تكنولوجيا
بعد تحذيرات مديرية أمن نظم المعلومات .. كيف نحمي حسابات GMAIL من الاختراق؟
01/09/2025 - 18:43
وئام فراج
حذرت المديرية العامة لأمن نظم المعلومات، عبر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT) التابع لها من تسجيل خروقات أمنية استهدفت بيانات مستخدمي حسابات Google، داعية إلى رفع مستوى الحذر واليقظة، وتعزيز حماية الحسابات من محاولات الصيد الاحتيالي. فكيف يمكن حماية الحسابات الشخصية من هذه الاختراقات؟
كشفت وثيقة رسمية صادرة عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية عن تمكن مجموعة من "الهاكرز" من اختراق قاعدة بيانات "غوغل" عبر نظام Salesforce، وأخذ معلومات ملايين الأشخاص الذين ليدهم حسابات مرتبطة بـ"غوغل" على رأسها "Gmail".
هجمات تصيد احتيالية
وأوضحت الوثيقة أن المعلومات المسروقة يمكن أن تمكن القراصنة من شن هجمات تصيد احتيالية (Phishing) مركزة جدا ضد المستخدمين.
كما أشارت إلى بدء توصل بعض مستخدمي Gmail برسائل إلكترونية أو مكالمات هاتفية احتيالية من أشخاص يدّعون أنهم موظفون لدى Google، بحجة حدوث خرق أمني في حساباتهم، ما يعرضهم لتهديد أمني مباشر.
وفي هذا الإطار، أوضح الخبير في الأمن السيبراني، والأستاذ بجامعة القاضي عياض بمراكش، أنس أبو الكلام، أن المعلومات المسروقة التي تحدثت عنها شركة غوغل تتضمن أسماء الأشخاص والشركات وأرقام هواتفهم، مشيرا، في المقابل إلى عدم تسريب كلمات السر.
وأبرز أبو الكلام، في تصريح لـSNRTnews، أن هذه المعلومات تبقى كافية للاستعمال في هجمات تسمى "الفيشينغ" أو التصيد الاحتيالي عبر الإميل أو الهاتف.
وأضاف أن بعض الأشخاص توصلوا بمكالمات فعلية من هاكرز ينتحلون صفة غوغل ويخبرون الناس أنه يوجد مشكل على مستوى الأمان يتطلب تحديثات، ويطلبون منهم الدخول إلى مواقع "وهمية" لتعزيز هذا الأمان.
سبل تعزيز الحماية
ولحماية الحسابات المرتبطة بغوغل من هذه الاختراقات، خصوصا حساب Gmail الأكثر استعمالا، شدد الخبير في الأمن المعلوماتي على عدم فتح أي رابط مشبوه سواء تم التوصل به عبر الهاتف أو على الجيمايل أو أي وسيلة أخرى للتواصل، خصوصا إذا كان يتضمن طلبا بإعطاء معلومات حساسة أو إدخال كلمة السر.
وأكد أبو الكلام على ضرورة التأكد من صحة عناوين المواقع قبل الولوج إليها، إذ يجب الدخول إلى الحساب من الروابط الرسمية وكتابتها مع عدم الضغط على أي موقع يمكن أن يكون شبيها لها.
ويرى الخبير في الأمن السيبراني أن أفضل طريقة لحماية حساب Gmail هي تفعيل طريقة التحقق بخطوتين وهي آلية أمان تُستخدم لحماية الحسابات والأنظمة، وتقوم على استخدام خطوتين أو عاملين مختلفين للتحقق من هوية المستخدم بدل الاكتفاء بكلمة مرور واحدة فقط، مثل استعمال كلمة السر وفي نفس الوقت تلقي رمز التحقق عبر رسالة نصية على الهاتف، وذلك بهدف منع أي شخص غريب من ولوج الحساب بسهولة وإن توفر على كلمة المرور.
كما شدد على أهمية مراقبة نشاط الحساب من إعدادات Gmail، إذ يوفر خيارات تظهر الأجهزة التي ولجت إلى الحساب ونوعيتها وعددها والتي يجب إقفالها فورا.
ودعا كافة مستخدمي هذه الحسابات إلى الحذر من المكالمات الهاتفية التي باتت رائجة في الآونة الأخيرة، مشيرا إلى أن شركة غوغل أو أي شركة رسمية لا تتصل بزبنائها لأخذ كلمات السر أو أي معلومات حساسة.
تطبيق Mon e-ID
وخلص إلى أهمية التحديث المستمر لكلمة المرور، بحيث يجب تغيرها كل ستة أشهر على الأقل، وعدم الاعتماد على كلمات سهلة، فضلا عن عدم مشاركتها مع شخص آخر، كما يجب أن تهم حسابا واحدا وعدم تعميمها على مختلف الحسابات.
وأشار، في السياق ذاته، إلى إطلاق المديرية العامة للأمن الوطني لتطبيق Mon e-ID، والذي يسمح للمواطنين باستعمال بطاقة التعريف الإلكترونية في شكلها الجديد للولوج لمختلف الخدمات الرقمية التي توفرها مؤسسات الدولة بطريقة آمنة، خصوصا بعد الهجمات السيبرانية الأخيرة.
وأكد أن هذا التطبيق أصبح درعا رقميا يساعد في حماية المعطيات الشخصية ومواجهة الهجمات الإلكترونية التي تستهدف المواطنين والمؤسسات.
مقالات ذات صلة
تكنولوجيا
تكنولوجيا
تكنولوجيا
تكنولوجيا