خبير Semalt يفصل في أمان Gmail - نصائح مكافحة الاحتيال

نظرًا لأن المستخدمين أصبحوا أكثر وعيًا بالطرق التي يستخدمها المخادعون في تصيد المعلومات ، يستمر هؤلاء المتسللون في الإبداع في أساليبهم. أحدث طريقة لكسب الجر هي تلك التي تستهدف مستخدم Gmail من جميع أنحاء العالم. يحذر خبراء الأمن من أنه قد يكون له تأثير كبير على الأشخاص الذين يستخدمون Gmail.

باستخدام روابط Gmail الشرعية ، يغري هؤلاء المحتالون المستخدمين غير المعروفين بالنقر على الروابط التي تعيد توجيههم إلى مواقع الويب حيث يمكنهم سرقة معلوماتهم.

يوفر إيفان كونوفالوف ، مدير نجاح العملاء في Semalt ، بعض الطرق التي يمكن للمستخدمين من خلالها تقليل خطر الوقوع ضحية لمثل هذه الحيل الاحتيالية. فيما يلي قائمة بالأشياء التي تحتاج إلى معرفتها.

اكتشف Wordfence خدعة التصيد الاحتيالي في Gmail. في إحدى مقالات المدونة ، تضمنت معلومات تفصيلية حول كيفية عمل هذه الحيل. يستهدف المحتالون حسابات Gmail التي يمتلكها المستخدمون مع Google ويرسلون لهم العديد من رسائل البريد الإلكتروني. يستخدمون استراتيجيات مختلفة لمحاولة خداع المستخدم لتقديم معلوماتهم. من بين الطرق الأكثر شيوعًا استخدام رابط أو مرفق أو تمويه أنفسهم كجهة اتصال أو شركة مألوفة للمستخدم.

عند النقر ، يعيد الرابط توجيه المستخدم إلى صفحة ذات تشابه وثيق مع موقع Gmail الحقيقي ويطلب من المستخدم إدخال تفاصيل تسجيل الدخول مرة أخرى للوصول. ما قد لا يعرفه المستخدمون هو أن هذه الصفحة الجديدة هي بالفعل بوابة للمتسللين حيث يجنون كلمات المرور وعناوين البريد الإلكتروني. ستمنحهم هذه حق الوصول الكامل إلى حساب المستخدم وتأمينهم. مع التحكم الكامل في الحساب ، يرسلون بعد ذلك البرامج الضارة من خلال رسائل البريد الإلكتروني الخاصة بهم إلى جهات الاتصال التي يجدونها في هذا الحساب. ينصح خبراء الأمن المستخدمين عبر الإنترنت بعدم استخدام نفس تسجيلات الدخول وكلمات المرور لمواقع متعددة حيث قد يستخدمون القوة الغاشمة للوصول إلى مواقع أخرى أحدها حاليًا عضو.

تتأكد Google من أن المشكلة ذات صلة وقد نظرت في الأمر. تبحث الشركة حاليًا عن طرق أحدث يمكن من خلالها تعزيز دفاعاتها ضد المجرمين الإلكترونيين الذين يستخدمون مثل هذه التكتيكات.

في مقابلة مع أحد المتحدثين باسم Google ، قدموا قائمة بالطرق التي يساعدون من خلالها في الحفاظ على أمان المستخدم من هجمات التصيد إلى Express.co.uk. من بينها كانت تحذيرات التصفح الآمن ، والكشف القائم على التعلم الآلي ، ومنع تسجيلات الدخول المريبة للحسابات وأكثر من ذلك بكثير. كل هذه المحاولات تحاول تجنب الدخول غير المصرح به أو الكشف عن الرسائل التي تم وضع علامة عليها بالفعل على أنها عملية احتيال. هناك أيضًا عملية تحقق من خطوتين يمكن للمستخدمين استخدامها لتحسين حالة الحماية الخاصة بهم.

إذا اعتقد المرء أن هناك رسائل بريد إلكتروني احتيالية محتملة في البريد الوارد ، فهناك طرق يمكنهم من خلالها الحد من اختراق البيانات. في صفحة تسجيل الدخول الثانية التي تظهر بعد النقر على رابط ، إذا كان يعرض نطاق ويب مختلفًا عن الشكل الذي يبدو عليه النطاق الشرعي ، فلا شك في أنه عملية احتيال. والسبب هو أن المتسللين يستخدمون "URI للبيانات" الذي يدرج عنوانًا شرعيًا في النطاق المزيف. ومع ذلك ، بين المساحات البيضاء حيث يخفون ارتباطهم الضار. الطريقة الوحيدة التي يمكن للمستخدمين من خلالها الحفاظ على أمانهم هي التأكد من عدم وجود أي شيء أمام اسم المضيف بخلاف "https: //."