أحدث الأخبار مع #DKIM
الديار
١٢-٠٥-٢٠٢٥
- الديار
"غوغل" تحذر 1.8 من هجمات احتيال "متطورة"
اشترك مجانا بقناة الديار على يوتيوب شهد مستخدمو خدمة البريد الإلكتروني Gmail موجة متصاعدة من هجمات التصيد الاحتيالي في الأشهر الأخيرة، والتي تزداد تعقيدا يوما بعد يوم. وأكدت "غوغل" تعرضها لهجوم "متطور" يستهدف جميع مستخدمي Gmail البالغ عددهم 1.8 مليار مستخدم. وهذه الهجمات التي تستهدف سرقة كلمات المرور تمكنت من خداع حتى أكثر المستخدمين حذرا، حيث تظهر الرسائل الاحتيالية وكأنها صادرة فعلا عن "غوغل"، مع عناوين بريدية تبدو رسمية تماما وتتجاوز حتى فحوصات الأمان المعتادة. والقصة بدأت عندما لاحظ نيك جونسون، وهو مطور في منصة "إيثريوم" للعملات الرقمية، رسالة غريبة في صندوق بريده. وادعت الرسالة التي بدت، وكأنها إشعار رسمي من "غوغل" أنه تلقى استدعاء قضائيا، ودعته للنقر على رابط لمعرفة التفاصيل. وما أثار دهشة جونسون أن الرسالة مرت بجميع فحوصات الأمان، بما في ذلك توقيع DKIM الذي يفترض أن يضمن صحة محتوى البريد الإلكتروني، دون أن تظهر أي تحذيرات من Gmail. وعند النقر على الرابط، وجد جونسون نفسه أمام صفحة تطابق تماما واجهة "غوغل" الرسمية، مع خيارات مثل "تحميل مستندات إضافية" أو "عرض القضية". وكل التفاصيل كانت مصممة بعناية لخداع المستخدم وجعله يدخل بيانات اعتماده دون شك. ولحسن الحظ، أدرك جونسون الخدعة قبل فوات الأوان، لكن كثيرين لم يكونوا محظوظين مثله. وردا على هذه الهجمات المتطورة، خرجت "غوغل" بتصريح مطمئن أكدت فيه أن المستخدمين الذين يقعون ضحية هذه الخدع يمكنهم استعادة حساباتهم خلال فترة تصل إلى أسبوع، بشرط أن يكونوا قد سجلوا مسبقا وسائل استرداد مثل رقم هاتف أو بريد إلكتروني بديل. وهذه الآلية تسمح للمستخدمين بالإجابة عن أسئلة الأمان وإثبات هويتهم لاستعادة الحساب المسروق. لكن "غوغل" شددت على أن الوقاية تبقى أفضل من العلاج. وأوصت المستخدمين باتباع إجراءات أمان صارمة، أبرزها تفعيل المصادقة الثنائية واستخدام "مفاتيح المرور" (Passkeys) التي تعتبر أكثر أمانا من كلمات المرور التقليدية. وهذه المفاتيح المولدة من النظام تتميز بأنها لا يمكن تخمينها أو سرقتها بسهولة، كما أنها مرتبطة بالجهاز نفسه، ما يجعلها عديمة الفائدة إذا حصل عليها المخترقون. أما العلامات الدالة على رسائل التصيد الاحتيالي، فأبرزها استخدام العناوين العامة مثل "عزيزي العميل"، وخلق حالة من الإلحاح المصطنع حول مشكلة مزعومة تتطلب إجراء فوريا، وإدراج روابط تبدو رسمية لكنها في الحقيقة تقود إلى مواقع مزيفة. وتؤكد "غوغل" أنها لن تطلب أبدا من المستخدمين مشاركة كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف.
التحري
٠٧-٠٥-٢٠٢٥
- التحري
'غوغل' تحذر 1.8 مليار مستخدم.. ما القصة؟
حذّرت شركة 'غوغل' من موجة هجمات تصيّد احتيالي 'متطورة' طالت جميع مستخدمي خدمة البريد الإلكتروني gmail، والبالغ عددهم نحو 1.8 مليار مستخدم حول العالم. وتعتمد هذه الهجمات على رسائل إلكترونية مزيفة تُظهر نفسها على أنها صادرة من غوغل، وتنجح في تجاوز فحوصات الأمان المعتادة، بما فيها توقيع DKIM، ما يجعلها تبدو شرعية بشكل كامل. القصة بدأت مع نيك جونسون، مطوّر في منصة 'إيثريوم'، الذي تلقى رسالة وهمية تزعم أنه استُدعي قضائيًا، وتدعوه إلى النقر على رابط لمعرفة التفاصيل. الرابط قاده إلى صفحة تشبه واجهة غوغل الرسمية، صُممت بإتقان لخداع المستخدمين ودفعهم لإدخال بياناتهم. غوغل أكدت أن هذه الهجمات تُخدع حتى المستخدمين الأكثر حذرًا، لكنها طمأنت بأن استعادة الحسابات المخترقة ممكن في غضون أسبوع، شرط تفعيل وسائل الاسترداد المسبق مثل رقم الهاتف أو بريد إلكتروني بديل. وشددت الشركة على أهمية الوقاية الرقمية، داعية المستخدمين إلى اعتماد المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) التي تُعد أكثر أمانًا من كلمات المرور التقليدية، حيث ترتبط بالجهاز ولا يمكن سرقتها أو استخدامها عن بُعد. وتتمثل أبرز مؤشرات التصيّد في العبارات العامة مثل 'عزيزي العميل'، وإثارة الذعر أو الاستعجال، وروابط مزيفة تُشبه المواقع الرسمية. وأكدت غوغل أنها لا تطلب أبدًا من المستخدمين الإفصاح عن كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف. (روسيا اليوم)
ليبانون 24
٠٧-٠٥-٢٠٢٥
- ليبانون 24
"غوغل" تحذر 1.8 مليار مستخدم.. ما القصة؟
حذّرت شركة " غوغل" من موجة هجمات تصيّد احتيالي "متطورة" طالت جميع مستخدمي خدمة البريد الإلكتروني gmail ، والبالغ عددهم نحو 1.8 مليار مستخدم حول العالم. وتعتمد هذه الهجمات على رسائل إلكترونية مزيفة تُظهر نفسها على أنها صادرة من غوغل، وتنجح في تجاوز فحوصات الأمان المعتادة، بما فيها توقيع DKIM، ما يجعلها تبدو شرعية بشكل كامل. القصة بدأت مع نيك جونسون ، مطوّر في منصة "إيثريوم"، الذي تلقى رسالة وهمية تزعم أنه استُدعي قضائيًا، وتدعوه إلى النقر على رابط لمعرفة التفاصيل. الرابط قاده إلى صفحة تشبه واجهة غوغل الرسمية، صُممت بإتقان لخداع المستخدمين ودفعهم لإدخال بياناتهم. غوغل أكدت أن هذه الهجمات تُخدع حتى المستخدمين الأكثر حذرًا، لكنها طمأنت بأن استعادة الحسابات المخترقة ممكن في غضون أسبوع، شرط تفعيل وسائل الاسترداد المسبق مثل رقم الهاتف أو بريد إلكتروني بديل. وشددت الشركة على أهمية الوقاية الرقمية، داعية المستخدمين إلى اعتماد المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) التي تُعد أكثر أمانًا من كلمات المرور التقليدية، حيث ترتبط بالجهاز ولا يمكن سرقتها أو استخدامها عن بُعد. وتتمثل أبرز مؤشرات التصيّد في العبارات العامة مثل "عزيزي العميل"، وإثارة الذعر أو الاستعجال، وروابط مزيفة تُشبه المواقع الرسمية.
النبأ
٠٦-٠٥-٢٠٢٥
- النبأ
تحذير لأكثر من 1.8 مليار مستخدم حسابات جوجل بسبب اختراق كلمات المرور
تعرض مستخدمو البريد الإلكتروني التابع لشركة جوجل، جيميل لوابل من عمليات التصيد الاحتيالي في الأشهر الأخيرة، لكن جوجل تحذر من الوقوع ضحيةً لها، حتى لو تم حظر حسابك بسبب إحدى عمليات سرقة كلمات المرور، حيث تقول عملاقة التكنولوجيا إنه لا يزال بإمكانك استعادة الوصول لمدة تصل إلى أسبوع. وكل ما على المستخدمين فعله هو التأكد من إعداد رقم هاتف أو بريد إلكتروني احتياطي في حساباتهم، مما يسمح لهم بالإجابة على أسئلة الأمان والتحقق من هويتهم؛ لذا، على أي شخص لم يُفعّل هذه النسخ الاحتياطية أن يفعل ذلك الآن، وفقًا لشركة جوجل. يأتي هذا الإعلان الخدمي العام بعد أسابيع فقط من تأكيد جوجل تعرضها لهجوم "متطور" استهدف جميع مستخدمي جيميل البالغ عددهم 1.8 مليار مستخدم. عمليات تصيد احتيالي وتم الإبلاغ عن عملية التصيد الاحتيالي هذه لأول مرة من قِبل نيك جونسون، مطور منصة العملات المشفرة إيثريوم. وشارك جونسون لقطة شاشة لرسالة بريد إلكتروني بدت وكأنها واردة من عنوان جوجل شرعي، مدعيًا أنه تلقى استدعاءً قضائيًا ويحتاج إلى التخلي عن الوصول إلى حسابه. وصرح متحدث باسم جوجل: "نحن على دراية بهذا النوع من الهجمات الموجهة من هذا الفاعل التهديدي، وقد أطلقنا إجراءات حماية لإغلاق هذا الطريق للإساءة، وفي غضون ذلك، نشجع المستخدمين على اعتماد المصادقة الثنائية ومفاتيح المرور، والتي توفر حماية قوية ضد هذا النوع من حملات التصيد الاحتيالي." وأشار إلى أن رسالة البريد الإلكتروني الخبيثة اجتازت فحص توقيع DKIM، وهو فحص يُستخدم للتحقق من عدم تعديل أجزاء من البريد الإلكتروني أثناء وصوله إلى صندوق الوارد، وأن جيميل عرضها دون أي تحذيرات، وأضاف: "حتى أنها تُدرجها في نفس المحادثة مع تنبيهات أمنية مشروعة أخرى". إيقاف آلية الهجوم وأعلنت جوجل أنها أوقفت الآلية التي سمحت لهذه الطريقة الهجومية بالعمل، وقدمت مؤخرًا إرشادات حول اكتشاف عمليات الاحتيال عبر البريد الإلكتروني وتجنبها. وأضافت عملاقة التكنولوجيا: "لن تطلب جوجل أيًا من بيانات اعتماد حسابك - بما في ذلك كلمة المرور، وكلمات المرور لمرة واحدة، وتأكيد إشعارات الدفع، وما إلى ذلك - ولن تتصل بك جوجل". وتهدف هجمات التصيد الاحتيالي، إلى دفع المستخدمين إلى مشاركة معلوماتهم الشخصية مع المتسللين، والتي يمكنهم استخدامها لسرقة هوية الضحايا أو أموالهم. والهدف هو جعل الرسالة الملتوية تبدو شرعية قدر الإمكان لخداع المستخدمين وإيهامهم بأنهم يشاركون معلوماتهم مع جهة موثوقة. لهذا السبب استخدم المخترقون الذين يقفون وراء هجوم جيميل مواقع جوجل لتخطيط عملية الاحتيال.
أخبار ليبيا
٠٦-٠٥-٢٠٢٥
- أخبار ليبيا
غوغل تحذّر من هجمات احتيال إلكتروني لنحو ملياري مستخدم «جي ميل» حول العالم
في تحذير جديد لمستخدمي خدمة البريد الإلكتروني Gmail حول العالم، أكدت شركة 'غوغل' تعرض حسابات Gmail لموجة متصاعدة من هجمات التصيد الاحتيالي المتطورة التي تزداد تعقيدًا يوما بعد يوم، مستهدفة سرقة كلمات مرور الحسابات. وتعد هذه الهجمات واحدة من أكثر الأساليب تطورًا في الاحتيال الرقمي، حيث تستهدف جميع مستخدمي Gmail البالغ عددهم 1.8 مليار شخص. الهجمات الجديدة التي تعرض لها المستخدمون تتمثل في رسائل بريدية تبدو وكأنها صادرة فعلاً عن 'غوغل'، مع عناوين بريدية تبدو رسمية تماما. وقد تمكنت هذه الرسائل الاحتيالية من تجاوز فحوصات الأمان المعتادة في Gmail، بما في ذلك توقيع DKIM، الذي يُفترض أن يضمن صحة محتوى البريد الإلكتروني، وفق ما ذكرت 'ديلي ميل'. وتستهدف هذه الهجمات خداع حتى أكثر المستخدمين حذرًا، حيث تتضمن رسائل تدعي أن المستخدم قد تلقى استدعاء قضائي أو إشعارًا مهمًا من 'غوغل'، مما يدفع الضحية للنقر على روابط تؤدي إلى صفحات مزيفة. المطور نيك جونسون، الذي يعمل في منصة 'إيثريوم' للعملات الرقمية، كان واحدًا من أولئك الذين وقعوا ضحية لهذه الحيلة. فقد تلقى رسالة بريدية كانت تبدو كإشعار رسمي من 'غوغل' يدعوه للنقر على رابط للاطلاع على تفاصيل استدعاء قضائي. وعلى الرغم من أن الرسالة مرت عبر جميع فحوصات الأمان، اكتشف جونسون لاحقًا أنه قد تعرض لمحاولة احتيال. عند النقر على الرابط، اكتشف جونسون أنه قد تم توجيهه إلى صفحة مزيفة تطابق تمامًا واجهة 'غوغل' الرسمية، مع خيارات لعرض مستندات إضافية أو الاطلاع على تفاصيل القضية، في محاولة لخداعه وإجباره على إدخال بيانات اعتماده. ردًا على هذه الهجمات، أكدت 'غوغل' أنها توفر طريقة للمستخدمين لاستعادة حساباتهم في حال تعرضهم للاختراق، على أن يتم ذلك في غضون أسبوع شريطة أن يكون المستخدم قد قام بإعداد وسائل استرداد مثل رقم هاتف أو بريد إلكتروني بديل مسبقًا. وفيما يخص الوقاية، أوصت 'غوغل' باتخاذ خطوات أمان صارمة. أبرز هذه الإجراءات هو تفعيل المصادقة الثنائية، والتي تضيف طبقة حماية إضافية لحسابات المستخدمين. كما نصحت 'غوغل' باستخدام 'مفاتيح المرور' (Passkeys) التي تعتبر أكثر أمانًا من كلمات المرور التقليدية، حيث لا يمكن تخمينها بسهولة ولا يمكن سرقتها. المفاتيح مرتبطة بالجهاز المستخدم، مما يجعلها عديمة الفائدة في حال حصل عليها المخترقون. كيفية التعرف على رسائل التصيد الاحتيالي لتجنب الوقوع في فخ هذه الهجمات المتطورة، نصحت 'غوغل' مستخدميها بالانتباه إلى العلامات الدالة على رسائل التصيد الاحتيالي. من أبرز هذه العلامات: العناوين العامة مثل 'عزيزي العميل'. الضغط على الإلحاح، حيث تحاول الرسائل إثارة حالة من الاستعجال، مثل التنبيه إلى مشكلة تتطلب إجراء فوري. الروابط المزيفة التي تبدو رسمية لكنها تقود إلى صفحات وهمية. وأشارت 'غوغل' إلى أنها لن تطلب أبدًا من المستخدمين مشاركة كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف، داعية إلى ضرورة الانتباه والحذر عند تلقي أي رسائل مشبوهة. في ظل التصاعد المستمر للهجمات الاحتيالية المتطورة، تواصل 'غوغل' تقديم نصائح الأمان لمستخدمي Gmail حول كيفية حماية حساباتهم. تذكر 'غوغل' دائمًا أن الوقاية هي أفضل من العلاج، وأهمية اتخاذ إجراءات أمان وقائية مثل تفعيل المصادقة الثنائية واستخدام مفاتيح المرور لتفادي الوقوع ضحية لهذه الهجمات. The post غوغل تحذّر من هجمات احتيال إلكتروني لنحو ملياري مستخدم «جي ميل» حول العالم appeared first on عين ليبيا | آخر أخبار ليبيا. يمكنك ايضا قراءة الخبر في المصدر من موقع عين ليبيا
