أصدرت جوجل تحذيرًا هامًا لمستخدمي جيميل، الذين يصل عددهم إلى 2.5 مليار حول العالم، حيث دعتهم لتغيير كلمات مرورهم وتفعيل خاصية التحقق بخطوتين (2SV) في ظل تصاعد هجمات القراصنة. جاء هذا التحذير بعد موجة من عمليات الاختراق الناجحة التي ارتبطت بمجموعة القرصنة المعروفة باسم “شيني هانترز”، التي بدأت نشاطها منذ عام 2020 وتُعتبر متورطة في عدد من اختراقات البيانات البارزة مثل AT&T وMicrosoft وSantander وTicketmaster، وفقًا لموقع SILIVE com.
تُفضل مجموعة “شيني هانترز” استخدام أسلوب التصيد الاحتيالي الذي يتمثل في إرسال رسائل بريد إلكتروني مُعدّة بدقة تضيق الخناق على المستلمين لجعلهم يضغطون على روابط تسجيل دخول مزيفة أو تقديم معلومات حساسة مثل رموز الأمان. بينما كانت معظم البيانات المنهوبة في هذه الحملة الأخيرة متاحة للجمهور، حذّرت جوجل من أن أساليب المجموعة قد تتطور إلى هجمات أكثر استهدافًا وضررًا.
وفي منشور مدونة نُشر في يونيو، أوضحت الشركة: “نعتقد أن جهات التهديد التي تستخدم علامة “ShinyHunters” التجارية قد تستعد لتصعيد أساليب الابتزاز من خلال إطلاق موقع لتسريب البيانات (DLS)”. وبعد أسابيع قليلة، في الثامن من أغسطس، بعثت جوجل بريدًا إلكترونيًا لمستخدمي جيميل الذين قد يتعرضون للخطر، تدعوهم لتعزيز أمان حساباتهم في أسرع وقت ممكن. يضيف التحقق بخطوتين، المعروف أيضًا باسم المصادقة الثنائية أو المصادقة متعددة العوامل، طبقة إضافية من الأمان، فحتى لو تمكن المجرمون من الوصول إلى كلمة مرورك، سيظل يتعين عليهم الحصول على رمز ثانٍ يتم إرساله عادةً إلى جهاز موثوق.
ومثلما ذكرت صحيفة “ميرور يو إس”، أكدت منظمة “أكشن فراود” البريطانية على أهمية تفعيل خاصية التحقق بخطوتين قائلةً: “أمّن حساب بريدك الإلكتروني بتفعيل ميزة التحقق بخطوتين (2SV)، فهي تمنع المجرمين من الوصول إلى حساباتك مهما كانت معرفتهم بكلمة مرورك”. وأكد موقع “ستوب ثينك فراود” الرسمي على سهولة تفعيل هذه الخاصية حيث أوضح مدى أهمية ذلك، قائلاً: “يمنح تفعيل ميزة التحقق بخطوتين أهم حساباتك، وخاصة بريدك الإلكتروني، مستوى إضافيًا من الحماية، ويمكن تفعيلها في دقائق معدودة، وهو وقت ثمين لصد المحتالين”.
هذه الميزة متاحة بشكل واسع، فعادةً ستجد خاصية التحقق بخطوتين (2SV) في إعدادات الأمان لحسابك، وتسمى أحيانًا المصادقة الثنائية (2FA) أو المصادقة متعددة العوامل (MFA)، ومعظم الخدمات الإلكترونية الرئيسية مثل البريد الإلكتروني والخدمات المصرفية ومواقع التواصل الاجتماعي تدعم هذه الميزة.
تحذير جوجل لا يستهدف فقط أولئك الذين قد يكونون مستهدفين، بل يجدر بالذكر أن حسابات البريد الإلكتروني تُعتبر بشكل عام بابًا لتسجيل الدخول إلى الخدمات المصرفية والتسوق ومواقع التواصل الاجتماعي، لذا فإن اختراق حساب جيميل قد يؤدي إلى مشاكل أكبر بكثير. الرسالة واضحة: لا تنتظر حتى يتم اختراق حسابك، اغتنم الفرصة وتغيير كلمة مرورك، وفعل خاصية التحقق بخطوتين، واحمِ نفسك من المحتالين.