أصدرت جوجل تحذيراً جديداً لمستخدمي Gmail البالغ عددهم أكثر من 2.5 مليار حول العالم. وأكدت الشركة أن الهجمات الإلكترونية تتزايد بشكل مقلق، حيث يعتمد المخترقون على التصيد الاحتيالي وسرقة بيانات الاعتماد، وهي أساليب مسؤولة عن نحو 37% من حالات الاختراق الناجحة.
خلفية الهجوم وأصله
في أغسطس 2025، كشفت جوجل عن اختراق أحد أنظمة Salesforce المرتبطة بخدماتها. ورغم أن كلمات المرور لم تُسرق بشكل مباشر، إلا أن البيانات التي تسربت مثل أسماء الشركات وعناوين الاتصال استُخدمت في تعزيز هجمات التصيّد ورسائل الاحتيال الهاتفية (vishing).
أساليب المخترقين الجديدة
المهاجمون يلجأون إلى عدة طرق متطورة، أبرزها:
- مكالمات ورسائل مزيفة يتظاهر فيها المهاجمون بأنهم من فريق دعم جوجل.
- إرسال روابط مشابهة لصفحة تسجيل الدخول إلى Gmail بهدف خداع المستخدمين.
- استغلال تقنيات مثل Dangling Bucket في خدمات جوجل السحابية لاختراق الحسابات أو زرع برمجيات خبيثة.
وبمجرد إدخال بيانات مثل كلمة المرور أو رموز المصادقة الثنائية، تنتقل مباشرةً إلى جهات خبيثة.
كلمة المرور القديمة قد تعرضك للخطر
تشير جوجل إلى أن 64% من المستخدمين لا يغيرون كلمات مرورهم بانتظام. هذا الإهمال يجعل حساباتهم عرضة للاختراق، خاصة أن كلمات المرور القديمة قد تكون مسربة أو ضعيفة. لذلك تنصح جوجل جميع المستخدمين بتغيير كلمات المرور فوراً، حتى لو لم يتعرضوا لمحاولات اختراق سابقة.
خطوات أساسية لحماية حساب Gmail
لحماية حسابك من محاولات الاختراق، توصي جوجل باتباع هذه الخطوات:
- تغيير كلمة المرور بشكل دوري واستخدام كلمة قوية وفريدة.
- الاستعانة بمدير كلمات مرور مستقل بدلاً من الاعتماد على المتصفح فقط.
- تفعيل المصادقة الثنائية عبر تطبيق مخصص يولد رموز تحقق لمرة واحدة.
- الحذر من الروابط المشبوهة أو المكالمات التي تدعي أنها من دعم جوجل.
- استخدام passkeys التي تعتمد على القياسات الحيوية لتسجيل الدخول الآمن.
- مراجعة الأجهزة المرتبطة بالحساب والتأكد من التطبيقات المصرح لها.
- تفعيل ميزة التصفح الآمن المحسّن (Enhanced Safe Browsing).
رسائل وتحذيرات رسمية من جوجل
ابتداءً من 8 أغسطس 2025، بدأت جوجل بإرسال رسائل مباشرة إلى المستخدمين المتأثرين، تطالبهم بتغيير كلمات المرور وتفعيل الحماية الإضافية. وأكدت الشركة أن جوجل لن تتصل هاتفياً بالمستخدمين لتحذيرهم من اختراق، وأي مكالمة بهذا الشكل هي محاولة احتيال بحتة.
تحذير جوجل الأخير يسلط الضوء على حجم التهديدات التي تستهدف مستخدمي Gmail حول العالم. ومع تزايد أساليب التصيد، تبقى كلمة المرور القوية والمصادقة الثنائية خط الدفاع الأول لحماية بياناتك الشخصية.
