تم إصدار تحذير “Red Alert” من مستخدمي Gmail على عملية احتيال متقدمة يهدف إلى سرقة بياناتك.
جوجل قال إنه يعمل حاليًا على إيقاف “الهجوم المتطور للغاية” الذي يبدو حقيقيًا بشكل لا يصدق ويمكن أن يخدعك في التخلي عن المعلومات الشخصية الحساسة.
4
4
لا يحصى المحتالات الإلكترونية حاول بانتظام اللحاق بمليارات الأشخاص الذين يستخدمون Gmail ، ولكن الغالبية العظمى من هؤلاء يتم القبض عليهم وحظرهم بواسطة مرشحات Google و حماية البريد العشوائي.
مخطط التصيد الجديد هذا متقدم لدرجة أنه يمكنه تجاوز الكثير من أمان Google المثير للإعجاب، وهذا يعني يمكن القبض على بعض المستخدمين.
يقول المطور نيك جونسون إنه كان مستهدفًا بالهجوم ، والذي كان يتألف من رسالة تشير إلى إصدار أمر استدعاء قانونية له.
يخبر الاحتيال المستخدمين أيضًا أنه يجب إنتاج نسخة من محتوى حساب Google الخاص بهم.
على الرغم من أنه قد يبدو بعيد المنال ، فقد يميل الأشخاص إلى الوثوق بالبريد الإلكتروني لأنه يأتي من حساب Google صالح على ما يبدو.
هذا المستوى من الاختباء هو الذي يتعلق أكثر من نيك.
في موضوع على xوأوضح: “أول شيء يجب ملاحظته هو أن هذا رسالة بريد إلكتروني صالحة وموقعة – تم إرسالها حقًا من no-nreply@google.com.
“إنه يمرر فحص توقيع DKIM ، ويعرضه Gmail دون أي تحذيرات – حتى أنه يضعه في نفس المحادثة مثل تنبيهات الأمن الأخرى المشروعة.”
يقوم التحقق من توقيع DKIM من Google عادةً بتصفية أي رسائل بريد إلكتروني مشبوهة ، عن طريق التحقق من مصدرها ثم يضعها في مجلد البريد العشوائي ، لضمان حماية المستخدمين.
ومع ذلك ، نظرًا لأن هذا الاحتيال الجديد يمكنه إخفاء نفسه عن طريق إنشاء مجال Google ، فإن مدقق البريد العشوائي يرى أن البريد الإلكتروني له أصل مشروع.
هذا يعني أن عملية الاحتيال قد ظهرت في صندوق الوارد الخاص بك كإلكتروني يبدو صالحًا على ما يبدو ، بدلاً من الانتهاك في قسم البريد العشوائي.
داخل كل بريد إلكتروني ، يوجد رابط مضمن ، عند النقر فوقه ، يأخذ المستخدمين إلى صفحة بوابة “مقنعة للغاية” حيث يُطلب منهم تسجيل الدخول باستخدام اسم حسابهم وكلمة المرور.
إذا قام أي مستخدمون مؤسفون بإدخال تفاصيلهم في هذه الخطوة ، فسيتمكن المحتالون على الفور من الوصول إلى بيانات شخصية للغاية.
أكدت Google الآن أنها تسرع لإصدار إصلاح سيوقف اسمه وعنوان البريد الإلكتروني من استخدام حاملي حساب Gmail.
في بيان ل نيوزويكوقال متحدث باسم Google: “نحن على دراية بهذه الفئة من الهجوم المستهدف من ممثل التهديد ، Rockfoils ، وقد تم طرح الحماية خلال الأسبوع الماضي.
“سيتم نشر هذه الحماية قريبًا بشكل كامل ، والتي ستغلق هذا الطريق لإساءة الاستخدام.”
كيف تحمي نفسك من عمليات الاحتيال
من خلال وضع هذه النصائح في الاعتبار ، يمكنك تجنب الوقوع في عملية احتيال:
- أولاً ، تذكر أنه إذا كان هناك شيء يبدو جيدًا جدًا ، فهو عادةً ما يكون كذلك.
- تحقق من “التحقق من العلامات التجارية” على صفحات Facebook و Twitter – وهذا يعني أن الشركة ستحصل على علامة زرقاء في ملفها الشخصي.
- ابحث عن أخطاء نحوية وتهجئة ؛ المحتالون سيئون في كتابة اللغة الإنجليزية المناسبة. إذا تلقيت رسالة من “صديق” لإبلاغك بالهذار الحر ، ففكر في ما إذا كانت مكتوبة بأسلوب صديقك الطبيعي.
- إذا كنت مدعوًا للنقر على عنوان URL ، تحوم فوق الرابط لرؤية العنوان الذي سيأخذك إليه – هل يبدو حقيقيًا؟
- لتكون على الجانب الآمن حقًا ، لا تنقر على روابط غير مرغوب فيها في الرسائل ، حتى لو كانت تأتي من جهة اتصال موثوق بها.
- كن حذرًا عند فتح مرفقات البريد الإلكتروني أيضًا. تقوم المحتالون بتوصيل الملفات بشكل متزايد ، وعادة ما تكون ملفات PDF أو جداول البيانات ، والتي تحتوي على برامج ضارة خطيرة.
- إذا تلقيت رسالة مشبوهة ، فقم بإبلاغها بالشركة ، وحظر المرسل وحذفها.
- إذا كنت تعتقد أنك سقطت من أجل عملية احتيال ، فقم بالإبلاغ عن ذلك إلى عملية الاحتيال على 0300 123 2040 أو استخدمها أداة الإبلاغ عبر الإنترنت.
ومع ذلك ، لم يؤكد عملاق التكنولوجيا متى سيتم طرح الحل ، لذلك يجب أن يظل المستخدمون متيقظين لهؤلاء المحتالين.
يأتي هذا بعد أيام قليلة من وجود مستخدمي WhatsApp صدر مع تحذير عاجل على رسالة خدعة يمكن أن تتيح الغرباء الوصول إلى نصوصك وحتى تفريغ حسابك المصرفي.
يرتبط Con برموز التحقق هذه التي تتلقاها أحيانًا لتسجيل الدخول.
Whatsapp يستخدم هذه الرموز لتسجيل الدخول إلى برنامج نفسها.
ومن المحتمل أن تكون قد تم إرسالها إلى نص لخدمات أخرى أيضًا ، مثل فيسبوك، تطبيق تلفزيوني ، أو حتى مصرفك.
هذه النصوص هي غبار الذهب مجرمي الإنترنت، كما هو الحال في رمزك طريقة سهلة لاقتحام حساباتك.
الآن ، يحذر WhatsApp المستخدمين من مشاركة هذه الرموز مع أي شخص آخر ، حيث إنهم تذكرة مباشرة في حسابك.
4
