مایکروسافت هم به جنگ پسوردهای ضعیف میآید!
مایکروسافت هم به جنگ پسوردهای ضعیف میآید!
پس از گوگل، شرکت مایکروسافت نیز اعلام کرده است که قصد دارد رمزهای عبور بیش از یک میلیارد کاربر خود را حذف و به جای آن از کلیدهای عبور فیزیکی استفاده کند. این کلیدها دسترسی به حساب کاربری را از طریق دستگاههای متصل، امکانپذیر میسازند.
چرا رمزهای عبور خطرناک هستند؟
رمزهای عبور سنتی بهراحتی قابل سرقت بوده و اگر حساب کاربری شما به صورت خودکار قفلگشایی شود، با تهدیدات امنیتی جدی روبهرو خواهید شد. به همین دلیل، احراز هویت دو مرحلهای (2FA) از اهمیت بالایی برخوردار است.
با این حال، حتی این روش نیز کاملاً ایمن نیست و ممکن است از طریق فریب کاربران یا حملات فنی دور زده شود.
تهدید جدید: حمله SessionShark
اخیراً نوع جدیدی از حمله سایبری با نام SessionShark در حال گسترش است که بهطور خاص برای دور زدن احراز هویت چندعاملی (MFA) در سرویسهای مایکروسافت آفیس ۳۶۵ طراحی شده است. این حمله میتواند تنها با یک اشتباه کوچک منجر به دسترسی کامل هکرها به سیستم شما و از دست رفتن دادههای مهم شود.
هشدار کارشناسان درباره پاپآپهای جعلی
متخصصان امنیتی نسبت به پاپآپهای فیشینگ هشدار دادهاند که کاربران را ترغیب میکنند تا اسکریپتهای مخرب را در رایانههای ویندوزی کپی، جایگذاری و اجرا کنند. این پنجرههای جعلی معمولاً با بهانههایی مانند رفع مشکلات فنی یا دسترسی به اسناد مسدودشده، کاربران را فریب میدهند.
این حملات اغلب منجر به نصب بدافزار، سرقت اطلاعات حساس یا حتی هک از راه دور سیستم میشوند. بنابراین، ضروری است که برای حسابهای مهم خود در سرویسهایی مانند مایکروسافت، گوگل و سایر پلتفرمها، رمز عبور قوی و احراز هویت چندعاملی فعال کنید.
چگونه از خود محافظت کنیم؟
• هرگز از طریق لینکهای موجود در ایمیلها، پیامهای متنی یا پیوستها وارد حساب کاربری خود نشوید.
• صفحات فیشینگ ممکن است شبیه به صفحات ورود رسمی مایکروسافت طراحی شده باشند و کاربران را گمراه کنند.
• همیشه مستقیماً از طریق وبسایت رسمی سرویسدهنده و با روشهای مطمئن (مانند وارد کردن دستی آدرس) وارد حساب خود شوید.
رعایت این نکات امنیتی میتواند تا حد زیادی از سرقت اطلاعات و دسترسی غیرمجاز جلوگیری کند.
