جوجل تحذر.. يجب التوقف عن استخدام كلمات المرور في “Gmail”
كتب: سعيد شريف
انتشر هجوم تصيد احتيالي متطور للغاية يستغل ثغرة أمنية في بنية “جوجل” التحتية مستهدفا الضحايا في مختلف أنحاء العالم.
وقد أكدت جوجل حدوث هجوم جديد يستهدف مستخدمي Gmail يجمع بين ثغرات أمنية موجودة في المنصة وهجمات الهندسة الاجتماعية.
والنتيجة هي انتشار البرمجيات الخبيثة بالإضافة إلى تحذير أمني من جوجل يدعو المستخدمين إلى عدم الاعتماد فقط على كلمات المرور.
تحذير جوجل
يبدأ الهجوم برسالة بريد إلكتروني من عنوان رسمي تابع لجوجل مثل “no-reply@google.com” وهو ما يعد تقنية ذكية حيث استغل المهاجمون وسيلة لإرسال رسائل من عنوان صحيح تابع لجوجل.
وأفادت جوجل في بيان لها بأنها على دراية بهذا النوع من الهجمات المستهدفة وقد أطلقت إجراءات حماية خلال الأسبوع الماضي مع وعد بنشر هذه الإجراءات بالكامل قريبا مما سيساهم في منع هذا النوع من الاستغلال.
وفي هذه الأثناء حثت المستخدمين على اعتماد المصادقة الثنائية ومفاتيح المرور التي توفر حماية قوية ضد حملات التصيد والتوقف عن استخدام كلمة المرور فقط للوصول إلى حساباتهم.
وأوضحت أنه أصبح من السهل جدا خداع الأشخاص للكشف عن اسم المستخدم وكلمة المرور مما يتيح للمهاجمين تجاوز قفل الحساب وسرقة المعلومات من الجهاز.
كما أبرزت جوجل “مفتاح المرور” الذي يرتبط مباشرة بجهاز المستخدم ويتطلب أن يكون الجهاز بحوزة المهاجم ليتمكن من تسجيل الدخول.
ورغم أن جوجل لم تلغي كلمات المرور بالكامل بعد فإنها أكدت على ضرورة عدم الاعتماد على كلمة المرور وحدها لتسجيل الدخول إلى الحساب.
مفتاح المرور
عندما قدمت جوجل هذه التوصية حذر خبراء الأمن من مخاطر تجاوز المصادقة الثنائية واعتراضها.
لذا يعتبر الحل الأمثل هو إضافة مفتاح المرور إلى حسابك والابتعاد عن الاعتماد على المصادقة الثنائية بمفردها وينصح جميع مستخدمي Gmail الذين يصل عددهم إلى 3 مليارات بتهيئة مفاتيح المرور في أقرب وقت ممكن.
ومع ذلك إذا كنت تستخدم أي نوع من أنواع المصادقة القوية على حسابك فلا داعي للقلق بشأن تعقيدات هذا الهجوم.
الأهم هو التوقف عن استخدام كلمة المرور فقط لتسجيل الدخول والتأكد من تفعيل المصادقة الثنائية لجميع حساباتك.
ومن المهم أيضا أن نلاحظ أنه إذا تم اختراق بريدك الإلكتروني فإن الحسابات المرتبطة به ستكون عرضة للاختراق أيضا لذا يجب أخذ نصيحة جوجل بعين الاعتبار لحماية نفسك من الهجمات الإلكترونية.
