محدث 15 مارس 2017 بمعلومات تفيد بأن Google قامت بتحديث متصفح Chrome لتسهيل اكتشاف مثل هذه الهجمات.

نمط جديد من هجوم التصيد استهداف مستخدمي Gmail يؤكد مجددًا على أفضل نصيحة سهلة المتابعة نقدمها للجميع: تشغيل توثيق ذو عاملين. يهدف الهجوم الأخير إلى خداع المستخدمين لإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم بموقع يشبه صفحة تسجيل الدخول إلى Google تمامًا.

الائتمان: pathdoc / Shutterstock
(رصيد الصورة: pathdoc / Shutterstock)


تأتي هذه الأخبار إلينا من موقع أمان WordPress وردفنس، التي أبلغت عن الهجوم الأسبوع الماضي ولاحظت أنه بدأ في عام 2016. تلاحظ الشركة أن أسلوب التصيد قد أصاب "المستخدمين التقنيين ذوي الخبرة" في الأسابيع الأخيرة ، مما يشير إلى أنه حتى المستخدمين الأذكياء يمكن أن يقعوا فريسة إذا لم يبحثوا عن كثب بما فيه الكفاية.

أكثر: دليل أمان الهاتف المحمول: كل ما تريد معرفته

يتم توجيه المستخدمين إلى صفحة الاختطاف هذه عن طريق النقر على صورة في رسالة بريد إلكتروني تم تصميمها لتبدو مثل واجهة مرفق Gmail. كل شيء تقريبًا في صفحة الاختطاف يكون مثاليًا للصور ، باستثناء عنوان URL الخاص به ، والذي يبدأ بـ "data: text / html" ، والذي يجب أن يكون علامة حمراء للمستخدمين المهتمين.

الائتمان: Wordfence
(رصيد الصورة: Wordfence)


وفقًا لموضوع المناقشة في منتدى التكنولوجيا المدمج ص، بعد أن يقوم المستخدمون بإدخال كلمات مرور Google الخاصة بهم في صفحة تسجيل الدخول المزيفة (التي تستخدم جميع الرسوم المتحركة نفسها التي تستخدم في الواقع) ، يتم اختراق حسابات Gmail الخاصة بهم على الفور. من غير الواضح ما إذا كان المهاجمون يستخدمون خدمة آلية لأداء عمليات الاستيلاء على الحساب بسرعة كبيرة ، ولكن بمجرد دخولهم إلى حساب بريدك الإلكتروني ، يقومون بتسليح الحساب لمهاجمة المستخدمين الآخرين.

ما تستطيع فعله

يمكن للمستخدمين حماية أنفسهم ، كما قلنا ، باستخدام مصادقة Google ذات العاملين (2FA) التي تطلب من أي شخص يقوم بتسجيل الدخول إلى الحساب من حساب غير معترف به تقديم ملف العنصر الثاني للتحقق ، مثل رمز أرسلته Google إلى الهاتف المحمول الخاص بالمستخدم الشرعي أو ملف مفتاح أمان USB الفعلي التي يحملها المستخدم الشرعي.

لتنشيط المصادقة الثنائية (2FA) ، قم أولاً بتسجيل الدخول إلى Google ، ثم قم بزيارة حسابي الصفحة ، انقر على "تسجيل الدخول إلى Google" وانقر على "التحقق بخطوتين".
تُعد أخبار عملية احتيال التصيد الأخيرة هذه فرصة لتذكير القارئ بعدم إعادة استخدام كلمات المرور مطلقًا. بينما قد يكون حساب Google الخاص بك محميًا بواسطة المصادقة الثنائية (2FA) ، يمكن للمهاجمين محاولة تسجيل الدخول إلى مواقع أخرى بنفس تركيبة اسم المستخدم وكلمة المرور ، فقط لمعرفة ما ينجح. تأكد من عدم عمل أي شيء باستخدام ملف مسئول كلمة السر لإنشاء كلمات مرور فريدة يصعب تخمينها.


أخيرًا ، تحقق دائمًا من عناوين URL للصفحات التي تعرضها للبحث عن أدلة مثل سلسلة "data: text / html". في Chrome ، يجب ألا تدخل اسم المستخدم وكلمة المرور في أي صفحة لا تحتوي على رمز قفل أخضر في بداية حقل العنوان.

تحديث: قام Wordfence بتحديث منشور المدونة الخاص به للإشارة إلى أن تحديث Google Chrome يوضح أن عنوان URL الذي يتم الوصول إليه في عملية الاحتيال هذه قد يكون ضارًا من خلال عرض "غير آمن" في شريط العناوين.

  • من المحتمل أن ترتكب 12 أخطاء تتعلق بأمن الكمبيوتر
  • أفضل برامج إدارة كلمات مرور الجوال
  • 10 أسوأ خرق للبيانات على الإطلاق

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.