أطلقت شركة غوغل تحذيرًا عاجلاً لمستخدمي خدمة البريد الإلكتروني "جي ميل"، تدعوهم فيه إلى التوقف عن الاعتماد على كلمات المرور فقط لتسجيل الدخول، وذلك في أعقاب اكتشاف هجوم تصيّد احتيالي متطوّر استهدف مستخدمين حول العالم.
ما الذي حدث؟
الهجوم الجديد استغلّ ثغرة أمنية في البنية التحتية، إلى جانب خدع هندسة اجتماعية ذكية، لاستدراج الضحايا عبر رسائل بريد إلكتروني تبدو رسمية جدًا، حيث وصلت من عناوين موثوقة مثل: no-reply@google.com
هذا الأسلوب يجعل من السهل جدًا إقناع المستخدمين بأن الرسالة حقيقية، وبالتالي دفعهم إلى تقديم معلومات تسجيل الدخول الخاصة بهم.
كيف ردّت غوغل؟
أكدت غوغل في بيان رسمي أنها على علم بهذه الهجمات، وبدأت بالفعل بإطلاق إجراءات حماية جديدة تهدف إلى سدّ هذه الثغرات ومنع استغلالها. ومن المتوقع أن يتم نشر هذه الحماية بشكل كامل خلال الفترة المقبلة.
ما الحل؟ غوغل تنصح بمفاتيح المرور
في الوقت الراهن، تحث غوغل المستخدمين على التوجه نحو استخدام "مفاتيح المرور" (Passkeys)، وهي تقنية أمان حديثة تربط عملية تسجيل الدخول بجهاز المستخدم بشكل مباشر. هذه المفاتيح تجعل من المستحيل تقريبًا على المخترقين الوصول إلى الحساب ما لم يكونوا يملكون الجهاز الفعلي للمستخدم.
إضافة إلى ذلك، شددت الشركة على أهمية تفعيل المصادقة الثنائية (2FA)، لكنها حذرت أيضًا من أن بعض تقنيات التصيّد الجديدة قد تتمكن من تجاوز المصادقة الثنائية، مما يجعل مفاتيح المرور الخيار الأفضل حاليًا.
لماذا لا تكفي كلمات المرور اليوم؟
غوغل أوضحت أن كلمات المرور أصبحت هدفًا سهلاً للهاكرز، خاصة عند استخدام طرق تصيّد متقدمة، ما يهدد باختراق الحساب وسرقة المعلومات منه. والأسوأ، أن اختراق بريدك الإلكتروني يعني تعرض كل الحسابات المرتبطة به للخطر أيضًا.
ماذا عليك أن تفعل الآن؟
-
فعّل مفاتيح المرور على حسابك في Gmail.
-
لا تعتمد على كلمة المرور فقط لتأمين حسابك.
-
تأكد من تفعيل المصادقة الثنائية.
-
لا تتجاوب مع أي رسالة بريد تطلب منك تسجيل الدخول أو مشاركة بياناتك، حتى لو بدت رسمية.
-
تابع تحديثات الأمان من غوغل أولًا بأول.
تعليقات
إرسال تعليق