عادةً ما يلتقط مجلد البريد العشوائي الخاص بك الكثير من الرسائل الخبيثة المصابة بالبرامج الضارة التي يرسلها الأشخاص غير المؤذيين من الأركان المظلمة للإنترنت. لسوء الحظ ، استهدف هجوم تم اكتشافه حديثًا أكثر من 711 مليون حساب بريد إلكتروني.

لحسن الحظ ، تم أخذ بعض كلمات مرور الأهداف فقط - وليس كلها.

الائتمان: OLEH SLEPCHENKO / Shutterstock
(رصيد الصورة: OLEH SLEPCHENKO / Shutterstock)

Spambot Onliner ، الذي تم اكتشافه لأول مرة بواسطة باحث أمني مقيم في باريس ويذهب إلى بينكو اسم مستعار ، أكده خبير أمني مرموق تروي هانت في منشور مدونة بتاريخ 30 آب (أغسطس). تمت الإشارة إلى Hunt - وهو مدير إقليمي لشركة Microsoft يدير موقع تعقب الاختراق على الويب Have I been Pwned إلى تفريغ البيانات من Onliner باعتباره "كمية محيرة للعقل من البيانات" ، حيث وجد بريده الإلكتروني الخاص عنوان.

كيف يقوم أونلاينر بذلك؟

وفقا ل ZDNet التقرير ، قام مثيري الشغب الذين يقفون وراء spambot بتجميع قاعدة بيانات ضخمة تضم 80 مليون من بيانات اعتماد البريد الإلكتروني من عدد من الانتهاكات الأخرى ، مثل ينكدين هاك. ثم تم استخدام عمليات تسجيل الدخول هذه لإرسال رسائل غير مرغوب فيها إلى 630 مليون عنوان بريد إلكتروني ، حيث قفزت عوامل تصفية البريد العشوائي الخاصة بهم مباشرةً.

ما الذي تستطيع القيام به؟

أولا ، تحقق لقد كنت Pwned لمعرفة ما إذا كانت معلومات حساب بريدك الإلكتروني في حالة اختراق أم لا ، قد لا يكون لدى Onliner الكثير من معلوماتك بخلاف عنوانك. عملت Onliner عن طريق إرسال جولتين من رسائل البريد الإلكتروني ، حيث يمكن أن يُصاب بالفعل ببرامجها الضارة فقط جزء بسيط من 711 مليون هدف.

إذا قال Have I Been Pwned أن عنوان بريدك الإلكتروني ظهر في Onliner dump ، فهناك ثلاث خطوات تحتاج إلى اتخاذها على الفور. الأول هو تغيير كلمة المرور لحساب بريدك الإلكتروني. ثانيًا ، تأكد من أنك لا تستخدم كلمة المرور هذه في أي حسابات أخرى عبر الإنترنت - خاصة تلك الحسابات المصرفية. أخيرًا ، قم بتمكين توثيق ذو عاملين، لذا فإن عنوان بريدك الإلكتروني وكلمة المرور وحدهما لا يكفيان لاختراق حسابك.

أكثر: أفضل برامج إدارة كلمات مرور الجوال

قامت حملة spambot بتقليص قائمة أهدافها من خلال وضع صورة يصعب رؤيتها بحجم بكسل رسائل البريد الإلكتروني الأولية ، والتي تحتوي على رمز لإرسال عنوان IP الخاص بالمستخدم ومعلومات النظام مرة أخرى إلى المقر الرئيسي. إذا اكتشف البيكسل أن المستلم الخاص به كان جهاز كمبيوتر يعمل بنظام Windows (أجهزة Android و iOS و Macs محمية) ، فسيخبرنا الخادم لإرسال رسائل بريد إلكتروني أكثر استهدافًا - والتي تشبه الفواتير - إلى العناوين التي تم تحديدها على أنها غير حصين.

الآن هو الوقت المناسب للنظر فيه مدير كلمات المرور، والتي يمكن أن تساعدك في إنشاء كلمات مرور قوية يصعب تخمينها. وبالطبع ، ابذل قصارى جهدك لتجنب فتح رسائل البريد الإلكتروني المشبوهة ، لا سيما تلك التي تشبه فواتير الخدمات التي لا تدفع مقابلها.

تعد الموجة الثانوية من رسائل البريد الإلكتروني أصغر من أجل التعتيم ، حيث من المرجح أن تجذب الهجمات الأكبر انتباه خبراء إنفاذ القانون والأمن. تحتوي رسائل البريد الإلكتروني المعدية على ملف جافا سكريبت يقوم بكل الأعمال القذرة ، مما يؤدي إلى تدمير جهازك.

  • من المحتمل أن ترتكب 12 أخطاء تتعلق بأمن الكمبيوتر
  • أفضل حماية من الفيروسات لأجهزة الكمبيوتر الشخصية وأجهزة Mac و Android
  • ماذا تفعل بعد خرق البيانات

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.