 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
| [ منتدى اخبــــار الشبكـــة] خاص باخر اخبار الشبكات وتكنولوجيا المعلومات |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
23/04/2025, 06:18
|
المشاركة رقم: 1 | ||||||||||||||||
شكراً: 0
تم شكره 79 مرة في 78 مشاركة
|
تحذير من رسالة احتيالية تبدو وكأنها من Google: لا تنخدع!
إذا استلمت رسالة بريد إلكتروني من العنوان الذي يبدو موثوقًا []، وتطلب منك "التحقق من نشاط حسابك" تحت تهديد بتعطيل الحساب، لا داعي للذعر — ولكن من المهم جدًا ألا تنقر على أي رابط داخل الرسالة. هذه الرسالة الاحتيالية الجديدة تستهدف مستخدمي Gmail وقد بدأت بالانتشار بشكل كبير. ما يجعلها خطيرة هو أنها مصممة بطريقة احترافية جدًا، لدرجة أنها قد تخدع حتى المستخدمين الحذرين. أول من كشف عنها كان المستخدم "نيك جونسون" عبر منصة X (تويتر سابقًا)، حيث قال: "تعرضت مؤخرًا لهجوم تصيّد عالي الاحتراف، وأشعر بضرورة تحذير الآخرين. الهجوم يعتمد على ثغرة ضمن بنية Google التحتية." الرسالة الاحتيالية تستخدم تصميم Google الرسمي، شعاراتها، وحتى نغمة الخطاب المعتادة في مراسلاتها، ما يجعلها تبدو واقعية للغاية. وأضاف جونسون: "الأمر المقلق أن البريد الإلكتروني يحمل توقيعًا تقنيًا صحيحًا، أُرسل فعليًا من []، ويتجاوز فحوصات الحماية مثل DKIM. Gmail يعرضه ضمن التنبيهات الأمنية الحقيقية دون أي تحذير." ومع ذلك، فالمحتوى احتيالي، ويهدف إلى سرقة بياناتك الخاصة. نص الرسالة يزعم وجود نشاط مشبوه على حسابك ويحثك على التحقق من النشاط عبر زر "Review Activity"، محذرًا من أن تجاهل الرسالة سيؤدي إلى تعليق حسابك خلال 24 ساعة — أسلوب ترهيبي شائع في رسائل التصيّد. منصة "إنديا توداي تيك" تواصلت مع Google لمعرفة مدى انتشار الهجوم، وما إذا تسبب في أضرار أو خسائر مالية، ومن المتوقع تحديث التقرير بمجرد الحصول على رد رسمي. جونسون أكد لاحقًا أن Google أقرّت بوجود المشكلة وتعمل حاليًا على إصلاح ثغرة متعلقة ببروتوكول OAuth، التي استغلها هذا الهجوم. الجانب الأخطر في هذه الرسالة هو واقعية مظهرها. يبدو عنوان البريد وكأنه تابع لـ Google، لكن عند التحقق الدقيق، يظهر أنه صادر من عنوان مزيّف يحتوي على أحرف عشوائية — وهي من علامات التحذير الشائعة في هجمات التصيّد. الغاية من هذه الرسائل هي استدراجك لتسجيل دخولك على صفحة مزيفة تطابق شكل Google، ليتمكن المحتالون بعدها من سرقة بياناتك أو استخدام بريدك لمهاجمة آخرين. وفي بعض الحالات، يُطلب منك تزويدهم بمعلومات حساسة إضافية، مثل بريد الاسترداد، رقم هاتفك، أو حتى رموز التحقق الثنائية (2FA)، مما يمنحهم تحكمًا كاملًا في حسابك ويمنعك من استرجاعه لاحقًا. ما الذي يجب فعله عند استلام مثل هذه الرسائل؟ لا تنقر على الروابط المرفقة. افتح Gmail مباشرة في تبويب جديد وتحقق من الإشعارات أو إعدادات الأمان بنفسك. قدّم بلاغًا. استخدم خيار "الإبلاغ عن تصيّد" من القائمة داخل الرسالة في Gmail. فعّل التحقق بخطوتين (2FA). هذه الطبقة الإضافية من الأمان تجعل من الصعب على المحتالين اختراق حسابك حتى لو حصلوا على كلمة المرور. نصائح عامة من Google للتعرف على رسائل الاحتيال: تحقق جيدًا من عنوان المرسل. احذر من اللغة التي تتضمن تهديدات أو استعجال. لا تُدخل معلوماتك على مواقع غير معروفة أو غير موثوقة.
|
||||||||||||||||
|
|
||||||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
(أظهر الكل)
الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 0
|
|
| لا توجد أسماء للعرض. |
|
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| لمحات عن أمن المعلومات (?): كيف تحمي نفسك ؟ | ADMINISTRATOR | [ منتدى اخبــــار الشبكـــة] | 0 | 17/05/2017 18:16 |
| عاجل : كيف تحمي نفسك من ?ايرس wannacry | ADMINISTRATOR | [ منتدى اخبــــار الشبكـــة] | 0 | 14/05/2017 12:59 |
| [ مقالة ] : ما هو السبام ؟ وكيف تحمي نفسك منه ؟ | ADMINISTRATOR | [ منتدى البرامج الكاملة والمشروحة ] | 0 | 27/04/2017 17:58 |
| [ شرح ] : كيف تحمي نفسك من تجسس ويندوز 10 | ADMINISTRATOR | [ منتدى البرامج الكاملة والمشروحة ] | 0 | 08/10/2016 02:06 |
| [ برنامج ] : كيف تحمي نفسك من فيروسات usb | ADMINISTRATOR | [ منتدى البرامج الكاملة والمشروحة ] | 0 | 25/04/2015 13:16 |
 |
 |
 |
كيف تحمي نفسك من رسائل Gmail المزيفة
العرض العادي
