المستخدم الخاص بي في الكثير من الأماكن، بما في ذلك في العمل. ماذا يجب أن أفعل؟"

"هل تم تشغيل التحقق على خطوتين لهذه المواقع؟" اكيهيتو طلب

"يبدو مثل هذا الإزعاج، لذلك لم أشغله." لقد اعترفت

"أوه. حسنا، لن أضيع أي وقت و سأبدأ بتغيير كلمات المرور هذه، بدءا بكلمة مرور العمل الخاصة بك. استخدم كلمات مرور فريدة لكل شيء، ويجب عليك حقا تشغيل التحقق على خطوتين في كل مكان يمكنك استخدامه. لا يزعجك الأمر حقا للخطوة الثانية في كثير من الأحيان، ويستحق الأمر إيقاف المحتالين من اقتحام حسابك البنكي أو عملك."

"أكره فقط تذكر كل كلمات المرور هذه. أعرف فقط أنني سأضغط باستمرار على "نسيت كلمة المرور". كانت تشعر بالإرهاق قليلا في المهمة المقبلة.

"احصل على مدير كلمات المرور. يمكنهم تذكر كلمات المرور نيابة عنك، وحتى اقتراح كلمات مرور قوية جديدة." (أكيهيتو) اقترح "أستخدم مستعرض Microsoft Edge لذلك. وهذا يجعل حياتي أسهل بكثير، وحتى مزامنتها مع جميع أجهزتي." قال، تمسك بهاتفه الذكي.

"حسنا، أعتقد أنني يمكن أن تفعل ذلك." قالت.

"عليك أن تفعل ذلك الآن، سأتناول الغداء". قال، إنه يحاول الوصول إلى محفظته. "ملكة جمال... هل يمكنها الحصول على طلبها للذهاب؟"

"شكرا برعم، سوف أحصل على واحد المقبل." قالت، متجهة نحو المنضدة لجمع طعامها.

الملخص

تعد إعادة استخدام كلمات المرور أمرا بالغ الخطورة. قد يكون لدى المجرمين صعوبة في اقتحام أنظمة البنك الخاص بك، ولكن الأمر يستغرق فقط موقعا واحدا مع ضعف الأمان لاقتحامه ويمكنهم الحصول على اسم المستخدم وكلمة المرور الخاصة بك. في غضون ساعات يمكنهم تجربة تركيبة اسم المستخدم وكلمة المرور هذه بمئات أو آلاف المواقع عبر الويب. من المحتمل أن تتعثر عبر موقعين آخرين على الأقل حيث يعمل اسم المستخدم وكلمة المرور هذا.

إذا لم يكن لديك حماية إضافية، مثل تمكين التحقق على خطوتين (المعروف أحيانا باسم المصادقة متعددة العوامل)، فقد تكون في حساباتك قبل أن تعرف حتى أن الموقع الأول قد تم اختراقه.

هذا ما هو هجوم حشو بيانات الاعتماد. 

ماذا كان يمكن أن يفعل كاميرون بشكل أفضل؟

الشيء الكبير هو عدم إعادة استخدام كلمة المرور الخاصة بها، بغض النظر عن مدى روعة كلمة المرور.

وكان يمكنها أيضا تشغيل التحقق على خطوتين أينما كان متاحا. بهذه الطريقة حتى لو حصل الأشرار على كلمة مرورها سيكون من الصعب عليهم الوصول إلى حساباتها.

ماذا فعل كاميرون على نحو صحيح؟

بمجرد أن أدركت الخطر المحتمل ذهبت على الفور وغيرت كلمات المرور الخاصة بها، ومكنت إدارة كلمات المرور في Microsoft Edge، وبدء استخدام التحقق على خطوتين.

لمعرفة المزيد، تفضل بزيارة https://support.microsoft.com/security.

إذا استمتعت بهذا...

إذا كنت ترغب في التعرف على الأمان عبر الإنترنت في قصص قصيرة مثل هذه، فقد ترغب أيضا في الاطلاع على قصة تصيد احتيالي.إنها قصة مدير حساب لديه مواجهة مروعة مع هجوم تصيد احتيالي في العمل.

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.