غوغل تحذر من هجمات تصيّد تستهدف 1.8 مليار مستخدم Gmail
التفاصيل الكاملة وطرق الحماية
في تطور لافت أثار قلقًا عالميًا، أصدرت شركة غوغل تحذيرًا عاجلًا بشأن حملة تصيّد إلكتروني غير مسبوقة، تستهدف 1.8 مليار مستخدم لخدمة Gmail حول العالم.
هذا التحذير ليس مجرد إشعار تقني عابر، بل دعوة إلى توخي الحذر، خصوصًا بعد أن أكدت الشركة أن الهجمات تستهدف حسابات المستخدمين بطرق "ذكية ومعقدة"، يصعب كشفها بالعين المجردة.
في هذا المقال، سنكشف تفاصيل هذه الهجمات، ونوضح كيفية التصدي لها، ولماذا بات من الضروري أن تعيد التفكير في طريقة استخدامك للبريد الإلكتروني.م
ما هي هجمات التصيّد؟ ولماذا هي خطيرة؟
هجمات التصيّد الإلكتروني (Phishing Attacks) هي محاولات احتيالية تستهدف المستخدمين عبر رسائل بريد إلكتروني مزيفة تُظهر نفسها وكأنها من جهات موثوقة (مثل البنوك، شركات الشحن، وحتى غوغل نفسها).
تهدف هذه الرسائل إلى:
سرقة كلمات المرور.
الحصول على معلومات شخصية أو مالية.
تثبيت برمجيات خبيثة على الجهاز.
الجديد في هذه الحملة، وفقًا لغوغل، هو استخدامها تقنيات متقدمة لتجاوز أنظمة الحماية وحتى بعض فلاتر Gmail المعتادة.
ماذا قالت غوغل بالتحديد؟
في تقرير رسمي
الهجمات بدأت تزداد بشكل لافت منذ بداية العام.
يتم إرسال رسائل تحتوي على روابط تبدو طبيعية، لكنها تقود إلى مواقع مقلّدة.
بعض الروابط توجه المستخدم إلى صفحة تسجيل دخول تشبه واجهة Gmail بدقة.
وأكد التقرير أن مليارات الرسائل المضلّلة يتم إرسالها يوميًا، وأنها تستهدف كل الفئات: الأفراد، المؤسسات، وحتى الصحفيين.
من هم المستهدفون؟
حسب التحليل، فإن الحملة لا تستثني أحدًا، ولكنها تركز بشكل خاص على:
مستخدمي Gmail من الدول ذات الكثافة السكانية العالية مثل الهند، الولايات المتحدة، إندونيسيا، والبرازيل.
الحسابات القديمة التي لم تُحدّث بيانات أمانها.
المستخدمين الذين يسجلون الدخول من أكثر من جهاز.
الصحفيين والناشطين السياسيين.
هذا يشير إلى أن الهجوم ليس عشوائيًا بالكامل، بل يعتمد على تحليل البيانات وسلوك المستخدم.
إحصائيات مقلقة:
إليك بعض الأرقام الواردة في تقارير أمنية شاركتها غوغل:
| البند | الرقم |
|---|---|
| عدد رسائل التصيّد التي تم رصدها يوميًا | أكثر من 100 مليون |
| عدد المستخدمين المتأثرين المحتملين | 1.8 مليار |
| نسبة
| 7% |
| الدول الأكثر تعرضًا | الهند، أمريكا، روسيا، نيجيريا |
كيف تعمل هذه الحملة الجديدة؟
ما يميز هذه الحملة هو استخدامها لمفهوم "الذكاء الاصطناعي الهندسي"، حيث يتم:
تحليل ملفات تعريف المستخدم على الإنترنت.
تقليد أسلوب مخاطبة جهات حقيقية تعامل معها الضحية سابقًا.
إرسال رسائل مخصصة حسب الاسم والموقع الجغرافي.
تضمين شعارات وعناوين بريد إلكتروني مزيفة لكنها مقنعة.
والمثير أن بعض الروابط لا يتم اكتشافها حتى من قبل أدوات فحص الروابط الأمنية العادية.
كيف تحمي نفسك من هذه الهجمات؟
لتحقيق أقصى درجات الحماية من هذه الهجمات، توصي غوغل والمختصون باتباع النصائح التالية:
1. تفعيل ميزة التحقق بخطوتين (2FA):
أضف طبقة حماية إضافية لحسابك عبر رقم هاتف أو تطبيق Google Authenticator.
2. عدم النقر على الروابط المشبوهة:
حتى لو كانت من جهة تعرفها، تأكد من صحة الرابط قبل الضغط عليه.
هل هو: mail.google.com أم mail.go0gle.com؟ فرق بسيط.. وخطر كبير.
3. مراجعة عنوان البريد المرسل بعناية:
غالبًا ما تكون العناوين مشابهة للحقيقية مع تعديل بسيط (مثل
4. تحديث كلمات المرور دوريًا:
استخدم كلمات مرور قوية وفريدة لكل حساب، وغيّرها كل 3 إلى 6 أشهر.
5. استخدم أدوات فحص الروابط:
يمكنك نسخ الرابط المشكوك فيه ووضعه في أدوات
خاصية جديدة من Gmail: "تحذير المحتوى المشبوه"
أعلنت غوغل عن إطلاق ميزة جديدة خلال الأسابيع المقبلة، وهي عبارة عن:
تنبيه تلقائي يظهر أعلى الرسالة في حال كانت تحتوي على محتوى يُشتبه به.
يتضمن زر "التبليغ" لتسهيل الإبلاغ عن محاولات التصيّد.
هذه الميزة تعتمد على الذكاء الاصطناعي المتطور لمطابقة أنماط الهجوم الجديدة.
ماذا عن مستقبل التصيّد؟
الخبراء يؤكدون أن هجمات التصيّد ستزداد تعقيدًا بمرور الوقت، مع دخول أدوات الذكاء الاصطناعي على الخط.
لكن بالمقابل، فإن شركات التكنولوجيا الكبرى مثل غوغل ومايكروسوفت تطور أنظمة دفاعية قائمة على التعلم العميق (Deep Learning) قادرة على اكتشاف حتى التصرفات الشاذة داخل البريد الإلكتروني.
خاتمة: الوعي هو خط الدفاع الأول
رغم تطور تقنيات الحماية، فإن الوعي الشخصي يظل السلاح الأقوى ضد هجمات التصيّد.
تحذير غوغل الأخير ليس لإثارة الخوف، بل لتذكير المستخدمين
لا تضغط على كل رابط، لا تُدخل معلوماتك في كل صفحة، وتذكّر دائمًا أن المهاجمين لا يحتاجون قوة خارقة.. فقط لحظة غفلة منك.