أصدرت شركة جوجل تحذيراً عاجلاً لمستخدمي خدمة Gmail، والتي تُعدّ واحدة من أكثر خدمات البريد الإلكتروني انتشاراً في العالم. التحذير جاء بعد اكتشاف اختراق أمني واسع النطاق أثّر على بيانات مرتبطة بشركة Salesforce، ما أتاح للمهاجمين شنّ حملات تصيّد احتيالي تستهدف أكثر من 2.5 مليار حساب Gmail.
وعلى الرغم من أن كلمات المرور نفسها لم يتم تسريبها، إلا أن حجم البيانات المكشوفة أتاح للقراصنة فرصة ذهبية لاستخدام الهندسة الاجتماعية وانتحال هوية جوجل لخداع المستخدمين وسرقة بياناتهم.
تفاصيل الاختراق وخطورته
الاختراق لم يكن موجهاً مباشرة إلى خوادم جوجل، بل إلى أنظمة Salesforce التي تتعامل مع معلومات المستخدمين. وبفضل هذه البيانات، تمكن المهاجمون من الوصول إلى تفاصيل حساسة مثل:
- عناوين البريد الإلكتروني
- جهات الاتصال
- أسماء المؤسسات والشركات
هذه المعلومات تبدو بسيطة، لكنها تمثل ثروة بيد المهاجمين الذين يستطيعون استغلالها لبناء حملات تصيّد متقنة عبر البريد الإلكتروني أو حتى المكالمات الهاتفية الاحتيالية (Vishing).
فمثلاً، قد يتلقى المستخدم رسالة مزيفة تبدو رسمية من جوجل تطلب منه “إعادة تعيين كلمة المرور” أو “تأكيد الحساب”، لتقوده في النهاية إلى صفحة مزورة هدفها سرقة بياناته.
كيف يحمي القراصنة أنفسهم بهجمات ذكية؟
جديد هذه الموجة من الهجمات هو أنها تعتمد على الثقة. فعندما تصل رسالة أو مكالمة منتحلة الهوية تبدو قادمة من جوجل، يصبح المستخدم أكثر استعداداً لتقديم بيانات حساسة، مثل:
- إدخال رمز التحقق المرسل للهاتف
- مشاركة كلمة المرور المؤقتة
- النقر على روابط “استرداد الحساب” المزيفة
وهنا تكمن خطورة الأمر: المهاجمون لا يحتاجون إلى كلمة المرور الأصلية إذا استطاعوا خداع المستخدم لإعطائهم رموز التحقق الثنائية (2FA codes). وهذا يجعل التصيّد أكثر فاعلية، حتى مع الحسابات التي تعتمد الحماية الإضافية.
توصيات جوجل للحماية
استباقاً لموجة الهجمات هذه، نشرت جوجل عدة إرشادات أساسية يجب على كل مستخدم Gmail اتباعها فوراً:
- تغيير كلمة المرور
ينصح بتعيين كلمة مرور قوية وفريدة لكل حساب، تتألف من حروف وأرقام ورموز. يفضّل أن تكون أطول من 12 حرفاً. - تفعيل التحقق بخطوتين (2FA/2SV)
- الاعتماد على تطبيقات المصادقة مثل Google Authenticator أو Authy بدلاً من الرسائل النصية.
- أو استخدام المفاتيح الأمنية (Passkeys / Hardware keys) التي تُعتبر أكثر أماناً.
- إجراء مراجعة أمنية للحساب (Google Security Checkup)
هذه الأداة تعرض لك:
- الأجهزة التي سجلت الدخول مؤخراً
- التطبيقات التي لديها صلاحيات وصول إلى حسابك
- طرق الاسترداد (بريد و رقم هاتف)
وتتيح لك تحديثها أو إزالة أي وصول مشبوه.
- التعامل بحذر مع الرسائل والمكالمات
- لا تنقر على أي رابط مرفق في رسالة مشبوهة.
- لا تشارك أكواد التحقق مع أي شخص، حتى لو ادّعى أنه من فريق دعم جوجل.
- ادخل دائماً إلى حسابك من خلال كتابة العنوان gmail.com مباشرة في المتصفح.
- برنامج الحماية المتقدّمة (Advanced Protection Program)
للمستخدمين الذين يديرون بيانات حساسة أو يعملون في مجالات تستهدفها الهجمات، تنصح جوجل بالاشتراك في هذا البرنامج الذي يوفر طبقات إضافية من الحماية.
كيف تتصرف إذا تلقيت رسالة مشبوهة؟
- أول خطوة: لا تنقر على الرابط ولا تفتح أي مرفق.
- ثاني خطوة: أبلغ جوجل عبر ميزة “الإبلاغ عن التصيد الاحتيالي” المتاحة في Gmail.
- ثالث خطوة: إذا شككت أنك أدخلت بياناتك، غيّر كلمة المرور فوراً وفعل التحقق بخطوتين.
تحذير جوجل الأخير ليس مجرد تنبيه عابر، بل رسالة قوية تؤكد أن الهندسة الاجتماعية أصبحت السلاح الأخطر بيد القراصنة. فحتى أقوى أنظمة الحماية لا قيمة لها إذا تمكن المخترق من خداع المستخدم نفسه.
اليوم، ومع وجود 2.5 مليار مستخدم Gmail تحت التهديد، أصبح لزاماً على الجميع التعامل مع الأمن الرقمي كأولوية يومية. كلمة مرور قوية، تحقق بخطوتين، ويقظة دائمة أمام الرسائل والمكالمات المشبوهة — هي مفاتيحك الحقيقية لحماية حسابك من الوقوع ضحية.
Leave a Reply
You must be logged in to post a comment.