احذر من خدعة "إلغاء الاشتراك" في Gmail.. ما هي ولماذا قد تكون خطيرة؟

حذر خبراء الأمن الإلكتروني من خدعة حديثة تستغل زر "إلغاء الاشتراك" المتاحة في رسائل بريد جيميل Gmail، وهي خدعة قد تظهر كأنها بسيطة وتقوم بإيقاف الرسائل المزعجة، لكنها في ظاهر الأمر قد تكون خطيرة يستخدمها الهاكرز لاختراق الأجهزة وسرقة البيانات.
جوجل تضيف ميزة للمستخدمين بعدم استقبال مزيد من الرسائل
حيث قامت جوجل بإضافة ميزة "إلغاء الاشتراك" لتمنح المستخدمين ميزة سهلة لإبلاغ المرسل بعدم الرغبة في استقبال المزيد من الرسائل، عند الضغط على الزر، يتم تحويل المستخدم إلى صفحة ويب أو نافذة منبثقة إذا كان ينوي الخروج من القائمة البريدية، هذه الخطوة البسيطة أصبحت الآن نقطة ضعف يستغلها القراصنة.
ارسال الهاكرز رسائل للسيطرة علي أجهزتك
يقوم المحتالون بإرسال رسائل مزيفة وكأنها عادية، وتحتوي على زر "إلغاء الاشتراك"، لكن عند الضغط عليه، يتم توجيه المستخدم إلى صفحة خبيثة تتسلل من خلالها برمجيات ضارة إلى الجهاز، بدلا من حذف البريد الإلكتروني من قاعدة بيانات المرسل، تفتح ثغرة يمكن من خلالها سرقة معلوماتك الحساسة أو السيطرة على جهازك عن بعد.
المشكلة في هذه الخدعة أنها لا تظهر أي خطورة . لكن الكثير من المستخدمين يشعرون بالقلق من الرسائل الترويجية العشوائية ويبحثون عن طريقة للتخلص منها بسرعة، هذا ما يستغله المحتالون ، حيث يوهمون الناس بأنهم سيتوقفون عن استقبال الرسائل، بينما يظهر عكس ذلك يفتحون الباب لاختراق أجهزتهم.
وقد لوحظ أن الضغط على زر "إلغاء الاشتراك" أصبح مثل فتح مرفق مشبوه في بريد إلكتروني غير معروف، وهو ما حذر منه الخبراء كثيرا ، المهاجمون يستغلون سرعة الرد وعدم الانتباه، ويستخدمون أساليب متقدمة تجعل رسائلهم تبدو مألوفة أو شرعية.
التعامل مع هذه المشكلة يبدأ بالحذر، من الأفضل عدم الضغط على أي زر "إلغاء اشتراك" في رسائل قادمة من جهات غير معروفة، أو تحتوي على عبارات مثيرة للخوف مثل "تنبيه نهائي" أو "عاجل"، كما يجب الانتباه إلى مكان الزر، فإذا لم يكن ظاهرا في الجزء العلوي من الرسالة بجوار اسم المرسل، فمن الأفضل عدم الاهتمام به.
البريد الإلكتروني لا يزال وسيلة مفضلة للمحتالين، والتعامل الآمن معه يستوجب قراءة الرسائل باهتمام ، وعدم التفاعل مع أي روابط أو أزرار داخلها قبل التأكد من مصدرها.
ويعد الحذر هو خط الدفاع الأول ضد هذه النوعية من الهجمات التي قد تكلف المستخدمين بياناتهم أو خصوصيتهم أو حتى اختراق أجهزتهم بشكل كلي.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

البيان

منذ 7 ساعات

• البيان

من أبل وفيسبوك وجوجل.. تسريب تاريخي لـ16 مليار كلمة مرور

كشف باحثون في الأمن السيبراني عن أكبر تسريب لكلمات المرور في التاريخ، حيث تم تسريب نحو 16 مليار معلومة دخول، تشمل كلمات مرور وأسماء مستخدمين تخص شركات تقنية عملاقة مثل أبل وفيسبوك وجوجل، إلى جانب منصات أخرى كـGitHub وTelegram وبعض الخدمات الحكومية. وأفاد موقع Cybernews، الذي تولى التحقيق في الواقعة منذ مطلع العام الجاري، أن التسريب يشمل 30 قاعدة بيانات ضخمة، تضم كل منها ما بين عشرات الملايين إلى أكثر من 3.5 مليارات سجل، وفقا لمجلة فوربس. وتبيّن أن معظم هذه البيانات جديدة كليا ولم يتم تسريبها سابقا، باستثناء قاعدة واحدة تضم 184 مليون كلمة مرور كانت قد كُشفت في مايو الماضي. ووصف الباحثون هذه الواقعة أنها لا تمثل مجرد تسريب، بل "خريطة كاملة للاستغلال الجماعي"، مؤكدين أن المعلومات التي تم تسريبها تصلح لشنّ هجمات تصيّد إلكتروني، والاستيلاء على الحسابات الشخصية والمهنية، مضيفين أن هذه ليست تسريبات قديمة بل بيانات حديثة وقابلة للاستخدام الخبيث على نطاق واسع. ووفقا للتحليل، فإن معظم البيانات جاءت بصيغة تتضمن روابط URL متبوعة بأسماء مستخدمين وكلمات مرور، ما يتيح الوصول إلى عدد لا يُحصى من الخدمات الرقمية، من حسابات التواصل الاجتماعي والبريد الإلكتروني إلى خدمات VPN والمنصات الحكومية. في تعليقه على الحادثة، قال دارين غوتشيوني، الرئيس التنفيذي لشركة Keeper Security المختصة بإدارة الوصول الموثوق، إن هذا التسريب يُظهر مدى هشاشة الحماية الرقمية وسهولة تعرّض البيانات الحساسة للانكشاف، خاصة في بيئات الحوسبة السحابية غير المؤمّنة بالشكل الكافي. ودعا غوتشيوني الأفراد إلى استخدام أدوات إدارة كلمات المرور ومراقبة الويب المظلم، التي تقوم بإشعار المستخدم عند تسريب بياناته، ما يسمح له باتخاذ الإجراءات اللازمة بسرعة. كما شدّد على أهمية تبني الشركات لنماذج أمان حديثة تعتمد على مبدأ "انعدام الثقة" (Zero Trust)، لضمان أن جميع عمليات الدخول إلى الأنظمة تتم بعد تحقق وتوثيق كاملين. الأمن السيبراني مسؤولية الجميع من جانبه، أكد جافاد مالك، كبير مستشاري التوعية الأمنية في شركة KnowBe4، أن حماية البيانات لم تعد مسؤولية فنية فقط، بل أصبحت مسؤولية مشتركة بين المؤسسات والمستخدمين، داعيا إلى اختيار كلمات مرور قوية وفريدة، وتفعيل التحقق بخطوتين (2FA) في جميع الحسابات. تغيير جميع كلمات المرور فورا، خاصة تلك المستخدمة في أكثر من خدمة. استخدام مدير كلمات مرور موثوق. الانتقال إلى استخدام مفاتيح الدخول (Passkeys) متى توفرت. الحذر من الرسائل النصية أو الروابط المشبوهة.

البوابة

منذ 9 ساعات

• البوابة

احذر من خدعة "إلغاء الاشتراك" في Gmail.. ما هي ولماذا قد تكون خطيرة؟

حذر خبراء الأمن الإلكتروني من خدعة حديثة تستغل زر "إلغاء الاشتراك" المتاحة في رسائل بريد جيميل Gmail، وهي خدعة قد تظهر كأنها بسيطة وتقوم بإيقاف الرسائل المزعجة، لكنها في ظاهر الأمر قد تكون خطيرة يستخدمها الهاكرز لاختراق الأجهزة وسرقة البيانات. جوجل تضيف ميزة للمستخدمين بعدم استقبال مزيد من الرسائل حيث قامت جوجل بإضافة ميزة "إلغاء الاشتراك" لتمنح المستخدمين ميزة سهلة لإبلاغ المرسل بعدم الرغبة في استقبال المزيد من الرسائل، عند الضغط على الزر، يتم تحويل المستخدم إلى صفحة ويب أو نافذة منبثقة إذا كان ينوي الخروج من القائمة البريدية، هذه الخطوة البسيطة أصبحت الآن نقطة ضعف يستغلها القراصنة. ارسال الهاكرز رسائل للسيطرة علي أجهزتك يقوم المحتالون بإرسال رسائل مزيفة وكأنها عادية، وتحتوي على زر "إلغاء الاشتراك"، لكن عند الضغط عليه، يتم توجيه المستخدم إلى صفحة خبيثة تتسلل من خلالها برمجيات ضارة إلى الجهاز، بدلا من حذف البريد الإلكتروني من قاعدة بيانات المرسل، تفتح ثغرة يمكن من خلالها سرقة معلوماتك الحساسة أو السيطرة على جهازك عن بعد. المشكلة في هذه الخدعة أنها لا تظهر أي خطورة . لكن الكثير من المستخدمين يشعرون بالقلق من الرسائل الترويجية العشوائية ويبحثون عن طريقة للتخلص منها بسرعة، هذا ما يستغله المحتالون ، حيث يوهمون الناس بأنهم سيتوقفون عن استقبال الرسائل، بينما يظهر عكس ذلك يفتحون الباب لاختراق أجهزتهم. وقد لوحظ أن الضغط على زر "إلغاء الاشتراك" أصبح مثل فتح مرفق مشبوه في بريد إلكتروني غير معروف، وهو ما حذر منه الخبراء كثيرا ، المهاجمون يستغلون سرعة الرد وعدم الانتباه، ويستخدمون أساليب متقدمة تجعل رسائلهم تبدو مألوفة أو شرعية. التعامل مع هذه المشكلة يبدأ بالحذر، من الأفضل عدم الضغط على أي زر "إلغاء اشتراك" في رسائل قادمة من جهات غير معروفة، أو تحتوي على عبارات مثيرة للخوف مثل "تنبيه نهائي" أو "عاجل"، كما يجب الانتباه إلى مكان الزر، فإذا لم يكن ظاهرا في الجزء العلوي من الرسالة بجوار اسم المرسل، فمن الأفضل عدم الاهتمام به. البريد الإلكتروني لا يزال وسيلة مفضلة للمحتالين، والتعامل الآمن معه يستوجب قراءة الرسائل باهتمام ، وعدم التفاعل مع أي روابط أو أزرار داخلها قبل التأكد من مصدرها. ويعد الحذر هو خط الدفاع الأول ضد هذه النوعية من الهجمات التي قد تكلف المستخدمين بياناتهم أو خصوصيتهم أو حتى اختراق أجهزتهم بشكل كلي.

الإمارات اليوم

منذ 11 ساعات

• الإمارات اليوم

قريباً.. "فيسبوك" يلغي "كلمة المرور" ويستبدلها بهذه الخطوات

أعلنت ميتا عن إضافة دعم مفاتيح المرور (Passkeys) لتطبيق فيسبوك على الهواتف المحمولة، في خطوة مهمة لتعزيز أمان الحسابات ومكافحة هجمات القرصنة الإلكترونية. تُتيح هذه الميزة الجديدة للمستخدمين تسجيل الدخول بسهولة وأمان باستخدام وسائل التحقق البيومترية المتوفرة في أجهزتهم، مثل بصمة الإصبع أو التعرف على الوجه، بالإضافة إلى رمز PIN. هذا يجعل عملية اختراق الحسابات أكثر صعوبة على المهاجمين. تُعتبر مفاتيح المرور بديلاً أكثر أمانًا وفعالية من كلمات المرور التقليدية؛ فهي لا يمكن سرقتها أو تخمينها أو تسريبها. كما أنها توفر حماية قوية ضد محاولات التصيّد، حيث يربط المتصفح المفتاح مباشرة بالنطاق الصحيح ويرفض استخدامه في المواقع المزورة. ومع ذلك، يبقى الخطر قائمًا إذا أصر المستخدم على إدخال كلمة المرور يدويًا في صفحة مزيفة. لم تحدد ميتا موعدًا دقيقًا لإطلاق الدعم، لكنها أكدت أنه سيصل إلى نظامي أندرويد و iOS قريبًا. وتخطط الشركة أيضًا لتوفير الميزة في تطبيق المراسلة الفورية ماسنجر (Messenger)، حيث سيتمكن المستخدمون من استخدام مفتاح المرور نفسه المخصص لفيسبوك. بانضمامها إلى شركات كبرى مثل جوجل ومايكروسوفت وآبل وواتساب التي تبنت هذا النظام الآمن، تؤكد فيسبوك التزامها بتوفير تجربة مستخدم أكثر أمانًا. ملاحظة هامة: حتى بعد تفعيل مفتاح المرور، سيظل بإمكان المستخدمين تسجيل الدخول باستخدام كلمة المرور التقليدية، أو عبر مفتاح أمان مادي، أو من خلال التحقق بخطوتين. كما يمكن استخدام مفتاح المرور عند تعبئة معلومات الدفع في خدمة Meta Pay.