جوجل تحذر: 84% زيادة في سرقة كلمات المرور

كشفت شركة جوجل، عن ارتفاع هائل في عدد الهجمات ضد مستخدمي غوغل، وتحديداً تهديدات سرقة كلمات المرور عبر البريد الإلكتروني، والتي زادت بنسبة 84% العام الماضي - وهو اتجاه مقلق، وفقاً لغوغل، "سيزداد حدةً بحلول عام 2025".

وقدم تقرير لمجلة "فوربس" بعض النصائع للمساعدة في اكتشاف اختراق بريدك الإلكتروني الخاص بـ"غوغل" وآلية التخلص منه.


أكد إعلان غوغل الصادر في 29 يوليو عن آندي وين، المدير الأول لإدارة المنتجات، مدى خطورة هذه المشكلة. وحذر وين قائلاً: "يكثف المهاجمون أساليب التصيد الاحتيالي وسرقة بيانات الاعتماد، مما يشكل 37% من عمليات الاختراق الناجحة".

كما أشار وين إلى أن "غوغل" لاحظت "ارتفاعاً هائلاً في سرقة ملفات تعريف الارتباط ورموز المصادقة" التي يستخدمها المخترقون لاختراق الحسابات.

طريقة استرداد حسابك

إذا تعرض حسابك على "غوغل" للاختراق، أو وجدت نفسك محظوراً لأي سبب كان، فهناك دليل رسمي مفيد على الإنترنت لاستعادة الوصول في بضع خطوات بسيطة. وجه متصفح الويب الخاص بك إلى g.co/recover وأدخل عنوان Gmail الخاص بك. تأكد أيضاً من استخدام جهاز كمبيوتر أو هاتف سبق لك استخدامه لتسجيل الدخول إلى حسابك، واستخدم متصفحك المعتاد من الموقع الذي تسجل الدخول منه عادةً.

أجب عن الأسئلة التي يطرحها غوغل بأفضل ما يمكنك. إذا كنت لا تتذكر كلمة مرورك، فاستخدم كلمة مرور سابقة يمكنك تذكرها أو "اختر أفضل تخمين" كما تقترح غوغل.

قد يتم إرسال رمز أمان إلى بريدك الإلكتروني أو هاتفك الاحتياطي، أو تطبيق المصادقة، أو رسالة مباشرة على جهازك. مع ذلك، تجدر الإشارة إلى أن "غوغل لا تطلب منك أبداً كلمة مرورك أو رموز التحقق عبر البريد الإلكتروني أو المكالمات الهاتفية أو الرسائل"، فهذا يعد اختراقاً.

أعد تعيين كلمة مرورك 

من جانبها، حذرت محللة أمن المعلومات في "Cisco Talos Intelligence Group"، ليكسي ديسكولا، في ملخص لأحدث تقرير تحليل استخباراتي من "سيسكو"، من أن التصيد الاحتيالي لا يزال الطريقة الشائعة للوصول الأولي للمخترقين.

وتضمنت معظم هجمات التصيد الاحتيالي هذه جمع بيانات الاعتماد، مما يعزز تحذيرات "غوغل" بشأن تهديدات سرقة كلمات المرور للمستخدمين.

وقالت ديسكولا: "يبدو أن هدف غالبية هجمات التصيد الاحتيالي المرصودة هو جمع بيانات الاعتماد، مما يشير إلى أن مجرمي الإنترنت قد يعتبرون التوسط في الحصول على بيانات اعتماد مخترقة أسهل وأكثر ربحية من أنشطة ما بعد الاستغلال الأخرى، مثل هندسة مدفوعات مالية أو سرقة بيانات الملكية".

وحذرت ديسكولا من أن استخدام حسابات بريد إلكتروني شرعية وموثوقة هو هدف رئيسي للمهاجمين، مما يمكنهم من تجاوز "ضوابط أمان المؤسسة، بالإضافة إلى الظهور بمظهر أكثر موثوقية للمتلقي".

في إحدى الحالات المذكورة في التقرير، تم توجيه الضحايا إلى صفحة تسجيل دخول مزيفة إلى Microsoft Office 365 تتطلب إدخال مصادقة ثنائية مزيفة، "لذا، على الأرجح، يمكن للمهاجم سرقة بيانات اعتماد المستخدمين ورموز الجلسة". يجب على جميع المستخدمين، وليس فقط مستخدمي منصة غوغل، الانتباه إلى هذه المخاطر.

أحدث أقدم