نعم، Gmail – Gmail الخاص بنا! وحتى هذا لم يسلم من موجات هجمات التصيد الاحتيالي. لقد كان Gmail دائمًا يتمتع بشعبية كبيرة بين عملاء البريد الإلكتروني. تمامًا مثلما استبدلت Google كلمة "بحث" بنفس الطريقة التي أصبح بها Gmail مرادفًا للبريد الإلكتروني. ومع ذلك، أصبح Gmail للأسف ضحية لأحدث عمليات التصيد الاحتيالي والتي أصبحت مقنعة جدًا لدرجة أن الكثير من المستخدمين وقعوا في فخها. تخدع عملية الاحتيال المستخدمين لدفعهم إلى تقديم تفاصيل تسجيل الدخول إلى Google، مما يسمح للمهاجم بالتدقيق في رسائلهم.
يطلق عليه الناس اسم "هجوم التصيد الاحتيالي في Gmail" (نعم، أصبح له اسم الآن). ويقال أنه يخدع حتى المستخدمين المتمرسين في مجال التكنولوجيا. ووفقا لخبراء أمنيين، تمكنت عملية الاحتيال من إقناع حتى "المستخدمين التقنيين ذوي الخبرة"، وتستهدف خدمات أخرى بالإضافة إلى Gmail. حتى أن الباحثين يزعمون أن هذا هو أكبر اختراق معروف للحساب حتى الآن.
دعونا نرى كيف ينفذ المتسللون خطط التصيد الاحتيالي الخاصة بهم.
كيف تعمل؟
بمجرد تسجيل الدخول إلى حسابك، سترى رسالة بريد إلكتروني، والتي من المحتمل أن تأتي من شخص تعرفه والذي تم اختراق حسابه باستخدام نفس التقنية. وقد يتضمن أيضًا مرفقًا خادعًا يشبه شيئًا أرسلته مسبقًا إلى جهة الاتصال هذه ومن المحتمل أيضًا أن يحتوي على سطر موضوع ذي صلة.
في اللحظة التي تنقر فيها على الصورة/المرفق، تتوقع Gmail لإعطاء معاينة للمرفق، سيفتح بدلاً من ذلك علامة تبويب جديدة ويطالبك بتسجيل الدخول إلى Gmail مرة أخرى.
وبمجرد تسجيل الدخول إلى الحساب، تصبح فريسة لفخهم. من المحتمل جدًا أن الضحايا قد لا يلاحظون الاختراق بسهولة، حيث تظهر نظرة سريعة على شريط الموقع "accounts.google.com" هناك.
يجب القراءة: ما هل هجمات Andariel وكيفية حماية جهاز الكمبيوتر الخاص بك
بمجرد المضي قدمًا، سترى صفحة تسجيل دخول كاملة الوظائف تبدو كما يلي:
يتمكن المهاجمون بعد ذلك من الوصول إلى حسابك وبمجرد حصولهم على بيانات الاعتماد، يستخدمون أحد مرفقاتك الفعلية، بالإضافة إلى أحد أسطر الموضوع الفعلي، ويرسلونها إلى الأشخاص الموجودين في قائمة جهات الاتصال الخاصة بك.
الحقيقة التي تضيف المزيد من البؤس هي أن صفحات التصيد الاحتيالي لا يبدو أنها تؤدي إلى أي تحذيرات أمنية، والتي عادة ما تحذر المستخدمين إذا وصلوا إلى صفحة أو محتوى غير آمن.
ما الذي تريده بحاجة إلى معرفتها!
هناك نصيحة واحدة بسيطة يمكن أن تنقذك دائمًا من التصيد الاحتيالي هجمات g: تحقق دائمًا من شريط العنوان/الموقع الخاص بموقع الويب أولاً قبل ملء بيانات الاعتماد الخاصة بك.
إذا أصبحت بالفعل فريسة لهذا الهجوم، فهذا يعني أنك فعلت هذا بالضبط وشاهدت "accounts.google.com". في شريط الموقع، وقمت بتسجيل الدخول.
ومع ذلك، لحماية نفسك من ذلك، يتعين عليك تغيير ما تتحقق منه في شريط الموقع.
/
في أقصى يمين متصفح الموقع، يمكنك رؤية بداية جزء كبير جدًا من النص. هذا في الواقع ملف يتم فتحه في علامة تبويب جديدة وإنشاء صفحة تسجيل دخول مزيفة إلى Gmail تعمل بكامل طاقتها والتي ترسل بيانات الاعتماد الخاصة بك إلى المهاجم.
الهبة الأكثر وضوحًا هي أن الملف الشرعي يبدأ عنوان URL لصفحة تسجيل الدخول إلى Gmail برمز قفل ويتم تمييز "https://" باللون الأخضر، وليس "data:text/html,https:// إذا لم تتمكن من التحقق من البروتوكول والتحقق من اسم المضيف، فتوقف وفكر في الأمر ما نقرت عليه للتو للوصول إلى صفحة تسجيل الدخول هذه.
انشر الكلمة
أنشئ أكبر قدر ممكن من الوعي بين عائلتك وأصدقائك لمنع ذلك من أن يكون له تأثير أوسع. لا تفتح مطلقًا الارتباطات التشعبية أو المرفقات المشبوهة في أي رسائل بريد إلكتروني، حتى لو بدت وكأنها واردة من صديق أو زميل في العمل، فكن حذرًا للغاية!
لا تقع في هذا الفخ — كن آمنًا!
يجب أن تقرأ: Microsoft تحذر من تزايد هجمات البرامج الثابتة
قراءة: 0