مستخدمو Gmail معرضون لخطر شديد.. إليك كيفية حماية حسابك

Gmail

ياسين عبد العزيز

A A

حذر مطور البرامج نيك جونسون وجوجل مؤخرًا من حملة تصيد احتيالي جديدة تهدد مستخدمي Gmail، الحملة تكتسب انتشارًا سريعًا، إذ تستخدم رسائل بريد إلكتروني تحاكي الرسائل الرسمية من جوجل بهدف سرقة بيانات المستخدمين، وتم تصميم هذه الهجمات لتجاوز فحوصات الأمان المعتادة، مما يجعل من الصعب التمييز بين التحذيرات الحقيقية والمزيفة.

هجوم متطور على جوجل

تتمثل الحيلة الرئيسية لهذه الهجمات في إرسال رسائل بريد إلكتروني من عناوين تبدو قانونية، مثل "[email protected]"، وقد تحتوي الرسائل على روابط تقود إلى صفحات دعم مزيفة، لكن ما يميز هذه الهجمات هو أنها تتضمن رسائل مشابهة لتلك التي ترسلها جوجل عند حدوث مشكلات في الحسابات.

هذه الرسائل مزيفة بشكل محكم لدرجة أن فحوصات الأمان الأساسية مثل DKIM (DomainKeys Identified Mail) لا تستطيع اكتشافها، لذلك، تم عرض الرسائل المزيفة جنبًا إلى جنب مع التحذيرات الحقيقية في حسابات Gmail نفسها، مما يعقّد على المستخدمين اكتشاف التهديد.

احتيال معقد

الهدف من هذه الحملة هو خداع المستخدمين لتسجيل الدخول عبر رابط مزيف، مما يمنح المحتالين وصولًا كاملاً إلى حسابات Gmail الخاصة بهم، بمجرد أن يدخل الضحية بياناته، يتمكن المهاجمون من سرقة البيانات الشخصية، بما في ذلك رسائل البريد الإلكتروني والمرفقات.

التهديدات الجديدة

هذه الهجمات تعتمد على استغلال تقنيات متقدمة في بروتوكولات الأمان مثل OAuth وDKIM، مما يجعل من الصعب على الأنظمة الأمنية المعتادة اكتشاف الخطر.

ويشير خبراء الأمان إلى أن هذه الهجمات تتمكن من اجتياز فحوصات الأمان المعروفة، وهو ما يزيد من مخاطر الاختراقات.

توصيات جوجل لمستخدمي Gmail

على الرغم من أن جوجل تعمل حاليًا على تطوير إصلاحات لهذه الثغرة الأمنية، فإنه يُنصح بأن يتخذ المستخدمون تدابير وقائية لحماية حساباتهم، أبرز التوصيات هي:

عدم النقر على الروابط المشبوهة في رسائل البريد الإلكتروني.

التسجيل المباشر عبر موقع جوجل الرسمي بدلاً من اتباع الروابط التي يتم إرسالها عبر البريد الإلكتروني.

تفعيل المصادقة الثنائية لتعزيز أمان الحساب.

استخدام كلمات مرور قوية وغير قابلة للتخمين.

الاحتياطات المستقبلية

في الوقت الذي تعمل فيه جوجل على تحسين الحماية، تواصل الشركة تحفيز المستخدمين على أن يكونوا أكثر وعيًا بأمن حساباتهم، لا يمكن التقليل من أهمية الوقاية، حيث أن التهديدات الإلكترونية تزداد تطورًا بشكل مستمر، ومن الضروري أن يكون المستخدم دائمًا على دراية بأحدث أساليب الاحتيال لضمان بقاء بياناته آمنة.

كيفية التأكد من أمان حسابك

لتأكد من أمان حسابك، يُنصح بمراجعة النشاطات الأخيرة في حسابك عبر Google Security Checkup، كما يمكن للمستخدمين إعداد إشعارات تسجيل الدخول غير المعتادة، والتي ستنبههم في حال تم الدخول إلى حسابهم من جهاز غير موثوق به.