أصدرت جوجل تحذيرًا صارمًا لمستخدمي جيميل، البالغ عددهم 2.5 مليار مستخدم حول العالم، حثتهم فيه على تغيير كلمات مرورهم وتفعيل خاصية التحقق بخطوتين (2SV) مع تصعيد القراصنة لهجماتهم، يأتي هذا التحذير بعد موجة من عمليات الاختراق الناجحة، والتي ارتبط الكثير منها بمجموعة القرصنة الشهيرة "شيني هانترز"، هذه المجموعة، المستوحاة من سلسلة ألعاب بوكيمون، نشطة منذ عام 2020، ويُعتقد أنها وراء العديد من اختراقات البيانات البارزة، بما في ذلك اختراقات AT&T وMicrosoft وSantander وTicketmaster، وفقًا لموقع SILIVE com.
الأسلوب المفضل لمجموعة "شيني هانترز" هو التصيد الاحتيالي: إرسال رسائل بريد إلكتروني مُعدّة بعناية تخدع المستلمين للنقر على صفحات تسجيل دخول وهمية أو تقديم تفاصيل حساسة، بما في ذلك رموز الأمان، في حين أن معظم البيانات المسروقة في هذه الحملة الأخيرة كانت متاحة للعامة، حذّرت جوجل من أن أساليب المجموعة قد تتطور إلى هجمات أكثر استهدافًا وضررًا.
في منشور مدونة نُشر في يونيو، قالت الشركة: "نعتقد أن جهات التهديد التي تستخدم علامة "ShinyHunters" التجارية قد تستعد لتصعيد أساليب الابتزاز من خلال إطلاق موقع لتسريب البيانات (DLS)".
وبعد أسابيع قليلة، في 8 أغسطس، أرسلت جوجل بريدًا إلكترونيًا إلى مستخدمي Gmail المحتمل تضررهم، تنصحهم فيه بتعزيز أمان حساباتهم دون تأخير، يضيف التحقق بخطوتين (المعروف أيضًا باسم المصادقة الثنائية أو المصادقة متعددة العوامل) قفلًا إضافيًا لبابك الرقمي الأمامي، حتى لو تمكن المجرمون من الحصول على كلمة مرورك، فسيظلون بحاجة إلى رمز ثانوي، يُرسل عادةً إلى جهاز موثوق، ليتمكنوا من الدخول.
وهذه الخطوة الصغيرة قد تُحدث فرقًا كبيرًا، وكما ذكرت صحيفة "ميرور يو إس"، سلّطت منظمة "أكشن فراود" البريطانية الضوء على أهمية تفعيل ميزة التحقق بخطوتين (2SV)، قائلةً: "أمّن حساب بريدك الإلكتروني بتفعيل ميزة التحقق بخطوتين (2SV)، فهي تمنع المجرمين من الوصول إلى حساباتك، حتى لو كانوا يعرفون كلمة مرورك".
وأكّد موقع "ستوب ثينك فراود" الرسمي هذه الرسالة، مُذكّرًا المستخدمين بسهولة تفعيل هذه الميزة: "يمنح تفعيل ميزة التحقق بخطوتين أهم حساباتك، وخاصة بريدك الإلكتروني، مستوى إضافيًا من الحماية، يمكن تفعيلها في دقائق معدودة - وهو وقت ثمين لإبعاد المحتالين".
كما أشارت إلى أن هذه الميزة متاحة على نطاق واسع، عادةً ما تجد خاصية التحقق بخطوتين (2SV) في إعدادات الأمان لحسابك، تُسمى أحيانًا المصادقة الثنائية (2FA) أو المصادقة متعددة العوامل (MFA)، تتوفر خاصية التحقق بخطوتين لمعظم الخدمات الإلكترونية الرئيسية، مثل البريد الإلكتروني والخدمات المصرفية ومواقع التواصل الاجتماعي.
لا يقتصر تحذير جوجل على من قد يكونون مستهدفين، فبما أن حسابات البريد الإلكتروني غالبًا ما تُستخدم كبوابة لتسجيل الدخول إلى الخدمات المصرفية والتسوق ومواقع التواصل الاجتماعي، فإن اختراق حساب Gmail قد يفتح الباب أمام مشاكل أكبر بكثير، الرسالة واضحة: لا تنتظر حتى يتم اختراق حسابك، غيّر كلمة مرورك، وشغّل خاصية التحقق بخطوتين، واحمِ نفسك من المحتالين.
0 تعليق