كمستخدمين للإنترنت ، يجب أن نكون دائمًا في حالة تأهب قصوى عندما يتعلق الأمر بالأمن عبر الإنترنت. حتى مع إجراءات الأمان مثل التحقق بخطوتين وكلمات المرور القوية التي لن يخمنها أحد أبدًا (والتي قد تجد صعوبة في تذكرها) ، فهي ليست دائمًا حماية كافية.
أنت مستهدف
هناك عملية خداع تصيد جديدة تستهدف مستخدمي Google Gmail مؤخرًا ، ويصفها الخبراء بأنها "عالية جدًا فعال. "يتم خداع مستخدمي Gmail لإفشاء بيانات اعتماد تسجيل الدخول الخاصة بهم ، ولا يدركون حتى ذلك فعل ذلك. تعتبر عملية الاحتيال فعالة للغاية لدرجة أنه حتى المستخدمين الأكثر ذكاءً يقعون في غرامها. على محمل الجد: يبدو الهجوم شرعيًا جدًا ، ومن المحتمل جدًا أنه قد يخدعك. ونحن نعلم أنك بالفعل ذكي جدًا.
فيديو اليوم
وإليك كيف يعمل
تتلقى بريدًا إلكترونيًا من شخص تعرفه يحتوي على ما يشبه المرفق. لكنها ليست مرفقًا - إنها صورة مصنوعة لتبدو وكأنها واحدة. عند النقر فوقه ، سينقلك مباشرةً إلى صفحة تسجيل دخول إلى Gmail مقنعة جدًا. لكنها مزيفة!
تم إنشاء عملية الاحتيال بالكامل بواسطة المتسللين لجمع كلمة المرور الخاصة بك ، واختراق حساب Gmail الخاص بك ، ثم استخدام هذا الوصول لخرق حساباتك ومعلوماتك الشخصية الأخرى ، وفقًا لـ
فوربس. إذا وقعت في حبها ، فإن جميع معلوماتك الشخصية في خطر. لكن ليس فقط لك معلومات؛ ثم يستهدف المتسللون جهات الاتصال الخاصة بك ويفعلون نفس الشيء معهم. باستثناء هذه المرة ، سيكون البريد الإلكتروني أكثر قابلية للتصديق لأنه يأتي من لك الحساب.نشر مستخدم Twitter Tom Scott صورة للهجوم ، مشيرًا إلى أنه حتى كرجل تقني فائق الذكاء ، فقد كاد أن ينخدع.
قد تلاحظ شيئًا ما يبدو غريبًا بشأن المرفق في البريد الإلكتروني ، ولكن إذا كنت مشتتًا أثناء التحقق بريدك الإلكتروني (هذا كل منا ، أليس كذلك؟) ، من المحتمل جدًا أنك ستقع ضحية لعملية الاحتيال كما فعل الكثيرون من قبل أنت.
تذكر: أياً كان مصدر البريد الإلكتروني في المقام الأول فقد وقع في محله ، لذلك كل شيء ممكن.
كيف تتجنب الوقوع في الحيلة
كل شيء يتعلق بصفحة تسجيل الدخول يبدو موثوقًا تمامًا: حقول إدخال اسم المستخدم وكلمة المرور ، وسطر الوصف ، وحتى شعار Google. ولكن هناك دليل واحد يخبرك أنه ليس شرعيًا: شريط عنوان المتصفح.
يُطلق على النص الموجود في شريط العناوين اسم "عنوان URL للبيانات" ، وليس عنوان URL. عنوان URL للبيانات هو ارتباط إلى ملف ، بينما يحدد عنوان URL موقع الصفحة على الويب. لذلك إذا كنت تريد مراجعة شريط العناوين ببساطة ، فسترى عددًا كبيرًا من الأحرف ، وهي عبارة عن برنامج نصي ينشئ ملفًا مصممًا ليبدو كصفحة تسجيل دخول إلى Gmail.
حقوق الصورة: تكوالا
قال ساتنام نارانج ، كبير مديري الاستجابة الأمنية في Norton by Symantec ، "إن أفضل طريقة للتعرف على هذا الهجوم هي إلقاء نظرة على شريط العناوين". المصفاة 29. "في هذه الحالة ، ابحث عن الكلمات 'data: / text / html' في بداية عنوان URL. إذا رأيت هذا ، فأغلق علامة تبويب المتصفح وقم بتنبيه صديقك بأن حسابه قد تم اختراقه ".
وقال متحدث باسم Google في بيان حول الهجوم حظ"نحن على علم بهذه المشكلة ونواصل تعزيز دفاعاتنا ضدها. نحن نساعد في حماية المستخدمين من هجمات التصيد الاحتيالي بعدة طرق ، بما في ذلك: الاكتشاف القائم على التعلم الآلي لرسائل التصيد ، تحذيرات التصفح الآمن التي تُعلم المستخدمين بالروابط الخطيرة في رسائل البريد الإلكتروني والمتصفحات ، وتمنع عمليات تسجيل الدخول المشبوهة إلى الحسابات ، و أكثر. يمكن للمستخدمين أيضًا تنشيط التحقق من خطوتين لحماية إضافية للحساب. "
قم بحماية نفسك من خلال عملية التحقق المكونة من خطوتين
التحقق من خطوتين مفيد في محاربة المخترق ، لأنه حتى إذا كان شخص ما لديه كلمة مرورك ، فإن ملف ستكون هناك حاجة إلى رمز التحقق من Google المرسل مباشرة إلى جهازك المحدد لمتابعة الاختراق. تعرف على كيفية إعداد التحقق على خطوتين هنا.
في غضون ذلك ، كن على اطلاع على رسائل البريد الإلكتروني المشبوهة. الرهان الأكثر أمانًا هو تجنب النقر فوق أي مرفقات لست متأكدًا منها ، وهي قاعدة أساسية قوية بشكل عام.
