كن حذرًا إذا كنت لا تزال تعتمد على البريد الإلكتروني في أي شيء حساس ( والذي، لنكن صادقين، يعتمد عليه معظمنا ).

لقد شهدنا زيادة هائلة في هجمات PDF المسلحة التي تستهدف صناديق بريد Gmail وOutlook. نتحدث عن ملفات خبيثة مت disguised كوثائق شرعية - فواتير، إيصالات، إشعارات حساب، المشتبه بهم المعتادون. بمجرد فتحها؟ انتهى الأمر لمعلومات اعتمادك.

ما يجعل هذه الموجة خطيرة بشكل خاص هو تطور الهندسة الاجتماعية. لم تعد هذه رسائل الأمراء النيجيريين التي كان يرسلها جدك. يقوم المهاجمون بإنشاء ملفات تعريف مرسِلين مقنعة، ويستخدمون نماذج شركات حقيقية، ويحددون توقيت إرسالهم بشكل استراتيجي.

في الوقت نفسه، تتوسل عمالقة التكنولوجيا للمستخدمين للتخلي عن كلمات المرور التقليدية تمامًا. لقد زادت كل من جوجل ومايكروسوفت من الدفع نحو مفاتيح المرور، arguing أن المصادقة المعتمدة على كلمات المرور معطلة بشكل أساسي. وبصراحة؟ هم ليسوا مخطئين.

تستفيد مفاتيح المرور من أزواج المفاتيح التشفيرية - يقوم جهازك بتخزين المفتاح الخاص، بينما ترى الخدمات المفتاح العام فقط. لا كلمات مرور يمكن صيدها. لا بيانات اعتماد يمكن تسريبها في خروقات قواعد البيانات. يحدث المصادقة محليًا على جهازك.

لكن التبني لا يزال بطيئًا. الناس يثقون في ما يعرفونه، حتى عندما يكون ما يعرفونه سيئًا بشكل موضوعي في مجال الأمن.

إذا كنت في عالم العملات المشفرة، يجب أن يؤثر ذلك عليك بشكل مختلف. غالبًا ما يكون بريدك الإلكتروني هو آلية الاسترداد لحسابات البورصات، ونسخ احتياطية للمحافظ، وإعادة تعيين المصادقة الثنائية. إذا تم اختراق ذلك، فإن نموذج الأمان بأكمله ينهار مثل بيت من الورق.

لذا ربما فكّر مرتين قبل النقر على ملف PDF "الفاتورة العاجلة". وفكّر بجدية في إعداد مفاتيح مرور لحساباتك الهامة. إن بيئة التهديدات لا تصبح أكثر ودية.