تحاول عمليات الاحتيال بالتصيد دائماً خداع المستخدمين ودفعهم إلى تقديم معلوماتهم المهمة، وتحمل العديد منها علامات شائعة، تشير إلى عدم مصداقيتها، إلا أن رسالة بريد إلكتروني احتيالية جديدة تثير الجدل، كونها تأتي من "غوغل".
تعرض المطور نيك غونسون، لهجوم تصيد احتيالي "مُعقد"، وفق ما نشره موقع "تومس جايد"، حيث يرسل المحتالون رسائل بريد إلكتروني تبدو حقيقية من غوغل، "مُتجاوزين أمان جيميل"، ويبدو أنها رسالة موقعة من غوغل، لدرجة أنه لا يمكن تفريقها على التنبيه الأمني الحقيقي.
جرى إرسال بريد إلكتروني إلى نيك، يحمل عنوان "[email protected]"، وهو عنوان غوغل المعتاد، وموقّع أيضاً بـ "accounts.google.com"، إلا أن البريد الإلكتروني في الواقع أُرسِل من موقع "privateemail.com"، حيث وجّه المهاجمون المستخدمين للدخول إلى صفحة دعم تبدو غير موثوقة تحت عنوان "sites.google.com".
الأمر الخطير، إنه إذا نقر المستخدمون على الرابط في رسالة التصيد الاحتيالي، فسيتم توجيههم إلى صفحة "دعم غوغل" المُزيفة التي تطلب "تحميل مستندات إضافية".
ووفقاً لغونسون، فإن النقر على أيٍّ من الرابطين يؤدي إلى صفحة تسجيل دخول مزيفة عبر "sites.google.com"، حيث تطلب من المستخدمين إدخال بيانات اعتماد حساباتهم.
من هنا، يُحتمل أن يسرق المحتالون بيانات تسجيل الدخول ويستولوا على حساب المستخدم.
وبما أن الصفحات تستخدم العنوان "sites.google.com" وجرى تصميمها لتبدو مطابقة لصفحات غوغل الرسمية، فقد بات يُسهّل على المحتالين خداع الضحايا المحتملين وإيهامهم بأنها مواقع حقيقية، إذ إن رؤية نطاق "google.com" يجعلها تبدو شرعية وغير مُزيفة.
ووفق غونسون، فقد جرى إخبار غوغل بهذه الثغرة الأمنية الخطيرة، وتعمل في الوقت الحالي عليها.
كيف يمكن تجنب رسائل التصيد الاحتيالي؟
يتفنن المهاجمون باستمرار في طرق جديدة لخداع المستخدمين ودفعهم إلى الوقوع ضحية عمليات التصيد الاحتيالي، وتُظهر المحاولة الأخيرة صعوبة اكتشاف رسائل البريد الإلكتروني المزيفة، ومع ذلك، هناك دائماً طرق لتجنب هذه الرسائل، تتمثل في النقاط التالية"
قبل كل شيء، من الضروري تجنب النقر على أي روابط في البريد الإلكتروني قبل التحقق من موقع الشركة الإلكتروني للاطلاع على أي تنبيهات حديثة، وذلك بتسجيل الدخول إلى المواقع الإلكتروني بكتابة عنوان "URL" بدلاً من النقر على أي روابط.
ومن العلامات الأخرى ملاحظة أي أخطاء إملائية في الأسماء في عناوين البريد الإلكتروني أو روابط المواقع الإلكترونية. ومن المهم استخدام أفضل برامج مكافحة الفيروسات لمنع أي نشاط ضار من التسلل.
هذا فضلاً عن ضرورة استخدام المصادقة الثنائية كحماية إضافية.
0 تعليق