هجوم التصيد الاحتيالي على Gmail: كيف يخدعنا ونصائحنا لحماية نفسك

حان الوقت لتغيير كلمات المرور الخاصة بك مرة أخرى. إذا كنت من مستخدمي Gmail، فإن نظام التصيد الاحتيالي الجديد لديه القدرة على استخدام قائمة جهات الاتصال الخاصة بك لخداع الأصدقاء والعائلة وزملاء العمل.

كيف يعمل الهجوم؟

قد يبدو الأمر معقدًا في البداية، لكن الهجوم المتطور بسيط جدًا في الواقع. لنبدأ في البداية. تمامًا مثل أي هجوم تصيد، ستتلقى رسالة بريد إلكتروني في صندوق الوارد الخاص بك، وهي من إحدى جهات الاتصال الخاصة بك - وستحتوي على تفاصيل لا تحتوي عليها رسائل البريد الإلكتروني الأخرىالتصيدبالتأكيد لا تملك. قبل كل شيء، سيكون له مرفق. وتعتمد المناورة الاحتيالية على ما يسمى بالارتباط.

https://twitter.com/tomscott/status/812265182646927361

من خلال النقر على هذا الملف، فإنك في الواقع تنقر على لقطة شاشة تحتوي على رابط، وهو الرابط الذي سينقلك إلى صفحة جديدة ستطالبك بتسجيل الدخول إلى حساب Gmail الخاص بك مرة أخرى. يبدو عنوان URL المعروض في شريط العناوين غير ضار إلى حد ما، فهو يقول "data:text" متبوعًا بالعنوان "https://accounts.google.com". ولكن عن طريق كتابة وصولك هنا، فإنك تقع في الفخ. سيتم إرسال بريد إلكتروني إلى قائمة جهات الاتصال بأكملها، وستتم مشاركة وصولك. لقد استمر هجوم التصيد الاحتيالي هذا لأكثر من عام، ولكنه أصبح فعالاً بشكل خاص مؤخرًا. ومن ثم يتم إعادة بيع البيانات المجمعة بالطبع.

كيف تحمي نفسك من هذا الهجوم؟

ولحسن الحظ، هناك وسائل حماية مضمونة يمكنك استخدامها. أولا وقبل كل شيء، ما يجب القيام به بانتظام،تغيير كلمة المرور الخاصة بكوآخرونيستخدمالتحقق من خطوتين. يمكن أن يكون هذا مزعجًا حقًا، ولكنك ستكون سعيدًا بتشغيله في حالة حدوث هذا النوع من الخداع.

للذهاب أبعد من ذلك
البرنامج التعليمي: كيفية تفعيل التحقق بخطوتين على حسابك في Google؟

الآن سيكون الوقت المناسب لبدء الاستخداممدير كلمة المرور.هنا هو اختيارنا.

ثم كن منتبهًا. في هذه الحالة تحديدًا، يكون الجزء الموجود في بداية عنوان URL آمنًا "https://accounts.google.com" ولكن إذا قرأت هذا المقطع "data: text / html" قبل جزء HTTP من عنوان URL، فلا تفعل ذلك أدخل بيانات الاعتماد الخاصة بك. أغلق الموقع، وامسح ذاكرة التخزين المؤقت، وأبلغ عن البريد الإلكتروني، وقم بتغيير كلمة المرور الخاصة بك (في حالة حدوث ذلك).

يمكنك أيضًا التحققالتطبيقات والخدمات المرتبطة بحسابك، وهذا يسمح بالتحقق من المخالفات.

الحسابات والخدمات المتصلة

أخيراً،استشر دليل النصائح الخاص بنا للمتابعةلتأمين بياناتك وهاتفك الذكي.

للذهاب أبعد من ذلك
9 قواعد عليك اتباعها لتأمين هاتفك الذكي الذي يعمل بنظام Android (وجهاز iPhone الخاص بك)