سارع لتحميل النسخة الأخيرة لتطبيق Gmail لحماية حسابك من أخطر هجوم من القراصنة يتعرض له الآن
يوجد حاليا ما يسمى بهجوم تصيد ضخم phishing attack شق طريقه من خلال شبكة الإنترنت. إنه متطور جدا، و يمكنه خداع أي شخص بسهولة. إنه يعمل أساسا هكذا:
ـ كما هو موضح في الصورة أعلاه، ستتلقى رسالة بريد إلكتروني بسيطة تفيد بأنه تمت مشاركة مستند غوغل معك، من المحتمل أن يكون شخصا ما مدرجا في قائمة جهات اتصالك.
ـ عند النقر على الزر، يتم نقلك إلى شاشة حقيقية لتحديد حساب غوغل (أو على الأقل إذا كان لديك حسابات متعددة مفتوحة).
ـ حدد الحساب الذي تريد استخدامه، و سيظهر لك “مستندات جوجل” يسأل عن إذن للوصول إلى حسابك. هذا ليس مستندات غوغل الحقيقي؛ لأن الحقيقي لا يحتاج إلى طلب أي إذن. و لكن إذا كنت لا تعرف هذا، فإنه فعلا يشبهه بما فيه الكفاية.
ـ ثم يقوم بإرسال نفسه إلى جميع جهات اتصالك.
يقوم الهجوم بتجاوز عامل التوثيق الثنائي و تنبيهات تسجيل الدخول. نظرا لأنك منحت مستندات غوغل إمكانية الوصول الكامل إلى بريدك الإلكتروني، فمن الممكن أن يتمكن المهاجم من استخراج أية معلومات مخزّنة في رسائلك، و التي يمكن أيضا أن تُستخدَم للوصول إلى كلمات السر الخاصة بك في الخدمات الأخرى عن طريق إرسال رسائل البريد الإلكتروني لإعادة تعيين كلمة المرور.
ردت غوغل ببيان رسمي:
“لقد اتخذنا إجراءات لحماية المستخدمين من بريد إلكتروني ينتحل هوية مستندات غوغل، كما عطّلنا الحسابات المسيئة. لقد أزلنا الصفحات المزيفة، ويعمل فريق إساءة الاستخدام لمنع حدوث هذا النوع من الانتحال مرة أخرى. نحن نشجع المستخدمين على الإبلاغ عن رسائل البريد الإلكتروني للتصيد الاحتيالي في Gmail.”
لقد حدثت غوغل تطبيق Gmail لنظام أندرويد لمساعدة المستخدمين على تجنب الوقوع في مثل هذه الفخاخ. و يحذر التحديث الجديد المستخدمين عند النقر على رابط مشبوه في رسالة إلكترونية، و هو الآن يتداول تدريجيا، فما عليكم سوى الإنتظار حتى يظهر في أجهزتكم!
نسخة تطبيق الجيميل المحدثة :Gmail
