اختر منطقتك 
حالة الطقس 
تعرضت شركة “جوجل” لأكبر عملية قرصنة في التاريخ الحديث، حيث تمكن قراصنة محترفون من الاستيلاء على قاعدة بياناتها، مما يعرض بيانات أكثر من 2.5 مليار مستخدم لبريد “Gmail” للخطر.
هذه الحادثة، التي وصفها العديد بأنها حالة من الهلع في عالم الإنترنت، تتطلب من المستخدمين أخذ الحذر حتى لا يتعرضون للاختراق وتسريب بياناتهم.
كيف حدث الاختراق؟
وفقًا لتقرير نشرته جريدة “ديلي ميل” البريطانية، فإن مجموعة من القراصنة تسمى “ShinyHunters” قد تمكنت من اختراق قاعدة بيانات “جوجل” المُدارة عبر منصة “Salesforce”.
تم استخدام خدعة مع أحد موظفي “جوجل” للحصول على بيانات تسجيل الدخول، مما فتح المجال أمام القراصنة للوصول إلى كميات ضخمة من الملفات التي تحتوي على أسماء الشركات وتفاصيل الاتصال بالعملاء.
كما يعتمد الهجوم الحالي على زيادة محاولات تسجيل الدخول غير الناجحة باستخدام كلمات مرور خاطئة، ما أدى إلى ارتفاع ملحوظ في عدد الرسائل التحذيرية التي تصل للمستخدمين.
بعد حدوث عدة محاولات فاشلة، يرسل القراصنة رسائل وهمية تدعي أنها من جوجل، تطلب من المستخدمين إعادة تعيين كلمات المرور. هذه الرسائل عادة ما تشير إلى مواقع إلكترونية مشبوهة، تهدف إلى جمع بيانات حسابات المستخدمين وسرقتها.
لا تقتصر هذه الهجمات على البريد الإلكتروني فقط، بل تشمل أيضاً رسائل نصية. تلقى المستخدمون مؤخراً رسائل نصية تطلب منهم تسجيل الدخول إلى حساباتهم لمتابعة طلبات الإرجاع، حيث تحتوي هذه الرسائل أيضاً على روابط خبيثة تقود إلى صفحات وهمية تسعى لسرقة بيانات تسجيل الدخول.
ماذا ينتظر مستخدمي جوجل؟
على الرغم من أن “جوجل” لا تعتقد أن كلمات المرور قد سُرقت خلال هذا الحادث، إلا أن البيانات المسروقة تُستخدم حاليًا في إجراء مكالمات هاتفية وهمية وإرسال رسائل بريد إلكتروني ضارة من قبل المحتالين. الهدف من هذه الأنشطة هو الوصول إلى حسابات “Gmail” والبيانات الشخصية للمستخدمين.
صرح خبير الأمن السيبراني، جيمس نايت، بأن هذا الاختراق قد يتسبب في ضرر جسيم لأي شخص لديه حساب على “Gmail”.
قد يتعرض المستخدمون لعمليات انتحال هوية من قبل المحتالين الذين يتظاهرون بأنهم موظفو “جوجل”، كما ارتفعت بشكل كبير عمليات التصيد الصوتي مثل المكالمات التي تهدف إلى تغيير كلمات مرور “Gmail”.
وكانت “أمازون” قد تعرضت لهجوم مماثل وحيلة مماثلة، ولكن هذه المرة تصل الروابط الخبيثة على شكل رسائل نصية في الهاتف تخبر المستخدم بأنه يحتاج لتسجيل الدخول في حساب المنصة لمتابعة طلب الإرجاع، ولكنها بالطبع تحمل رابطا خبيثا يشير إلى منصة وهمية تسرق بيانات تسجيل الدخول الخاصة بالمستخدم.
نصائح لمستخدمي Gmail
أوصى نايت المستخدمين، بأن يكونوا على دراية بمسائل الأمان المتعلقة بحساباتهم. إذا تلقيت رسالة نصية أو مكالمة من “جوجل”، فلا تعتقد أنها حقيقة، حيث توجد فرصة 90% بأنها ليست من جهة موثوقة.
يدعو المستخدمين إلى اتخاذ خطوات وقائية مثل:
التحقق من إعدادات تسجيل الدخول: تحقق من إعدادات حسابك وتأكد من تحديث كلمات المرور، خاصة إذا كنت تستخدم كلمات مرور ضعيفة.
تفعيل المصادقة متعددة العوامل: هذه الخطوة تضيف طبقة أمان إضافية لحسابك.
اختيار كلمة مرور قوية وفريدة: استخدم كلمات مرور تضم أرقامًا ورموزًا لتقوية حسابك.
استخدام مفاتيح المرور: تقنية جديدة في تسجيل الدخول تضيف مستوى آخر من الأمان.
