جوجل وقد تحذرت Microsoft المستخدمين من التوقف عن استخدام كلمات المرور لحماية حساباتهم واستخدام مفاتيح الممرات بدلاً من ذلك. ما هو مفتاح المرور ، تسأل؟ إنها بيانات اعتماد رقمية تتيح لك الدخول إلى تطبيق أو موقع ويب دون الكتابة في اسم المستخدم وكلمة المرور. بدلاً من ذلك ، يمكنك استخدام نفس الطرق التي تستخدمها لإلغاء قفل جهازك. على سبيل المثال ، مع مفتاح المرور قد تستخدمه:

• القياسات الحيوية: البصمة أو التعرف على الوجه. ومن الأمثلة على ذلك معرف الوجه ، معرف اللمس ، بصمة Android/فتح الوجه ، و Windows Hello.
• دبوس/نمط: هذا من شأنه أن يستخدم نفس الطريقة التي تستخدمها لإلغاء قفل هاتفك برمز دبوس أو نمط.

تقول شركة Okta الأمريكية الرائدة في مجال الهوية الأمريكية والوصول (IAM) لقد شهدت تهديدات الجهات الفاعلة يستخدمون VO ، وهي أداة منظمة العفو الدولية ، لتطوير مواقع التصيد الخزلية أن انتحال شخصية صفحات ويب تسجيل الدخول المشروعة. تقول Okta إن ممثلي التهديد قادرون الآن على استخدام الذكاء الاصطناعي لإنشاء “موقع تصيد وظيفي” من موجه نص بسيط. “Vercel's V0.dev هي أداة تعمل بذات منظمة العفو الدولية تتيح للمستخدمين إنشاء واجهات ويب باستخدام مطالبات اللغة الطبيعية. لاحظت Okta أن هذه التكنولوجيا تستخدم لبناء نسخ متماثلة من صفحات تسجيل الدخول المشروعة من علامات تجارية متعددة ، بما في ذلك عميل Okta.”

“يؤكد النشاط المرصود أن ممثلي التهديدات اليوم يقومون بتجريب أدوات GENAI الرائدة وتسليحها لتبسيط قدراتها على التصيد وتعزيزها. إن استخدام منصة مثل Vercel V0.DEV يسمح للجهات الفاعلة الناشئة في التهديدات الناشئة بإنتاج صفحات عالية الجودة ومضللة ، مما يزيد من سرعة وحجم أعمالهم.”

-okta

شاهد Okta Threat Intelligence في الوقت الفعلي حيث استخدم ممثلو التهديد منصة Vercel لاستضافة مواقع التصيد المتعددة التي تظاهرت بأنها مواقع ويب مشروعة للعلامات التجارية المعروفة مثل Microsoft 365 وبعض شركات العملة المشفرة. إن استخدام الذكاء الاصطناعي لإنشاء مواقع الويب الزائفة هذه يعني أن الأعلام الحمراء القديمة ، مثل الإملاء والأخطاء النحوية ، لم يعد من الممكن استخدامها لتحذيرك من هجوم التصيد.

لا يمكن الاعتماد على المصادقة ثنائية العوامل (2FA) لحمايتك. أفضل دفاع هو إضافة مفاهيم المرور إلى أي حساب حيث يكون خيارًا ، وإذا أمكن ، قم بإزالة استخدام كلمات المرور لتلك الحسابات التي تسمح لك بذلك. إذا كان يجب عليك استخدام كلمة مرور على حساب ما ، اجعلها فريدة من نوعها وطويلة ، وقم بإعدادها مع غير SMS 2FA.