خبير يحذر المغاربة من حيلة خطيرة يستعملها الهاكرز لسرقة الأموال على “البايبال”

حذر الخبير في الأمن السيبراني، حسن خرجوج، مستعملي موقع “بايبال” المخصص للدفع الرقمي عبر الأنترنت، من طريقة للاستيلاء على حساباتهم المالية الإلكترونية.

وقال خرجوج إن “هناك طريقة جديدة لتجاوز (Bypass) تسجيل الدخول فـ PayPal  يستعملها الهاكرز ولها علاقة مباشرة بإعادة التأكيد أو التحقق الثنائي (Two-Factor Authentication)..”، مشيرا إلى أن “الطريقة العادية عندما تريد الدخول للحساب الخاص بك يطلب منك login w pass  ويمر بك لمرحلة 2FA..”.

ونبه إلى أنه لن يشرح الطريقة كي لا يتم استغلالها بأشكال خبيثة، لأن لديها  علاقة مباشرة بـ”Combo” ، التي هي قواعد البيانات للإيميلات وكلمات السر وأرقام الهواتف وغير ذلك”.

وتكمن الخطورة، حسب خرجوج في كون “كل من يملك حساب PayPal ولم يفعل الحماية القوية (مثل التحقق الثنائي) فإنه يسهل على الهاكر أن يخترقه بالطريقة المذكورة”.

-وتابع أنه “غي حال كان المستعمل يخزن كلمة السر الخاصة به فـي مواقع ليست آمنة، أو يتعتمد على كلمة سر ضعيفة فهو يصبح عرضة لهذا النوع من الهجمات”.

وشدد على أن “هذه الطريقة خطيرة حيث تمكن السارق من إنجاز معاملات مالية، ويسحب الأموال أو يغير الإعدادات دون أن يحس صاحب الحساب”.

وأوصى الخبير السيبراني أنه يجب على مستعملي بايبال بالقيام بعدة إجراءات لحماية حساباتهم، أولها  ضرورة تفعيل التحقق الثنائي (2FA) فحسابك، واستعمال كلمة سر قوية ومختلفة لكل موقع، مراقبة الإيميل لرصد أي محاولات دخول مشبوهة، مع عدم إدخال المعلومات البنكية فـي أجهزة مشبوهة وأو شبكات Wi-Fi عمومية،  واستعمال مدير كلمات السر (Password Manager) آمن وموثوق”.