الصفحات
بحث
تحديث 1Password الجديد: ميزة ذكية تكشف مواقع التصيد (2025)
الأمن السيبراني #1Password #الأمن_السيبراني

تحديث 1Password الجديد: ميزة ذكية تكشف مواقع التصيد (2025)

منذ أسبوع 80 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
80 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أضاف تطبيق إدارة كلمات المرور الشهير 1Password حماية مدمجة جديدة ضد عناوين URL الخاصة بالتصيد الاحتيالي، وذلك لمساعدة المستخدمين على تحديد الصفحات الضارة ومنعهم من مشاركة بيانات اعتماد حساباتهم مع الجهات الفاعلة في مجال التهديد.

سد الثغرة الأمنية البشرية

عادةً، لا يقوم 1Password بملء بيانات تسجيل الدخول الخاصة بالمستخدم تلقائياً عند زيارة موقع ويب بعنوان URL لا يتطابق مع العنوان المخزن في الخزنة الرقمية. ورغم أن هذا يوفر حماية جوهرية ضد محاولات التصيد، إلا أن الشركة تقر بأن الاعتماد على هذه الطبقة الوقائية وحدها غير مكتمل من منظور أمني.

السبب في ذلك هو أن المستخدمين قد يفشلون في إدراك وجود خطأ ما، وقد يعتقدون أن مدير كلمات المرور قد تعطل أو أن خزانتهم مغلقة، فيقومون بإدخال بيانات الاعتماد يدوياً في الصفحات الخطرة التي تستخدم نطاقات بها أخطاء مطبعية (Typosquatting) تشبه المواقع الأصلية.

كيف تعمل الميزة الجديدة؟

لمعالجة هذه الفجوة الأمنية، سيستفيد مستخدمو 1Password من طبقة حماية إضافية تظهر على شكل نافذة منبثقة (Pop-up) تنبههم بوجود خطر تصيد محتمل.

وكما توضح الشركة في مثال يتعلق بنطاق مشابه لفيسبوك، فإنه "من السهل على المستخدم أن يغفل عن حرف إضافي في عنوان URL، خاصة إذا كان باقي الصفحة يبدو مقنعاً". وتؤكد الشركة أن النافذة المنبثقة تذكر المستخدمين بالتمهل والنظر عن كثب قبل المتابعة.

التوفر وتزايد التهديدات

سيتم تفعيل الميزة الجديدة تلقائياً لمستخدمي الخطط "الفردية" و"العائلية"، بينما يمكن للمسؤولين تفعيلها يدوياً لموظفي الشركات من خلال سياسات المصادقة في وحدة تحكم مسؤول 1Password.

وفي إعلانها، سلطت الشركة الضوء على أن تهديد التصيد الاحتيالي قد ازداد مع انتشار أدوات الذكاء الاصطناعي التي تساعد المهاجمين على ارتكاب عمليات احتيال أكثر إقناعاً وبحجم أكبر.

أرقام مقلقة حول وعي المستخدمين

أظهر استطلاع أجرته 1Password شمل 2000 شخص في الولايات المتحدة نتائج مثيرة للاهتمام:

  • 61% من المشاركين تعرضوا للتصيد بنجاح.
  • 75% لا يتحققون من عناوين URL قبل النقر على الروابط.
  • في بيئات الشركات، يعيد ثلث الموظفين استخدام كلمات المرور في حسابات العمل.
  • ما يقرب من نصف الموظفين وقعوا ضحية لهجمات التصيد الاحتيالي.

واللافت أن ما يقرب من نصف المشاركين في الاستطلاع أجابوا بأن الحماية من التصيد هي مسؤولية قسم تكنولوجيا المعلومات وليست مسؤوليتهم، كما اعترف 72% بأنهم نقروا على روابط مشبوهة.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##1Password ##الأمن_السيبراني ##حماية_البيانات ##تكنولوجيا

الأسئلة الشائعة

أضاف التطبيق نوافذ تحذيرية منبثقة تظهر عند زيارة مواقع يشتبه بأنها للتصيد الاحتيالي أو تستخدم نطاقات بها أخطاء مطبعية مقصودة.

نعم، يتم تفعيلها تلقائياً للمستخدمين الأفراد والعائلات، بينما يحتاج مسؤولو الشركات لتفعيلها يدوياً للموظفين.

لأن المستخدمين قد يقومون بإدخال كلمات المرور يدوياً في المواقع المزيفة عندما لا يعمل الملء التلقائي، ظناً منهم أنه مجرد خطأ تقني.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!