في ظل تصاعد الهجمات الإلكترونية المتطورة، حذّرت شركة جوجل مستخدمي Gmail من حملة تصيد احتيالي جديدة تستغل ثغرات في البنية التحتية للبريد الإلكتروني. تستهدف هذه الهجمات سرقة بيانات تسجيل الدخول، حتى مع تفعيل المصادقة الثنائية (2FA). لذلك، توصي جوجل بالانتقال إلى استخدام مفاتيح المرور (Passkeys) كوسيلة أكثر أمانًا لحماية الحسابات.
وبحسب تقرير نشره موقع فوربس، فإن هذا الهجوم بدأ برسالة بريد إلكتروني موقعة من “[email protected]”، تخبر المستخدم بوجود مذكرة قانونية تخص حسابه. هذه الرسالة تمرّ على فلاتر الأمان دون تنبيهات، مما يزيد من خطورتها.
كيف يعمل هذا الهجوم الاحتيالي؟
- يقوم المهاجم بإنشاء تطبيق مزيف داخل جوجل يحتوي على اسم مضلل.
- ترسل جوجل رسالة آلية إلى المستخدم، تظهر كرسالة أمنية رسمية.
- يعيد المهاجم توجيه الرسالة إلى الضحية دون أي تحذير تقني.
- تتضمن الرسالة رابطًا يقود إلى صفحة تسجيل دخول مزيفة.
- بمجرد إدخال البيانات، تُرسل مباشرة إلى المخترق.
ما هي مفاتيح المرور (Passkeys)؟ ولماذا تعتبر الحل الأفضل؟
مفتاح المرور هو وسيلة تسجيل دخول جديدة وأكثر أمانًا، ترتبط بجهازك فعليًا مثل الهاتف أو الكمبيوتر. ولا يمكن استخدامها إلا من خلال مصادقة بيومترية (بصمة أو وجه) أو رمز الجهاز. وعلى عكس كلمات المرور التقليدية، لا يمكن نسخ مفتاح المرور أو اعتراضه بسهولة.
خطوات تفعيل مفاتيح المرور في حساب جوجل:
لتعزيز أمان حسابك، يُنصح باتباع الخطوات التالية:
- افتح إعدادات حساب جوجل.
- اختر “الأمان”.
- اضغط على “مفاتيح المرور – Passkeys”.
- اتبع التعليمات لربط جهازك.
- تأكد من نجاح التفعيل من خلال تجربة تسجيل الدخول.
بمجرد التفعيل، ستتمكن من تسجيل الدخول إلى حسابك باستخدام التحقق البيومتري أو رمز PIN، مما يقلل من الاعتماد على كلمات المرور ويزيد من أمان الحساب.
ما خطورة استخدام كلمات المرور و2FA عبر الرسائل النصية؟
توضح جوجل أن الاعتماد على كلمات المرور وحدها لم يعد كافيًا، حتى في حال استخدام المصادقة الثنائية (2FA). وذلك لأن الهجمات الإلكترونية أصبحت أكثر تطورًا، كما هو الحال مع برمجية “Gorilla” الخبيثة. هذه البرمجية قادرة على اعتراض رموز المصادقة المرسلة عبر الرسائل النصية بشكل تلقائي.
ليس هذا فحسب، بل يمكنها أيضًا قراءة معلومات شريحة SIM، والوصول إلى رقم الهاتف. ومن خلال استغلال صلاحيات النظام، تتحول إلى تطبيق الرسائل الافتراضي على الجهاز، مما يتيح لها إرسال البيانات إلى خوادم خارجية. الأسوأ من ذلك، أنها تتجاوز إعدادات البطارية لتظل نشطة طوال الوقت، مما يعرض المستخدمين لخطر فعلي ومتزايد.
الأسئلة الشائعة (FAQ)
ما الفرق بين كلمة المرور ومفتاح المرور؟
كلمة المرور يمكن سرقتها أو مشاركتها بسهولة، بينما مفتاح المرور مرتبط بجهازك ولا يعمل إلا من خلاله، مما يجعله أكثر أمانًا.
هل يجب حذف كلمة المرور تمامًا؟
ليس الآن، لكنها ستُستخدم فقط كنسخة احتياطية مؤقتة. حيث تشجع جوجل على التوقف عن استخدامها تدريجيًا.
هل يمكن استخدام مفتاح مرور على أكثر من جهاز؟
نعم، يمكنك ربط أكثر من جهاز بالحساب نفسه باستخدام إعدادات الأمان.
نصائح سريعة لحماية حساب Gmail:
- لا تضغط على روابط مشبوهة حتى وإن بدت رسمية.
- استخدم تطبيقات المصادقة بدلاً من رسائل SMS.
- حدث نظام جهازك باستمرار.
- فعّل إشعارات تسجيل الدخول من جوجل.
- لا تشارك معلوماتك مع أي جهة تدعي تمثيل جوجل.
في ظل تطور الهجمات الإلكترونية، لم تعد كلمات المرور التقليدية كافية لحماية حساباتنا. تُعد مفاتيح المرور خطوة مهمة نحو تعزيز الأمان الرقمي، حيث توفر وسيلة تسجيل دخول أكثر أمانًا وسهولة. لذلك، يُنصح جميع مستخدمي Gmail بتفعيل مفاتيح المرور في أقرب وقت ممكن لحماية حساباتهم من الهجمات المتقدمة.
