تخطي إلى المحتوى الرئيسي
انترنت -اصطياد

تستخدمون جيميل ... احذروا الوقوع في فخ الاصطياد !

نايلة الصليبي -wordfence

عادت عمليات الاصطياد phishing القديمة الجديدة، لتخدع المستخدم لتستولي على بياناته الثمينة و هذه المرة عن طريق انتحال صفة "غوغل" من جديد للإيقاع بمن يستعملون خدمة البريد الإلكتروني Gmail.

إعلان
 
مع تقنية "التوكن" بات عنوان البريد الإلكتروني وكلمة المرور المرافقة له المفتاح السحري لعدد كبير من الخدمات على شبكة الإنترنت خاصة مع خدمة Gmail.لذلك أصبح من لديهم حساب لدىGmailهدفا لحملة اصطياد غير مسبوقة.
 
من ابرز ضحايا هذا النوع من الاصطياد كان العام الماضي  كل منJohn Podesta، مدير حملة هيلاري كلينتون الانتخابية .مما أدى إلى اختراق خوادم مكتب الحملة الانتخابية للحزب الديمقراطي. وأيضا  من ضحايا هذا النوع من الاصطياد كان "كولن باول"، وزير خارجية جورج بوش الابن والجنرال السابق في الجيش الأمريكي. أسلوب عمل القراصنة هو الأسلوب التقليدي من خلال الرسائل الإلكترونية المزيفة مع ملف مرفق، ما ان ينقر عليه المستخدم، ينقله إلى صفحة مزيفة تشبه تماما صفحة الدخول لخدمات "غوغل". وفي حينها استخدم القراصنة روابط  URL  قصيرة و كأنها من شركة "غوغل".
 
وقد حذرت هذه الأخيرة أكثر من مرة من عمليات الاصطياد التي تطال عملائها. الذين يستخدمون خدمة Gmail  يعرفون ذلك خاصة حين يتلقوا تنبيهات عند اتصالهم بحساباتهم من أجهزة جديدة أو من بلدان معينة .
 
غير أن نهّم القراصنة جمّ ، فالبيانات التي تجمعها شركة "غوغل" من خدمة بريدها واسم المستخدم هائلة ،وتتيح معرفة أدق التفاصيل عن تحركات صاحب الحساب ومختلف بياناته وخدماته وحساباته على الإنترنت. فتخيلوا حجم الغنيمة.
 
كشفت شركة Wordfenceالمتخصصة في أمن المعلومات عن خدعة جديدة يلجأ إليها القراصنة للإيقاع بالمستخدمين، وهي تبدأ بالأسلوب التقليدي المعروف، أي إرسال بريد مزيف للمستخدم، وغالبا من حساب مخترق لشخص لديه عنوان هذا المستخدم او من معارفه. وتحوي الرسالة الإلكترونية ملفاً مرفقاً لصورة، يتعرف عليها المستخدم وينقر عليها لكي يعطيه Gmail لمحة مكبرة عن الصورة. وبدل الصورة يفتح متصفح الإنترنت صفحة مطابقة تماما لصفحة "غوغل" التي تطلب إعادة إدخال اسم المستخدم وكلمة المرور.
Wordfence
يقع المستخدم في الفخ ويعيد التسجيل. فتصبح بياناته في براثن القراصنة، الذين يتصلون مباشرة بالحساب لقرصنته وسحب البيانات وتوسيع دائرة القرصنة بجهات الاتصال الموجودة في حساب المستخدم، الذي لم يتنبه ولم يقرأ جيدا عنوان الصفحة المزيفة التي تحمل عنوان غوغل الرسمي .accounts.google.com
 
ففي حال تعرضتم لهذا النوع من طلب إعادة الدخول للخدمة بشكل غير مبرر، انقروا على شريط العنوان. واذا قرأتم في بداية العنوان data :text/html,https// accounts.google.com  . هذا يعني  انها صفحة مزيفة وفخ القراصنة لاصطيادكم . فالـdata :text/ هو أمر يطلب من المتصفح تحميل البيانات من مصدر يشير له العنوان بشكل خفي، وليس تحميل الصفحة من  أسم النطاق المرفق أي google.com.
 
وهذا الأمر يخدع المستخدم الذي لا خبرة له، و يرى عنوان "غوغل" الذي يستعمله عادة للوصول لحساباته، فيثق بالصفحة ويقع في الفخ لإعادة ادخال بياناته ويستولي عليها القراصنة.
كذلك عند النقر على شريط العنوان الصفحة المزيفة URL، نجد انه يحوي أيضا شيفرة javascriptالتي تتيح عرض صفحة الاتصال المزيفة بحساب "غوغل".
Wordfence
للوقاية من هذا النوع من الاصطياد، التنبه عند بروز صفحة طلب إعادة ادخال التعريف على حساب "غوغل"، ان يكون اسم النطاق والعنوان هو accounts.google com   مع بروتوكول الأمان في بداية العنوان HTTPS وان يسبق العنوان صورة قفل باللون الأخضر تشير بأن الصفحة شرعية، و هي فعلا من شركة "غوغل" والأمر الثاني هو استخدام التعريف المزدوج Double Authentification أي استخدام كلمة مرور وربط الحساب برقم هاتف محمول.  وعند طلب الدخول من مكان جديد او جهاز جديد. أو عند طلب المستخدم إعادة التعريف للدخول إلى خدمات "غوغل" يرسل له على هاتفه رقم تأكيد للتعريف.
 
في حال وقعتم في الفخ ، عليكم تغيير كلمات مروركم بسرعة، وللفضوليين يمكن مراجعة لائحة الاتصال المتوفرة في حساب Gmail مع عناوين الـ  IP التي اتصلت بالحساب. لمعرفة مكان الاتصال غير المألوف لكم بحسابكم.
النصيحة الدائمة ان يبقى المستخدم متيقظ عند استخدامه خدمات الشبكة و التنبه و الحذر في كل خطواته في دهاليز الإنترنت.
 
نايلة الصليبي

 

النشرة الإعلاميةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.