تعتزم “جوجل” إيقاف استخدام رموز التحقق المكونة من 6 أرقام عبر الرسائل النصية القصيرة (SMS) كوسيلة للتحقق الثنائي لحسابات “جيميل” Gmail، واستبدالها برموز الاستجابة السريعة QR.
وتهدف الخطوة إلى الحد من إساءة استخدام الرسائل النصية عالمياً، إذ يتم استغلال هذه الطريقة من قِبَل المحتالين لإنشاء آلاف الحسابات المزيفة لنشر البريد العشوائي والبرمجيات الضارة، وفق تصريحات للمتحدث باسم Gmail لمجلة “فوربس”.
وعلى الرغم من أن استخدام الرسائل النصية كوسيلة للتحقق الثنائي أفضل من عدم استخدامه على الإطلاق، إلا أن هذه الطريقة تظل معرَّضة للاختراق، إذ يمكن للمحتالين خداع المستخدمين لمشاركة رموز التحقق المرسلة إليهم، أو حتى الوصول إليها عبر ثغرات أمنية لدى مقدمي خدمات المحمول.
كما أن الاعتماد على استقبال رموز تأكيد الهوية عبر الرسائل النصية تعتمد على مستوى الأمان الذي توفره شركات الاتصالات، ما يجعلها عُرضة لعمليات اختراق شريحة الهاتف SIM Swapping.
وتساعد هذه الخطوة جوجل على تفادي عمليات الاحتيال المعروفة باسم الاحتيال عبر ضخ الرسائل Traffic Pumping، والتي تعتمد على قيام المحتالين بتوجيه مزودي الخدمات عبر الإنترنت إلى إرسال كميات كبيرة من الرسائل النصية إلى أرقام يتحكمون بها، ما يتيح لهم جنْي الأموال في كل مرة يتم فيها إرسال رمز تحقق.
تغيير للأفضل
وبمجرد تطبيق التغيير الجديد، ستعرض خدمة Gmail رمز QR على شاشة حاسوب المستخدم، بدلاً من إرسال رمز تأكيدي مكون من 6 أرقام عبر الرسائل النصية إلى هاتفه.
وسيتعين على المستخدمين مسْح الرموز باستخدام تطبيق الكاميرا على هواتفهم الذكية للتحقق من هوياتهم.
وتقلل هذه الطريقة بشكل كبير من مخاطر الاحتيال، حيث لن تكون هناك رموز رقمية يمكن للمحتالين خداع المستخدمين لمشاركتها.
ومن المتوقع أن يؤدي هذا التحديث إلى تحسين أمان الحسابات بشكل كبير، حيث سيسهم في تقليل مخاطر التصيد الاحتيالي والاحتيال عبر الرسائل النصية، كما سيساعد المستخدمين على تجنب مشكلات فقدان الوصول إلى حساباتهم عند عدم توفر الهاتف لاستقبال الرسائل النصية.
وبالإضافة إلى ذلك، ستقل فرص اختراق الحسابات بسبب ثغرات أمنية في شركات الاتصالات أو عمليات تبديل شريحة الهاتف.
كما تأتي هذه الخطوة في إطار جهود جوجل المستمرة لتعزيز أمان المستخدمين وتقليل الهجمات الإلكترونية المرتبطة بالبريد العشوائي وسرقة الحسابات.
جدير بالذكر أن Gmail تعتبر أحدث الخدمات الرقمية واسعة الانتشار التي تتوقف عن استخدام الرسائل النصية SMS كوسيلة للمصادقة الثنائية، ففي مارس 2023 ضيَّقت منصة “إكس” نطاق إمكانية استخدام هذه الطريقة لتأكيد الهوية، حيث أصبحت منذ ذلك الحين متاحة فقط للمشتركين في باقات “بريميوم” Premium المدفوعة على المنصة.
