تحذير حديث لمستخدمي Gmail حول سلامة حساباتهم
أكدت شركة جوجل أن 61% من مستخدمي البريد الإلكتروني تعرضوا لمحاولات هجوم، وإن كان ذلك يبدو مقلقًا، فإن الوضع مع الرسائل النصية أسوأ، حيث تطال الهجمات تقريبًا جميع مستخدمي الهواتف في الولايات المتحدة.
وحذرت جوجل من أن أكثر من 60% من المستخدمين في الولايات المتحدة شهدوا “زيادة في محاولات الاحتيال خلال العام الماضي”، وأن أكثر من نصفهم “تعرضوا شخصيًا لاختراق بيانات”.
ورغم أن هذه الأرقام ليست مفاجئة كثيرًا، بحسب جوجل، إلا أن المفاجئ أن معظم المستخدمين لم يقوموا بعد بترقية حساباتهم لتعزيز حمايتها.
وأوضحت الشركة أن معظم المستخدمين لا يزالون يعتمدون على طرق تسجيل دخول قديمة مثل كلمات المرور والمصادقة الثنائية (2FA)، رغم الجهود المبذولة لدفع المستخدمين للانتقال إلى طرق أكثر أمانًا مثل مفاتيح المرور (Passkeys) أو تسجيل الدخول عبر حسابات موثوقة مثل تسجيل الدخول باستخدام جوجل.
ويبدو الوضع أكثر تطورًا بين مستخدمي الجيل زد، إذ تقول جوجل إن الجيل الرقمي يتجاوز أساليب الأمان التقليدية مثل كلمات المرور، ويستخدم أدوات تحقق أكثر تطورًا، مثل مفاتيح المرور أو تسجيل الدخول الاجتماعي، لكن بالمقابل، هؤلاء المستخدمون أيضًا أكثر ميلًا لإعادة استخدام كلمات المرور وأقل حرصًا على تغييرها بانتظام.
وحذرت جوجل من أن كلمات المرور ليست فقط صعبة الإدارة، بل أكثر عرضة لهجمات التصيّد، وغالبًا ما يتم تسريبها في خروقات البيانات، ولذلك تشدد على ضرورة استخدام أدوات تقوم بتأمين الحساب تلقائيًا والحماية من الاحتيال، مما يتطلب ترقية الأمان الآن.
وقالت الشركة: “نرغب في تجاوز مرحلة الاعتماد على كلمات المرور تمامًا، مع الحفاظ على سهولة تسجيل الدخول.. ويشمل ذلك تسجيل الدخول الاجتماعي، لكن التركيز الأكبر سيكون على مفاتيح المرور، التي تقاوم هجمات التصيّد ويمكن استخدامها للدخول بمجرد استخدام طريقة فتح جهازك مثل بصمة الإصبع أو خاصية التعرف على الوجه، دون الحاجة إلى كلمة مرور”.
إضافة مفتاح مرور إلى حسابك في جوجل يعني أيضًا أنه “يمكنك الاعتماد على حسابك في جوجل فقط لتسجيل الدخول إلى مواقعك وتطبيقاتك المفضلة، مما يقلل من عدد الحسابات التي تحتاج لإدارتها”، لأن مفاتيح المرور ترتبط بجهازك الشخصي، فإن هاتفك يتحول إلى مفتاح رقمي لجميع حساباتك الأساسية.
وأكدت تقارير فريق Check Point الأخيرة، أهمية التحرك السريع لتعزيز الحماية، حيث جاء فيها: “مسألة التعرض للاختراق لم تعد مرتبطة بـ (هل؟) بل بـ (متى؟)، والاعتماد على كلمات المرور فقط أصبح خطأ جسيمًا… كلمات المرور المسروقة من الشركات المُخترقة تُباع يوميًا في الإنترنت المظلم، وإعادة استخدام كلمات المرور منتشرة، وهجمات التصيّد أصبحت أكثر تعقيدًا، والموظفون سيظلون دائما الحلقة الأضعف”.