في ظل تحديثات بريد «Gmail»: كيف تحمي حسابات إيميلك من السرقة؟

مع بداية العام 2025، تحققت التحذيرات من بلوغ هجمات الذكاء الاصطناعي مرحلة النضوج والذروة، حيث أنها تجاوزت التوقعات بأساليب متطورة تشمل هجمات مُستهدفة ضد الأفراد، بل ووصلت إلى عمليات احتيال عبر مكالمات دعم وهمية.

لكن الأخطر هو ما كشفته تسجيلات فيديو جديدة عن قدرة منصات الذكاء الاصطناعي التوليدي (GenAI) على تنفيذ هجمات مستقلة بناءً على «أوامر مُوجَّهة». ورغم أن هذه التقنيات ما زالت في بداياتها، إلا أن تصعيدها ينذر بأنها قادرة على أن تنتج تهديدات غير مسبوقة الحجم.

كيف تضبط سكر دمك عند الاستيقاظ؟

منذ 3 ساعات

أول دورية روبوتات بشرية على حدود الصين وفيتنام

منذ 3 ساعات

في سياق متصل، سلَّط إشعار أمني هادئ من جانب شركة «مايكروسوفت» الضوء على حجم تلك المشكلة من خلال نشر الرسالة التنبيهية التالية: «لضمان عدم فقدانك لإمكانية الوصول إلى حسابك لدينا، سنطلب منك إضافة بريد إلكتروني ثانوي أو رقم هاتف استرداد».

وبالنسبة لملايين المستخدمين، يُقصد بهذا حسابات بريد «Gmail» على وجه الخصوص. وهذا يعني بالتبعية أن فقدان القدرة على الوصول إلى حسابات بريد غوغل عموما - بسبب التهديدات الجديدة - بات خطراً يُضاف إلى القائمة.

• «بريد الاسترداد»: نظام قديم في زمن الهجمات الذكية

أصبح الاعتماد على «بريد الاسترداد» لإعادة تعيين كلمات المرور في 2025 فكرةً قديمة وبالية، خاصة مع تصاعد وتيرة الاختراقات السيبرانية. ورغم الضجة التي صاحبت استعاضة غوغل عن لرسائل SMS في عملية المصادقة الثنائية (2FA) برموزQR، فإن الحل الأمثل يبقى متمثلاً في الانتقال الفوري إلى استخدام «مفاتيح المرور» (passkeys) وليس كلمات المرور. (passwords)

صحيح أن مفاتيح المرور ليست مثالية وتعاني من مشكلات تقنية، لكنها تُعتبر الأفضل حالياً، إذ أنها تجمع بين الإعتماد على الأجهزة الشخصية والبيانات البيومترية (مثل بصمة الإصبع)، ما يُوفر أماناً قريباً من «مفاتيح الأمان المادية» دون الحاجة لحملها. وبتبنِّيها، يُمكن للمستخدمين الاستغناء تماماً عن كلمات المرور التقليدية ووسائل المصادقة الثنائية الهشة، مثل رسائل الـSMS.

• لماذا يُعَدُّ البريد الإلكتروني «الحلقة الأضعف»؟

حذَّرت شركة مايكروسوفت من أن اختراق حساب واحد من حساباتك لديها يمكن أن يُؤدي إلى اختراق جميع حساباتك الأخرى، خاصة مع بقاء استخدام خيار «بريد الاسترداد» في قلب هذه الشبكة الهشة. وتتفاقم المشكلة مع استمرار ظهور هجمات جديدة تتخطى رموز المصادقة الثنائية وتستغل مليارات كلمات المرور المسربة. وهنا تصبح مفاتيح المرور (Passkeys) ضرورة قصوى لا مجال لتأجيلها.

وتدعم اتجاهَ التغيير تقاريرُ «تحالف فيدو» (FIDO Alliance)، الذي أشار إلى أن 68 في المئة من المؤسسات تعتبر نشر تقنية مفاتيح المرور «أولوية عالية أو حرجة». ومن المفارقة أن شركة مايكروسوفت نفسها تدفع نحو اعتماد تلك المفاتيح بين مليار من مستخدميها حول العالم، وذلك بهدف "الاستغناء عن كلمات المرور تماماً، وهذا النهج هو المطلوب من جتنب شركات مثل غوغل وآبل وميتا وغيرها.

• خطوات عملية: لا تنتظر التحديثات

- أولاً: قم بإنشاء مفتاح مرور (passkey) لحسابك الآن (عبر إعدادات الأمان في حسابات بريد غوغل أو مايكروسوفت).

- ثانياً: احتفظ بكلمة مرور معقدة كنسخة احتياطية، مع تفعيل تطبيق مصادقة (مثلGoogle Authenticator، وتجنب خيار رسائل الـSMS.

- ثالثاً: تابع تحديثات غوغل التي تُركّز حالياً على تعزيز الحماية ضد الهجمات التقليدية.

كما أكدت شركة غوغل أن تفعيل طريقة «مفاتيح المرور» كبديل لـ«كلمات المرور» سيدفعها إلى تحويل موارد أمانها نحو مواجهة التهديدات الأكثر تعقيداً، داعية مستخدمي خدمات بريدها الإلكتروني إلى أن يبدأوا التغيير من جانبهم فوراً.