أشياء يجب معرفتها لتجنب أحدث (خطيرة للغاية) Gmail Phishing Attack

كمستخدمين للإنترنت ، يجب أن نكون دائمًا في حالة تأهب قصوى عندما يتعلق الأمر بالأمان عبر الإنترنت. حتى في ظل الإجراءات الأمنية مثل التحقق من خطوتين وكلمات مرور قوية لا يمكن لأحد أن يخمنها (حتى لو كان لديك وقت عصيب في التذكر) ، فإنها ليست دائمًا حماية كافية.

الائتمان: Twenty20

أنت مستهدف

هناك خدعة تصيد جديدة تستهدف مستخدمي Google Gmail مؤخرًا ، ويصفها الخبراء بأنها "فعالة للغاية". يتم خداع مستخدمي Gmail لإفشاء بيانات اعتماد تسجيل الدخول الخاصة بهم ، ولا يدركون أنهم يفعلون ذلك. عملية الاحتيال فعالة للغاية حتى أن المستخدمين الأكثر حماسة يسقطون من أجلها. على محمل الجد: إن الهجوم شرعي جدا ، فمن الممكن جدا أن يخدعك. ونعرف أنك ذكي بالفعل.

وإليك كيف يعمل

تتلقى رسالة بريد إلكتروني من شخص تعرفه تحتوي على ما يشبه المرفق. ولكنها ليست مرفقة - إنها صورة تم تصميمها لتبدو وكأنها واحدة. عند النقر عليه ، سينقلك مباشرةً إلى صفحة تسجيل دخول Gmail مقنعة جدًا. لكنه مزيف!

تم إنشاء عملية احتيال كاملة من قبل المتسللين لجمع كلمة المرور الخاصة بك ، وتهديد حساب Gmail الخاص بك ، ثم استخدام هذا الوصول إلى تسوية حساباتك الأخرى والمعلومات الشخصية ، وفقا لفوربس. إذا وقعت ، فستكون جميع معلوماتك الشخصية في خطر. لكن ليس فقط ك معلومات. الهاكرز ثم استهداف جهات الاتصال الخاصة بك والقيام بنفس الشيء لهم. باستثناء هذا الوقت ، سيكون البريد الإلكتروني أكثر تصديقًا لأنه يأتي من ك الحساب.

نشر مستخدم تويتر توم سكوت صورة للهجوم ، مشيراً إلى أنه حتى كرجل خبير في مجال التكنولوجيا ، كان ينخدع تقريباً.

هذا هو الأقرب إلى أي وقت مضى لتقع في هجوم Gmail التصيد. إذا لم تكن شاشة DPI عالية مما يجعل الصورة غامضة … pic.twitter.com/MizEWYksBh

- توم سكوت (tomscott) 23 ديسمبر 2016

قد تلاحظ شيئًا يبدو غير مرتبط بالملحق في البريد الإلكتروني ، ولكن إذا كنت مشتتًا أثناء التحقق من بريدك الإلكتروني (هذا كل شيء منا ، أليس كذلك؟) ، فمن المحتمل أنك ستقع ضحية لعملية الاحتيال كما كان كثيرًا من قبل أنت.

تذكر: أيا كان البريد الإلكتروني الذي جاء منه في المقام الأول ، فقد كان ذلك ممكنا.

كيفية تجنب الوقوع في الخدعة

كل شيء في صفحة تسجيل الدخول يبدو أصليًا تمامًا: حقول إدخال اسم المستخدم وكلمة المرور ، وعلامة الوصف ، وحتى شعار Google. ولكن هناك فكرة واحدة ستخبرك أنها ليست شرعية: شريط عناوين المتصفح.

يُطلق على النص الموجود في شريط العنوان "عنوان URI للبيانات" ، وليس عنوان URL. يمثل عنوان URL للبيانات رابطًا لملف ، بينما يحدد عنوان URL موقع الصفحة على الويب. لذا إذا كنت ببساطة تراجع شريط العناوين ، فستشاهد الكثير من الأحرف ، وهو عبارة عن نص برمجي ينشئ ملفًا مصممًا ليبدو مثل صفحة تسجيل الدخول إلى Gmail.

الائتمان: Techwalla

وقال ساتنام نارانج ، كبير مسؤولي الاستجابة الأمنية في نورتون من سيمانتك ، لـ Refinery29: "إن أفضل طريقة للتعرف على هذا الهجوم هي النظر إلى شريط العنوان". "في هذه الحالة ، ابحث عن بيانات" الكلمات / text / html "في بداية عنوان URL. إذا رأيت هذا ، فأغلق علامة تبويب المتصفح ونبّه صديقك إلى أن حسابه قد تم اختراقه."

في بيان حول الهجوم ، قال متحدث باسم جوجل ثروة "نحن على علم بهذه المشكلة ونواصل تعزيز دفاعاتنا ضدها. نحن نساعد في حماية المستخدمين من هجمات التصيد عبر مجموعة متنوعة من الطرق ، بما في ذلك: الكشف عن التعلم الآلي القائم على رسائل التصيد الاحتيالي ، وتحذيرات التصفح الآمن التي تُعلم المستخدمين بالوصلات الخطيرة في رسائل البريد الإلكتروني والمتصفحات ، ومنع عمليات تسجيل الدخول المشبوهة في الحساب والمزيد ، ويمكن للمستخدمين أيضًا تنشيط التحقق من خطوتين للحصول على حماية إضافية للحساب. "

احمِ نفسك باستخدام التحقق من خطوتين

يُعد التحقق من خطوتين مفيدًا في مكافحة المخترق ، لأنه حتى لو كان هناك شخص ما لديه كلمة مرورك ، فستكون هناك حاجة إلى إرسال رمز تحقق Google المُرسَل مباشرةً إلى جهازك المحدد لمتابعة الاختراق. تعرف على كيفية إعداد التحقق من خطوتين هنا.

في هذه الأثناء ، ابحث عن رسائل البريد الإلكتروني المشبوهة. إن الرهان الأكثر أمانًا هو تجنب النقر فوق أي مرفقات غير متأكد منها ، وهو عمومًا قاعدة إرشادية قوية.