حماية حساب جوجل من الاختراق – دليل موجز

لا يمكن إلقاء اللوم على “المخترق” في كل القضايا المتعلقة ببريد Gmail الإلكتروني بغض النظر عن كيفية تعريفك لها. فبعضها مجرد حيل مضللة. على سبيل المثال، إذا لم تصل رسائل البريد الإلكتروني إلى صناديق الوارد في Gmail، فتحقق من بروتوكولات مصادقة المجال لديك للتأكد من أنها تلبي متطلبات Google. ومع ذلك، فإن حسابات Gmail تظل هدفاً رئيساً للمهاجمين. وبالتالي، فإن فهم التهديد هو المفتاح إلى حماية حساب جوجل من الاختراق. يشارك معكم روبودين هذا المقال الذي يعرض بعض هجمات حسابات البريد الإلكتروني في Gmail وكيفية التخفيف منها.

هجمات تمرير الروابط على Gmail

لا تنقر على هذه الروابط هي حماية أمنية أساسية يقدمها المحترفون الذين ينصحون المستخدمين بتجنب تكتيكات التصيد القديمة. والسبب هو أنه إذا مررت بالماوسفوق رابط (Link Hovering) قبل النقر عليه، فسيظهر عنوان URL الأصلي الخبيث بدلاً من العنوان المزيف الذي يحاول المهاجم خداعك به. لكن توصل مجرمو الانترنت إلى كيفية تجاوز هذه الحماية عن طريق انتحال نص تمرير الروابط. للأسف، فالأمر أسهل بكثير مما قد تتخيله لأنه لا يتطلب مهارات برمجة، فقط فهم HTML – اللغة الأساسية للويب. القليل من تعديل HTML، دون الحاجة إلى Javascript، هو كل ما هو مطلوب لتغيير تسمية نص تمرير الماوس فوق أي شيء تريده، بما في ذلك عنوان موقع ويب مزيف.

حماية حساب جوجل من الاختراق عبر هجوم Link Hovering

يتمثل التخفيف الأساسي في عدم استخدام متصفح ويب لقراءة بريدك الإلكتروني على Gmail، بل استخدام تطبيق سطح المكتب أو الهاتف الذكي، حيث يبدو أن هذه التطبيقات لا تعاني من نفس المشكلة. والسبب هو أن متصفحات الويب، مثل Google Chrome على سبيل المثال، يعرضون عنوان URL الحقيقي على رابط يتم تمريره في أسفل الشاشة بينما يظهر نص تمرير الماوس المحرر بجوار الرابط الذي تقوم بتمرير الماوس عليه. إذا لم يكن لديك خيار سوى استخدام متصفح ويب، فاعتد على النظر دائماً نحو أسفل الشاشة للتحقق من صحة أي رابط تقوم بتمرير الماوس عليه. يمنع Gmail أكثر من 99.9% من الرسائل غير المرغوب فيها ومحاولات التصيد والبرامج الضارة من الوصول إليك، وكجزء من الحماية القائمة على الذكاء الاصطناعي، يأخذ Gmail في الاعتبار أساليب التعتيم على الروابط عند تصنيف الرسائل. بالإضافة إلى ذلك، يفحص Gmail تلقائياً المرفقات في الرسائل المرسلة والمستلمة بحثاً عن الفيروسات.

هجمات الـ 10 ثواني

مثل العديد من هجمات الاختراق، يسعى منفذو هجمات الـ 10 ثواني إلى استغلال أي لحظة ضعف لدى الضحية. لتجرب مثلاً نشر رسالة على X تطلب فيها المساعدة في إغلاق حسابك على Gmail في حال الشك بتعرضه للاختراق. ستجد لكثير من الردود التي تقدم المساعدة، والتي تبدأ في غضون 10 ثوانٍ من النشر، ولا شيء منها مفيد على الإطلاق. بل على العكس تماماً، فالقاسم المشترك هنا هو أنهم جميعاً سيستخدمون الموقف لطلب المال مقابل عدم القيام بأي شيء أو استغلال قلقك بشأن أمن البريد الإلكتروني لدفعك لإعطائهم بيانات اعتماد حسابك.

تخفيف هجمات اختراق الـ 10 ثواني

هذه التهديدات ليست في الأساس سوى هجمات تصيد انتهازية مصممة لاستغلال لحظة ضعف. والتخفيف بسيط. لا تطلب أبداً من “مخترق” المساعدة في العودة إلى حسابك. فقط استعن بـ Google نفسها للحصول على المشورة في استعادة الوصول إلى حسابك، وهو ما يمكنك القيام به بأمان من خلال البدء هنا. إذا وجدت نفسك في مثل هذا الموقف، فتمهل لدقيقة ،للخروج من حالة الصدمة، ثم توجه مباشرة إلى صفحات دعم Google الرسمية كما هو موضح أعلاه.
اتبع التعليمات التي قدمتها Google، حرفياً وبالترتيب المذكور.

هجمات الذكاء الاصطناعي

يتزايد انتشار التزييف العميق المنشئ بالذكاء الاصطناعي كجزء أساسي من هجمات الاستيلاء على حسابات Gmail. يمكن أن تتلقى مكالمة من محتالين منفذة بالذكاء الاصطناعي لتبدو واقعية للغاية وتهدف إلى إقناع المستخدم بأن حساب Gmail الخاص به يتعرض للهجوم وأن شخصاً ما يحاول تغيير بيانات اعتماد حسابه. السيناريو الأكثر شيوعاً، هو تلقي إشعار يطلب الموافقة على استرداد حساب Google، يتلوه مكالمة هاتفية فائتة. بعد سبعة أيام، تم إجراء إشعار ومكالمة أخرى، ولكن هذه المرة تم الرد على الهاتف. تبع ذلك محادثة مقنعة من ما يبدو أنه رقم Google حقيقي وفني دعم حقيقي. ولكن كل هذا تم إنشاؤه بواسطة الذكاء الاصطناعي التوليدي.

حماية حساب جوجل من الاختراق بالذكاء الاصطناعي

بغض النظر عن مدى تقدم التهديد، فإنه يظل في جوهره عملية احتيال وليس أكثر من ذلك. تذكر هذا، ولا تخف من الهجوم. نحن في العام 2024، الذكاء الاصطناعي يتطور، لذلك فالحديث من حيث الروابط غير العادية أو المشبوهة، والمرفقات غير المتوقعة، والأخطاء النحوية والإملائية في النص، وما إلى ذلك، كعلامات حمراء عندما يتعلق الأمر بالتعرف على هجوم التصيد الاحتيالي ليس خاطئاً فحسب، بل إنه مضلل وضار. إن إخبار الناس بالبحث عن الأخطاء الإملائية يعود إلى العقد الأول من القرن الحادي والعشرين، وهو أمر غير مجدي الأن. لذلك، حافظ على هدوئك إذا تواصل معك شخص يدعي أنه من دعم Google، فلن يضرك أن تغلق الهاتف. وأن تحقق ببساطة من نشاطك على Gmail لمعرفة ما إذا كان هناك أي أجهزة أخرى غير جهازك تستخدم الحساب.

هجمات تجاوز المصادقة الثنائية في Gmail

إن سرقة ملفات تعريف الارتباط من متصفحك، وخاصة ملفات تعريف الارتباط الخاصة بالجلسة، تمكن المتسللين من تجاوز حماية المصادقة الثنائية بفعالية. خصوصاً أن امتلاك ملف تعريف ارتباط يتحقق من صحة جلسة المستخدم بعد اكتمال خطوة المصادقة الثنائية يمنح المهاجم سيطرة كاملة على تلك الجلسة تتضمن حتى، تغيير خيارات استرداد Gmail، والمصادقة الثنائية، وكل شيء.

حماية حساب جوجل من الاختراق- تخفيف المخاطر

تبين أن مفاتيح الأمان (security keys) توفر حماية أقوى ضد الروبوتات وهجمات التصيد والهجمات الموجهة، مقارنة بالرسائل القصيرة وكلمات المرور لمرة واحدة المستندة إلى التطبيق وغيرها من أشكال المصادقة الثنائية التقليدية. لذلك فمن المهم اعتماد مفتاح مرور Google للوصول إلى حساب Gmail الخاص بك. كما يقترح روبودين أن يستفيد جميع مستخدمي Gmail من أداة فحص الأمان من Google التي توفر تحليلاً عملياً للوضع الأمني ​​الحالي لصاحب الحساب وهي طريقة بسيطة لضمان توفر أساسيات منع التهديدات، وكذلك الاشتراك في برنامج الحماية المتقدمة من Google.

كلمة أخيرة

من بين جميع حساباتك على الانترنت، يمكنك استخدام Google لتدير وتحتفظ بمعظم معلوماتك. فكر في الأمر: إذا كنت تستخدم Gmail للبريد الإلكتروني، وChrome لتصفح الويب، وAndroid لنظام التشغيل المحمول، فأنت تستخدم Google بالفعل في كل ما تفعله تقريباً. لذلك نتمنى أن هذه المقالة ساعدتك في كيفية التأكد من أن حسابك آمن قدر الإمكان.