سرقة كلمات المرور تقفز 84% في غوغل.. كيف تحمي حسابك وتسترده بعد الاختراق؟
سرقة بيانات الاعتماد تمثل 37% من الهجمات الناجحة.. وتحذيرات من تصاعد الخطر في 2025
سرقة كلمات المرور أصبحت التهديد الأكبر لمستخدمي خدمات غوغل، حيث أكدت الشركة تسجيل ارتفاع هائل في عدد الهجمات التي تستهدف حسابات المستخدمين، وخاصة عبر البريد الإلكتروني.
وفقًا لغوغل، فقد زادت محاولات سرقة كلمات المرور بنسبة 84% خلال العام الماضي، وهو ما وصفته الشركة باتجاه مقلق سيزداد حدةً بحلول عام 2025.
قد أورد تقرير لمجلة “فوربس” مجموعة من النصائح العملية التي تساعد المستخدمين في اكتشاف ما إذا تم اختراق حساباتهم، بالإضافة إلى شرح آلية استرجاع الحساب والتعامل مع هذه الهجمات المتكررة.
تحذيرات رسمية من غوغل: أساليب الهجوم تتطور
في إعلان رسمي صدر في 29 يوليو، قال آندي وين، المدير الأول لإدارة المنتجات في غوغل، إن الهجمات الإلكترونية تتطور بوتيرة متسارعة.
أضاف: “يكثف المهاجمون أساليب التصيد الاحتيالي وسرقة بيانات الاعتماد، مما يشكل الآن 37% من عمليات الاختراق الناجحة”.
أشار وين إلى أن غوغل لاحظت أيضًا زيادة كبيرة في سرقة ملفات تعريف الارتباط (Cookies) ورموز المصادقة، وهي الأدوات التي يستخدمها المخترقون لاختراق الحسابات حتى دون الحاجة لكلمة المرور.
خطوات استرداد حسابك بعد الاختراق
إذا شعرت بأن حسابك على غوغل قد تم اختراقه، أو تم حظرك فجأة دون أسباب واضحة، فيمكنك اتباع الخطوات التالية التي قدمتها غوغل في دليل رسمي لاستعادة الحساب:
• أولًا، توجّه إلى الرابط: g.co/recover
• أدخل عنوان Gmail الخاص بك.
• تأكد من استخدام جهاز كمبيوتر أو هاتف سبق لك استخدامه لتسجيل الدخول إلى حسابك، ويفضّل أن يكون من نفس الموقع الجغرافي المعتاد.
بعد ذلك، أجب عن الأسئلة التي يطرحها النظام بأفضل شكل ممكن.
إذا لم تتمكن من تذكر كلمة مرورك الحالية، فحاول إدخال كلمة مرور سابقة استخدمتها في الحساب، أو على الأقل اختر أفضل تخمين كما تقترح غوغل.
قد يتم إرسال رمز أمان إلى بريدك الإلكتروني الاحتياطي، أو إلى هاتفك المرتبط بالحساب، أو عبر تطبيق المصادقة (Authenticator)، قد تظهر رسالة مباشرة على جهازك في بعض الحالات.
لكن غوغل شددت على نقطة مهمة للغاية: “نحن لا نطلب أبدًا كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو المكالمات الهاتفية أو الرسائل النصية، إذا طُلب منك ذلك، فهذا دليل على محاولة اختراق”.
بمجرد تأكيد هويتك، يمكنك إعادة تعيين كلمة مرور جديدة، وتأكد من أن تكون قوية وفريدة ولا تُستخدم في أي موقع آخر.
التصيد الاحتيالي لا يزال الأسلوب الأخطر
من جهتها، حذرت ليكسي ديسكولا، محللة أمن المعلومات في “Cisco Talos Intelligence Group”، من أن التصيد الاحتيالي لا يزال الوسيلة الأكثر شيوعًا للوصول الأولي للحسابات.
قالت في ملخص لأحدث تقارير الاستخبارات السيبرانية الصادرة عن “سيسكو” إن معظم هذه الهجمات تستهدف جمع بيانات الاعتماد، مما يعزز تحذيرات غوغل.
أضافت ديسكولا: “يبدو أن مجرمي الإنترنت يعتبرون جمع بيانات الاعتماد وسرقتها أكثر سهولة وربحية من القيام بأنشطة لاحقة مثل تحويل الأموال أو سرقة بيانات حساسة”.
اقرا ايضا:
قفزة في انبعاثات غوغل بسبب الذكاء الاصطناعي تهدد خططها البيئية
المهاجمون يستخدمون حسابات شرعية لتجاوز الحماية
أكدت المحللة أن استخدام حسابات بريد إلكتروني حقيقية وموثوقة يُعد هدفًا رئيسيًا للمهاجمين، لأنه يسمح لهم بتجاوز ضوابط أمان المؤسسات، ويجعلهم يظهرون بمظهر موثوق أمام الضحايا.
قد وثّق تقرير “سيسكو” واحدة من أخطر الحالات، حيث تم توجيه المستخدمين إلى صفحة تسجيل دخول مزيفة خاصة بـMicrosoft Office 365، تطلب منهم إدخال بيانات المصادقة الثنائية بشكل مزيف.
بهذه الطريقة، يتمكن المخترق من سرقة بيانات الاعتماد ورموز الجلسة في الوقت نفسه.
كيف تحمي نفسك من سرقة كلمات المرور؟
لمنع تكرار الحوادث، تنصح غوغل ومؤسسات الأمن السيبراني بما يلي:
• لا تنقر على الروابط المشبوهة أو المرفقات غير الموثوقة.
• استخدم المصادقة الثنائية (2FA) لتأمين حسابك.
• فعّل إشعارات تسجيل الدخول عبر البريد والهاتف.
• راجع قائمة الأجهزة المتصلة بحسابك بشكل دوري.
• استخدم مدير كلمات مرور لتوليد وحفظ كلمات مرور قوية ومعقّدة.
