Google Arabia Blog: الجديد عن حربنا ضد مخترقي الحسابات

Arabia Blog

مدونة Google الرسمية في الشرق الأوسط و شمال أفريقيا‎

الجديد عن حربنا ضد مخترقي الحسابات

21‏/02‏/2013

هل سبق أن طُلب منك تحويل أموال عبر حسابك المصرفي إلى صديق معلَّق بمطار دولي؟ هل مرت بك رسالة غريبة الصياغة من شخص ما لم تتواصل معه منذ وقت طويل؟ لقد زاد عدد رسائل الخداع والرسائل غير الشرعية والاحتيالية وغير المرغوب فيها الواردة من أشخاص تعرفهم أكثر من أي وقت مضى خلال السنوات الخمسة الماضية. وعلى الرغم من أن فلاتر الرسائل غير المرغوب فيها أصبحت قوية للغاية بدليل عدم تجاوز نسبة رسائل Gmail غير المرغوب فيها التي تخترق صندوق البريد 1%، يزيد احتمال اختراق هذه الرسائل لصندوق البريد عند قدومها من شخص سبق أن تواصلت معه. ونتيجة لذلك، بدأ أصحاب الرسائل غير المرغوب فيها تغيير خططهم عام 2010، كما شهدنا زيادة كبيرة في عدد الرسائل الاحتيالية الواردة من حسابات على Google. ولذلك بدأ فريق الأمان التابع لشركتنا في تطوير طرق جديدة للحفاظ على أمانك حتى تقلص عدد هذه الرسائل إلى حد كبير.

حيلة جديدة لأصحاب المحتوى غير المرغوب فيه - الاستيلاء على الحسابات

يحتاج مرسلو الرسائل غير المرغوب فيها أولاً إلى اختراق الحساب حتى تكون لديهم فرصة أفضل في كسر فلتر الرسائل غير المرغوب فيها على حسابك وذلك من خلال إرسال رسائل غير مرغوب فيها من حساب إحدى جهات الاتصال لديك. وهذا يعني أن العديد من أصحاب الرسائل غير المرغوب فيها يتحولون إلى لصوص حسابات. يسعى مجرمو الإنترنت سعيًا دءوبًا لاختراق مواقع الويب بهدف سرقة قواعد البيانات التي تحتوي على أسماء المستخدمين وكلمات مرورهم، وهو ما يمثل "المفاتيح" إلى حساباتهم.وبعد ذلك يتم عرض قواعد البيانات هذه للبيع في السوق السوداء، أو يتم استخدامها لتحقيق أغراض شريرة لدى مجرمي الإنترنت. نظرًا لأن العديد من المستخدمين يعيد استخدام كلمة مرور واحدة على حسابات مختلفة، تصبح كلمات المرور المسروقة من موقع ويب واحد صالحة للاستخدام على مواقع أخرى.

بعد أن تصبح كلمات المرور في متناول يد المخترقين، تبدأ محاولة اختراق الحسابات على الويب وعلى العديد من الخدمات المختلفة. لقد رأينا أن بمقدور أحد المخترقين استخدام كلمات المرور التي يتم الاستيلاء عليها لمحاولة اختراق مليون حساب مختلف على Google كل يوم، ولمدة أسابيع في كل مرة. وهناك عصابة أخرى حاولت إجراء عمليات تسجيل دخول بمعدل ما يزيد عن 100 حساب في الثانية. كما أن هناك خدمات أخرى كثيرًا ما تكون عرضة لهذا النوع من الهجمات، ولكن عندما يحاول شخص ما تسجيل الدخول إلى حسابك على Google، فإن لدينا نظام أمان لا يكتفي بمجرد التحقق من مدى صحة كلمة المرور.

حسابات شرعية تم حظرها بسبب إرسال رسائل غير مرغوب فيها: تمكنت أنظمة الأمان المستخدمة لدينا إلى حد كبير خلال الأعوام القليلة الماضية من تقليص عدد حسابات Google المستخدمة لإرسال رسائل غير مرغوب فيها.

الاستفادة من أمان Google في حماية حسابك

في كل مرة تسجل دخولك إلى Google، سواء عبر متصفح ويب مرة كل شهر أو عبر برنامج بريد إلكتروني يفحص البريد الجديد كل خمس دقائق، يتولى نظام الأمان المستخدم لدينا إجراء تحليل شديد الصرامة لمدى الخطورة التي قد يتعرض لها حسابك إذا لم تكن أنت صاحب محاولة تسجيل الدخول. ويتم تحديد ذلك استنادًا إلى عوامل مختلفة يزيد عددها عن 120 عاملاً.

عندما تكون لدينا شكوك بشأن محاولة تسجيل دخول أو يبدو ما يجعلنا نشك في خطورتها - كأن تتم هذه المحاولة في بلد مختلف عن ذلك الذي سجلت دخولك منه آخر مرة - فإننا نطرح بعض الأسئلة عن حسابك. على سبيل المثال، قد نطلب الحصول على رقم الهاتف المقترن بحسابك، أو نطلب الحصول على إجابة لسؤال الأمان الذي قدمته. عادة ما يصعب على المخترقين الإجابة عن هذه الأسئلة، بينما يتمكن المالك الفعلي من الإجابة عنها بسهولة. لقد استطعنا من خلال هذه التدابير الأمنية أن نقلل عدد الحسابات التي تتعرض لاختراق بنسبة 99,7% وذلك منذ أعلى فترة كانت تتم فيها محاولات الاختراق هذه عام 2011.

المساعدة في حماية حسابك

على الرغم من أننا نسعى جاهدين إلى محاصرة أصحاب الرسائل غير المرغوب فيها، يمكنك المساعدة في حماية حسابك من خلال التأكد من استخدام كلمة مرور قوية وفريدة لحسابك على Google، وترقية حسابك لاستخدام ميزة التحقق بخطوتين، وتحديث خيارات الاسترداد على حسابك مثل خيار عنوان البريد الإلكتروني الثانوي ورقم الهاتف. يساعد اتباع هذه الخطوات الثلاثة في الحيلولة دون تعرض حسابك للاختراق؛ وهو ما يؤدي بدوره إلى الحد من إرسال رسائل غير مرغوب فيها إلى أصدقائك وجهات الاتصال التي تحتفظ بها، كما يؤدي إلى تحسين مستوى أمانك وخصوصيتك.

الناشر: مايك هيرن، مهندس حلول أمان، Google

An update on our war against account hijackers

Have you ever gotten a plea to wire money to a friend stranded at an international airport? An oddly written message from someone you haven’t heard from in ages? Compared to five years ago, more scams, illegal, fraudulent or spammy messages today come from someone you know. Although spam filters have become very powerful—in Gmail, less than 1 percent of spam emails make it into an inbox—these unwanted messages are much more likely to make it through if they come from someone you’ve been in contact with before. As a result, in 2010 spammers started changing their tactics—and we saw a large increase in fraudulent mail sent from Google Accounts. In turn, our security team has developed new ways to keep you safe, and dramatically reduced the amount of these messages.

Spammers’ new trick—hijacking accounts

To improve their chances of beating a spam filter by sending you spam from your contact’s account, the spammer first has to break into that account. This means many spammers are turning into account thieves. Every day, cyber criminals break into websites to steal databases of usernames and passwords—the online “keys” to accounts. They put the databases up for sale on the black market, or use them for their own nefarious purposes. Because many people re-use the same password across different accounts, stolen passwords from one site are often valid on others.

With stolen passwords in hand, attackers attempt to break into accounts across the web and across many different services. We’ve seen a single attacker using stolen passwords to attempt to break into a million different Google accounts every single day, for weeks at a time. A different gang attempted sign-ins at a rate of more than 100 accounts per second. Other services are often more vulnerable to this type of attack, but when someone tries to log into your Google Account, our security system does more than just check that a password is correct.

Legitimate accounts blocked for sending spam: Our security systems have dramatically reduced the number of Google Accounts used to send spam over the past few years

How Google Security helps protects your account

Every time you sign in to Google, whether via your web browser once a month or an email program that checks for new mail every five minutes, our system performs a complex risk analysis to determine how likely it is that the sign-in really comes from you. In fact, there are more than 120 variables that can factor into how a decision is made.

If a sign-in is deemed suspicious or risky for some reason—maybe it’s coming from a country oceans away from your last sign-in—we ask some simple questions about your account. For example, we may ask for the phone number associated with your account, or for the answer to your security question. These questions are normally hard for a hijacker to solve, but are easy for the real owner. Using security measures like these, we've dramatically reduced the number of compromised accounts by 99.7 percent since the peak of these hijacking attempts in 2011.

Help protect your account

While we do our best to keep spammers at bay, you can help protect your account by making sure you’re using a strong, unique password for your Google Account, upgrading your account to use 2-step verification, and updating the recovery options on your account such as your secondary email address and your phone number. Following these three steps can help prevent your account from being hijacked—this means less spam for your friends and contacts, and improved security and privacy for you.

Posted by: Mike Hearn, Google Security Engineer

تابعونا على حساباتنا في مواقع التواصل الاجتماعي

Facebook
Twitter
YouTube

مقالات مميزة

تعرف على معالم تونس التاريخية عبر خدمة Street View

التصنيفات

الأرشيف

2022
- ديسمبر
- نوفمبر
- أكتوبر
- سبتمبر
- أغسطس
- يوليو
- يونيو
- مايو
- أبريل
- فبراير
- يناير

2021
- ديسمبر
- نوفمبر
- أكتوبر
- سبتمبر
- أغسطس
- يوليو
- مايو
- أبريل
- مارس
- فبراير
- يناير

2020
- ديسمبر
- نوفمبر
- أكتوبر
- سبتمبر
- أغسطس
- يوليو
- يونيو
- مايو
- أبريل
- مارس
- فبراير
- يناير

2019
- ديسمبر
- نوفمبر
- سبتمبر
- أغسطس
- يوليو
- يونيو
- مايو
- أبريل
- فبراير

2018
- ديسمبر
- أكتوبر
- سبتمبر
- يوليو
- يونيو
- مايو
- أبريل
- مارس
- فبراير

2017
- ديسمبر
- أكتوبر
- سبتمبر
- أغسطس
- يوليو
- يونيو
- مايو
- أبريل
- مارس
- فبراير
- يناير

2016
- ديسمبر
- نوفمبر
- أكتوبر
- سبتمبر
- أغسطس
- يوليو
- يونيو
- مايو
- أبريل
- مارس
- فبراير
- يناير

2015
- ديسمبر
- نوفمبر
- سبتمبر
- يونيو
- مايو
- مارس
- فبراير
- يناير

2014
- ديسمبر
- أكتوبر
- أغسطس
- يونيو
- مايو
- أبريل
- مارس
- فبراير
- يناير

2013
- ديسمبر
- نوفمبر
- أكتوبر
- سبتمبر
- أغسطس
- يوليو
- يونيو
- مايو
- أبريل
- مارس
- فبراير
- يناير

2012
- ديسمبر
- نوفمبر
- أكتوبر
- سبتمبر
- أغسطس
- يوليو
- يونيو
- مايو
- أبريل
- مارس
- فبراير
- يناير

2011
- ديسمبر
- نوفمبر
- أكتوبر
- سبتمبر
- أغسطس
- يوليو
- يونيو
- مايو
- أبريل
- مارس
- فبراير

2010
- ديسمبر
- نوفمبر
- أكتوبر
- سبتمبر
- أغسطس
- يوليو
- يونيو
- مايو
- أبريل
- مارس
- فبراير
- يناير

2009
- ديسمبر
- نوفمبر
- أكتوبر
- سبتمبر
- أغسطس
- يوليو
- يونيو
- مايو
- أبريل
- مارس

Feed

2009

Google
Privacy
Terms