خطوات أساسية لتأمين جيميل من محاولات التصيد والاختراق

مع تجاوز عدد مستخدمي خدمة البريد الإلكتروني جيميل حاجز 2.5 مليار مستخدم نشط حول العالم، أصبح هذا التطبيق هدفاً رئيسياً لمحاولات القرصنة والهجمات الإلكترونية.

تطبيق جيميل تحت الهجوم: كيف يحاول القراصنة خداع 2.5 مليار مستخدم؟

وأكدت شركة قوقل الأمريكية في بيان رسمي تناقلته عنها تقارير تقنية، فإن الهجمات الاحتيالية الموجهة ضد مستخدمي الخدمة، باتت أكثر تطوراً وخطورة، مشيرة إلى أن أساليب التصيد الإلكتروني وسرقة بيانات تسجيل الدخول، تمثل ما يقارب 37% من الاختراقات الناجحة.

وما يثير القلق بشكل متزايد أن القراصنة لم يعودوا يعتمدون فقط على رسائل البريد الاحتيالية التقليدية، بل باتوا يلجأون أيضاً إلى المكالمات الهاتفية ورسائل بريد إلكتروني مزيفة، يتقمصون فيها شخصية موظفي الدعم الفني لدى قوقل.

وقالت التقارير إن هذه الأساليب الجديدة تبنى على استغلال ثقة المستخدمين، مما يزيد من احتمالية سقوط الضحايا في فخاخ المجرمون، وخسارة بياناتهم الشخصية.

ورغم أن ميزة المصادقة الثنائية تمثل خط دفاع فعال ضد الهجمات، إلا أنها ليست مانعة بالكامل، حيث يعمد المهاجمون إلى إنشاء صفحات تسجيل دخول وهمية، لإيهام المستخدمين، وإقناعهم بإدخال كلمات المرور أو حتى بيانات حساسة، مثل أرقام الضمان الاجتماعي، ليتم لاحقاً استغلالها لتجاوز أنظمة الحماية.

وتشير بيانات قوقل إلى أن 64% من المستخدمين لا يغيرون كلمات المرور بشكل دوري، وهو ما يفتح المجال أمام القراصنة لاستغلال الحسابات المخترقة لفترات أطول.

ومن هنا، تنصح الشركة بضرورة تحديث كلمات المرور بانتظام، والاعتماد على أدوات إدارة كلمات المرور الآمنة، بدلاً من تخزينها مباشرة داخل المتصفحات، لما قد يشكله ذلك من ثغرات إضافية.

وإلى جانب كلمات المرور والمصادقة الثنائية، تشجع قوقل المستخدمين على تفعيل تقنية مفاتيح المرور Passkeys، والتي تعتمد على وسائل تحقق بيومترية، مثل بصمة الإصبع أو التعرف على الوجه، أو حتى رمز PIN.

ونوهت التقارير إلى أن هذه التقنية تعد أكثر أماناً، نظراً لأنها لا يمكن أن تنقل إلى طرف خارجي بسهولة، مثلما يحدث مع كلمات المرور.

ولتقليل فرص الوقوع في الاحتيال، تنصح قوقل المستخدمين بالالتزام بعدة إرشادات أساسية، منها:

• عدم إدخال كلمة المرور في صفحات مشبوهة.
• تجنب تسجيل الدخول عبر روابط غير رسمية، حتى لو بدت مشابهة لموقع قوقل.
• إنشاء مفتاح مرور على الجهاز، واستخدامه بدلاً من الاعتماد على كلمة السر التقليدية.
• تفعيل المصادقة الثنائية عبر تطبيقات توليد الرموز لمرة واحدة.