الشريط الاخباري
- المدير العام ( المفوض ) .. عماد شاهين
- يمكنك الاعتماد على وكالة العراب الاخبارية في مسألتي الحقيقة والشفافية
- رئيس التحرير المسؤول .. فايز الأجراشي
- نتقبل شكواكم و ملاحظاتكم على واتس أب و تلفون 0799545577
انتبه.. بريد إلكتروني خطير من غوغل يحتال على المستخدمين
تاريخ النشر : 2025-04-19
481
-
تحاول عمليات الاحتيال بالتصيد دائماً خداع المستخدمين ودفعهم إلى تقديم معلوماتهم المهمة، وتحمل العديد منها علامات شائعة، تشير إلى عدم مصداقيتها، إلا أن رسالة بريد إلكتروني احتيالية جديدة تثير الجدل، كونها تأتي من "غوغل".
تعرض المطور نيك غونسون، لهجوم تصيد احتيالي "معقد"، وفق ما نشره موقع "تومس جايد"، حيث يرسل المحتالون رسائل بريد إلكتروني تبدو حقيقية من غوغل، "متجاوزين أمان جيميل"، ويبدو أنها رسالة موقعة من غوغل، لدرجة أنه لا يمكن تفريقها على التنبيه الأمني الحقيقي.
جرى إرسال بريد إلكتروني إلى نيك، يحمل عنوان "no-reply@accounts.google.com"، وهو عنوان غوغل المعتاد، وموقّع أيضاً بـ "accounts.google.com"، إلا أن البريد الإلكتروني في الواقع أُرسِل من موقع "privateemail.com"، حيث وجّه المهاجمون المستخدمين للدخول إلى صفحة دعم تبدو غير موثوقة تحت عنوان "sites.google.com".
الأمر الخطير أنه إذا نقر المستخدمون على الرابط في رسالة التصيد الاحتيالي، فسيتم توجيههم إلى صفحة "دعم غوغل" المزيفة التي تطلب "تحميل مستندات إضافية".
ووفقاً لغونسون، فإن النقر على أي من الرابطين يؤدي إلى صفحة تسجيل دخول مزيفة عبر "sites.google.com"، حيث تطلب من المستخدمين إدخال بيانات اعتماد حساباتهم.
من هنا، يحتمل أن يسرق المحتالون بيانات تسجيل الدخول ويستولوا على حساب المستخدم.
وبما أن الصفحات تستخدم العنوان "sites.google.com" وجرى تصميمها لتبدو مطابقة لصفحات غوغل الرسمية، فقد بات يسهل على المحتالين خداع الضحايا المحتملين وإيهامهم بأنها مواقع حقيقية، إذ إن رؤية نطاق "google.com" تجعلها تبدو شرعية وغير مزيفة.
ووفق غونسون، فقد جرى إخبار غوغل بهذه الثغرة الأمنية الخطيرة، وتعمل في الوقت الحالي عليها.
كيف يمكن تجنب رسائل التصيد الاحتيالي؟
يتفنن المهاجمون باستمرار في طرق جديدة لخداع المستخدمين ودفعهم إلى الوقوع ضحية عمليات التصيد الاحتيالي، وتظهر المحاولة الأخيرة صعوبة اكتشاف رسائل البريد الإلكتروني المزيفة، ومع ذلك، هناك دائماً طرق لتجنب هذه الرسائل، تتمثل في النقاط التالية:
قبل كل شيء، من الضروري تجنب النقر على أي روابط في البريد الإلكتروني قبل التحقق من موقع الشركة الإلكتروني للاطلاع على أي تنبيهات حديثة، وذلك بتسجيل الدخول إلى المواقع الإلكتروني بكتابة عنوان "URL" بدلاً من النقر على أي روابط.
ومن العلامات الأخرى ملاحظة أي أخطاء إملائية في الأسماء في عناوين البريد الإلكتروني أو روابط المواقع الإلكترونية. ومن المهم استخدام أفضل برامج مكافحة الفيروسات لمنع أي نشاط ضار من التسلل.
هذا فضلاً عن ضرورة استخدام المصادقة الثنائية كحماية إضافية.
إقرأايضاً
الأكثر قراءة
آخر الأخبار
آخر التعليقات
الأكثر تعليقاً
