تنبيهات هامة لمستخدمي جيميل
تنبيهات هامة لمستخدمي جيميل
أعلنت شركة جوجل عن تحذيرات هامة لمستخدمي خدمة البريد الإلكتروني جيميل، والذين يبلغ عددهم نحو 2.5 مليار مستخدم. وقد أكدت الشركة أن هناك تزايدًا ملحوظًا في حملات التصيد الإلكتروني ومحاولات سرقة بيانات الاعتماد، مما يجعل الكثيرين عرضة للخطر بسبب عدم تغيير كلمات مرورهم بشكل دوري. إذا لم تقم بتحديث كلمة مرور حسابك على جيميل هذا العام، فإن الوقت قد حان لذلك.
زيادة ملحوظة في "الاختراقات الناجحة"
في تقرير أمني حديث، أشارت جوجل إلى أن كلمات المرور المسروقة أو المخترقة تمثل نسبة كبيرة من حالات الاستيلاء الناجحة على الحسابات، حيث تصل هذه النسبة إلى 37%. هذا الرقم يبدو سيئًا بحد ذاته، لكنه يزداد سوءًا عندما نعلم أن 64% من المستخدمين لا يقومون بتحديث كلمات مرورهم بانتظام. المعادلة بسيطة: مليارات الحسابات، وجبل من بيانات الاعتماد الضعيفة، وزيادة في هجمات التصيد تعني أن القراصنة يحققون نجاحات أكثر من أي وقت مضى.
كيف تبقى آمنًا
الهجمات ليست مجرد رسائل بريد إلكتروني عادية مثل تلك التي تدعي أنها من "أمير نيجيري". يقوم المهاجمون بانتحال صفة دعم جوجل سواء عبر رسائل البريد الإلكتروني أو المكالمات الهاتفية، مما يخدع المستخدمين للنقر على روابط تسجيل دخول مزيفة أو مشاركة رموز المصادقة الثنائية عبر الهاتف. إذا لم تكن منتبهًا، قد تسلم كلمة مرورك وبيانات المصادقة الخاصة بك دون أن تدرك ذلك. وعند حدوث ذلك، يمكن للقراصنة تجاوز الحماية وإغلاقك خارج حسابك.
تؤكد جوجل أن الحل يبدأ بالأساسيات: قم بتغيير كلمة مرورك الآن، واستمر في تغييرها بشكل دوري. ولكن الشركة ترغب أيضًا في أن ينتقل المستخدمون إلى ما هو أبعد من كلمات المرور التقليدية. المفاتيح الرقمية - وهي بيانات اعتماد تسجيل الدخول المعتمدة على البيومترية مثل بصمة الإصبع أو فتح الوجه، أو حتى رقم التعريف الشخصي للجهاز - تعتبر أصعب كثيرًا في التصيد. ومع ذلك، فإن نسبة اعتمادها لا تزال منخفضة، حيث يستخدمها حوالي ثلث المستهلكين في الولايات المتحدة فقط.
إذا لم يكن لديك مفتاح رقمي على حسابك، توصي جوجل بإعداده على الفور. نصيحة أخرى: إذا كنت تستخدم جهازًا يدعم المفاتيح الرقمية، ولكنك ترى نافذة تطلب منك كلمة مرور، فهذا يعتبر علامة حمراء. لا تسجل دخولك.
علاوة على ذلك، توصي جوجل بالتخلي عن المصادقة الثنائية المعتمدة على الرسائل النصية لصالح تطبيق مصادقة. يمكن اختراق رموز الرسائل النصية أو هندستها اجتماعيًا، بينما تولد تطبيقات المصادقة رموزًا لمرة واحدة يصعب على القراصنة سرقتها.
الرسالة الأساسية هي أنك لا ينبغي أن تنتظر "تنبيه أمني" عبر البريد الإلكتروني أو مكالمة لتذكيرك بتحديث أمان كلمة مرورك. إذا كنت لا تزال تعتمد على كلمة مرور استخدمتها لسنوات - أو أسوأ، واحدة قمت بإعادة استخدامها عبر مواقع متعددة - قم بتغييرها الآن ثم قم بإعداد مفتاح رقمي وتطبيق مصادقة. القراصنة يعتمدون على الإهمال، فلا تسهل عليهم الأمور.
الزوجة الأخرى الحلقة 37