أصدرت جوجل تنبيهًا عاجلًا لمستخدمي Gmail حول العالم، والذين يتجاوز عددهم 2,5 مليار مستخدم، تحثهم فيه على اتخاذ خطوات فورية لتأمين حساباتهم، وذلك بتغيير كلمات المرور وتفعيل خاصية التحقق بخطوتين، يأتي هذا التحذير في ظل تصاعد هجمات القراصنة، وخاصةً تلك المرتبطة بمجموعة “شيني هانترز” سيئة السمعة، والمتخصصة في اختراق البيانات،
### شيني هانترز والتصيد الاحتيالي
تعتبر “شيني هانترز”، المستوحاة من عالم بوكيمون، مجموعة نشطة منذ عام 2020، ويُعتقد أنها تقف وراء العديد من الاختراقات الكبرى، بما في ذلك تلك التي طالت شركات مثل AT&T ومايكروسوفت وسانتاندير وتيكت ماستر، وفقًا لـ SILIVE com،
تعتمد المجموعة بشكل أساسي على أساليب التصيد الاحتيالي، حيث ترسل رسائل بريد إلكتروني متقنة تهدف إلى خداع المستخدمين، وحثهم على النقر فوق روابط تقود إلى صفحات تسجيل دخول مزيفة، أو تقديم معلومات حساسة مثل رموز الأمان، وعلى الرغم من أن معظم البيانات المسروقة في الحملة الأخيرة كانت متاحة بالفعل، إلا أن جوجل تحذر من أن أساليب المجموعة قد تتطور لتصبح أكثر استهدافًا وخطورة،
### تحذير جوجل وتصعيد الابتزاز
في منشور مدونة صدر في يونيو، كشفت جوجل عن مخاوفها بشأن “شيني هانترز”، قائلة: “نعتقد أن الجهات التي تستخدم علامة ShinyHunters التجارية قد تستعد لتصعيد أساليب الابتزاز من خلال إطلاق موقع لتسريب البيانات (DLS)”، وبعد أسابيع قليلة، في 8 أغسطس، أرسلت جوجل رسائل بريد إلكتروني إلى مستخدمي Gmail الذين قد يكونون عرضة للخطر، تحثهم على تعزيز أمان حساباتهم على الفور،
### أهمية التحقق بخطوتين (2SV)
التحقق بخطوتين (2SV)، المعروف أيضًا باسم المصادقة الثنائية أو المصادقة متعددة العوامل، يوفر طبقة حماية إضافية لحسابك، ف حتى إذا تمكن المتسللون من الحصول على كلمة مرورك، فسيظلون بحاجة إلى رمز أمان إضافي، يتم إرساله عادةً إلى جهازك الموثوق به، لتسجيل الدخول،
هذه الخطوة البسيطة يمكن أن تحدث فرقًا كبيرًا في حماية بياناتك، وقد أكدت منظمة “أكشن فراود” البريطانية، كما ذكرت “ميرور يو إس”، على أهمية تفعيل التحقق بخطوتين، قائلة: “أمن حساب بريدك الإلكتروني بتفعيل ميزة التحقق بخطوتين (2SV)، فهي تمنع المجرمين من الوصول إلى حساباتك، حتى لو كانوا يعرفون كلمة مرورك”،
كما شدد موقع “ستوب ثينك فراود” الرسمي على سهولة تفعيل هذه الميزة، مذكّرًا المستخدمين بأن “تفعيل ميزة التحقق بخطوتين يمنح أهم حساباتك، وخاصة بريدك الإلكتروني، مستوى إضافيًا من الحماية، ويمكن تفعيلها في دقائق معدودة، وهو وقت ثمين لإبعاد المحتالين”،
### تفعيل التحقق بخطوتين لحماية حساباتك
عادةً ما تجد خاصية التحقق بخطوتين (2SV) في إعدادات الأمان لحسابك، وقد تُعرف أيضًا باسم المصادقة الثنائية (2FA) أو المصادقة متعددة العوامل (MFA)، تتوفر هذه الميزة لمعظم الخدمات الإلكترونية الرئيسية، مثل:
* البريد الإلكتروني،
* الخدمات المصرفية،
* مواقع التواصل الاجتماعي،
لا يقتصر تحذير جوجل على أولئك الذين قد يكونون مستهدفين بشكل مباشر، فنظرًا لأن حسابات البريد الإلكتروني غالبًا ما تكون بمثابة بوابة للوصول إلى الخدمات المصرفية والتسوق ومواقع التواصل الاجتماعي، فإن اختراق حساب Gmail يمكن أن يؤدي إلى مشاكل أكبر بكثير، لذا، الرسالة واضحة: لا تنتظر حتى يتم اختراق حسابك، قم بتغيير كلمة مرورك، وفعل التحقق بخطوتين، وقم بحماية نفسك من المحتالين،