جوجل: الجديد عن حربنا ضد مخترقي الحسابات
بقلم: مايك هيرن، مهندس حلول أمان لدى جوجل
هل سبق أن طُلب منك تحويل أموال عبر حسابك المصرفي إلى صديق معلَّق بمطار دولي؟ هل مرت بك رسالة غريبة الصياغة من شخص ما لم تتواصل معه منذ وقت طويل؟
لقد زاد عدد رسائل الخداع والرسائل غير الشرعية والاحتيالية وغير المرغوب فيها الواردة من أشخاص تعرفهم أكثر من أي وقت مضى خلال السنوات الخمسة الماضية. وعلى الرغم من أن فلاتر الرسائل غير المرغوب فيها أصبحت قوية للغاية بدليل عدم تجاوز نسبة رسائل Gmail غير المرغوب فيها التي تخترق صندوق البريد 1%، يزيد احتمال اختراق هذه الرسائل لصندوق البريد عند قدومها من شخص سبق أن تواصلت معه. ونتيجة لذلك، بدأ أصحاب الرسائل غير المرغوب فيها تغيير خططهم عام 2010، كما شهدنا زيادة كبيرة في عدد الرسائل الاحتيالية الواردة من حسابات على Google. ولذلك بدأ فريق الأمان التابع لشركتنا في تطوير طرق جديدة للحفاظ على أمانك حتى تقلص عدد هذه الرسائل إلى حد كبير.
حيلة جديدة لأصحاب المحتوى غير المرغوب فيه -الاستيلاء على الحسابات
يحتاج مرسلو الرسائل غير المرغوب فيها أولاً إلى اختراق الحساب حتى تكون لديهم فرصة أفضل في كسر فلتر الرسائل غير المرغوب فيها على حسابك وذلك من خلال إرسال رسائل غير مرغوب فيها من حساب إحدى جهات الاتصال لديك. وهذا يعني أن العديد من أصحاب الرسائل غير المرغوب فيها يتحولون إلى لصوص حسابات. يسعى مجرمو الإنترنت سعيًا دؤوبا لاختراق مواقع الويب بهدف سرقة قواعد البيانات التي تحتوي على أسماء المستخدمين وكلمات مرورهم، وهو ما يمثل “المفاتيح” إلى حساباتهم. وبعد ذلك يتم عرض قواعد البيانات هذه للبيع في السوق السوداء، أو يتم استخدامها لتحقيق أغراض شريرة لدى مجرمي الإنترنت. نظرًا لأن العديد من المستخدمين يعيد استخدام كلمة مرور واحدة على حسابات مختلفة، تصبح كلمات المرور المسروقة من موقع ويب واحد صالحة للاستخدام على مواقع أخرى.
بعد أن تصبح كلمات المرور في متناول يد المخترقين، تبدأ محاولة اختراق الحسابات على الويب وعلى العديد من الخدمات المختلفة. لقد رأينا أن بمقدور أحد المخترقين استخدام كلمات المرور التي يتم الاستيلاء عليها لمحاولة اختراق مليون حساب مختلف على Google كل يوم، ولمدة أسابيع في كل مرة. وهناك عصابة أخرى حاولت إجراء عمليات تسجيل دخول بمعدل ما يزيد عن 100 حساب في الثانية. كما أن هناك خدمات أخرى كثيرًا ما تكون عرضة لهذا النوع من الهجمات، ولكن عندما يحاول شخص ما تسجيل الدخول إلى حسابك على Google، فإن لدينا نظام أمان لا يكتفي بمجرد التحقق من مدى صحة كلمة المرور.
حسابات شرعية تم حظرها بسبب إرسال رسائل غير مرغوب فيها: تمكنت أنظمة الأمان المستخدمة لدينا إلى حد كبير خلال الأعوام القليلة الماضية من تقليص عدد حسابات Google المستخدمة لإرسال رسائل غير مرغوب فيها.
الاستفادة من أمان Google في حماية حسابك
في كل مرة تسجل دخولك إلى Google، سواء عبر متصفح ويب مرة كل شهر أو عبر برنامج بريد إلكتروني يفحص البريد الجديد كل خمس دقائق، يتولى نظام الأمان المستخدم لدينا إجراء تحليل شديد الصرامة لمدى الخطورة التي قد يتعرض لها حسابك إذا لم تكن أنت صاحب محاولة تسجيل الدخول. ويتم تحديد ذلك استنادًا إلى عوامل مختلفة يزيد عددها عن 120 عاملاً.
عندما تكون لدينا شكوك بشأن محاولة تسجيل دخول أو يبدو ما يجعلنا نشك في خطورتها – كأن تتم هذه المحاولة في بلد مختلف عن ذلك الذي سجلت دخولك منه آخر مرة – فإننا نطرح بعض الأسئلة عن حسابك. على سبيل المثال، قد نطلب الحصول على رقم الهاتف المقترن بحسابك، أو نطلب الحصول على إجابة لسؤال الأمان الذي قدمته. عادة ما يصعب على المخترقين الإجابة عن هذه الأسئلة، بينما يتمكن المالك الفعلي من الإجابة عنها بسهولة. لقد استطعنا من خلال هذه التدابير الأمنية أن نقلل عدد الحسابات التي تتعرض لاختراق بنسبة 99,7% وذلك منذ أعلى فترة كانت تتم فيها محاولات الاختراق هذه عام 2011.
المساعدة في حماية حسابك
على الرغم من أننا نسعى جاهدين إلى محاصرة أصحاب الرسائل غير المرغوب فيها، يمكنك المساعدة في حماية حسابك من خلال التأكد من استخدام كلمة مرور قوية وفريدة لحسابك على Google، وترقية حسابك لاستخدام ميزة التحقق بخطوتين، وتحديث خيارات الاسترداد على حسابك مثل خيار عنوان البريد الإلكتروني الثانوي ورقم الهاتف. يساعد اتباع هذه الخطوات الثلاثة في الحيلولة دون تعرض حسابك للاختراق؛ وهو ما يؤدي بدوره إلى الحد من إرسال رسائل غير مرغوب فيها إلى أصدقائك وجهات الاتصال التي تحتفظ بها، كما يؤدي إلى تحسين مستوى أمانك وخصوصيتك.