أحدث الأخبار مع #تصيد
صحيفة الخليج
منذ 15 ساعات
- صحيفة الخليج
احذر.. إذا وصلك هذا الإيميل تجاهله فوراً وإلا تُسرق بياناتك وتتعرض للاحتيال
الاحتيال عبر الرسائل الإلكترونية أحد أشكال الجريمة الموجودة منذ سنوات، والتي تتطور باستمرار، ويزداد ضحاياها رغم حملات التوعية، نتيجة اتساع قاعدة مستخدمي الإنترنت. أشكال الاحتيال عبر البريد الإلكتروني (الإيميل) متنوعة، وطرق الاستهداف مختلفة، ما بين التهديد لطلب المال والترغيب في كسب المزيد منه. تحذير رسمي حول رسائل إلكترونية مشبوهة حذر مركز الإبلاغ الوطني للاحتيال والجرائم الإلكترونية في المملكة المتحدة «أكشن فرود» من الانتشار المتزايد لرسائل البريد الإلكتروني الاحتيالية. وأكد المركز في بيان صادر قبل أيام، أن خدمة الإبلاغ عن رسائل البريد الإلكتروني المشبوهة، قد تلقت 2,924 بلاغاً عن رسائل بريد إلكتروني احتيالية للابتزاز خلال شهر مارس 2025، وهي قفزة ضخمة مقارنة بـ133 بلاغاً فقط في فبراير. وتزعم رسائل البريد الإلكتروني الاحتيالية، أنها قامت بتثبيت برامج ضارة على جهاز الكمبيوتر الخاص بالمستلم وتسجيل زياراته لمواقع إلكترونية للبالغين، بعدها يطلب المرسل فدية، عادةً ما تكون على شكل عملة مشفرة، مثل البيتكوين، مهدداً بنشر الفيديوهات المزعومة. الإيميلات تأتي من عناوين تبدو رسمية وتطلب معلومات حساسة في حالات التصيد الاحتيالي، يعتمد المحتالون بشكل كبير على جعل رسائلهم تبدو شرعية وموثوقة لخداعك، وذلك بانتحال صفة شركات، مؤسسات، بنوك، أو حتى أفراد تعرفهم. يمكن للمحتال تزييف عنوان البريد الإلكتروني للمرسل ليبدو وكأنه يأتي من مصدر موثوق به، عن طريق تغيير حرف واحد في اسم النطاق، أو استخدام اسم عرض مطابق، الهدف هو إيهامك بأنك تتفاعل مع جهة حقيقية. محاولات التصيد تنتحل صفة بنوك وشركات تقنية كبرى غالباً ما تحتوي هذه الرسائل على لغة تحث على اتخاذ إجراء فوري، مثل «حسابك مهدد بالإغلاق»، «هناك نشاط مشبوه في حسابك»، «تحتاج إلى تحديث معلوماتك لتجنب التعليق»، هذا الضغط النفسي يهدف إلى دفعك للتصرف بسرعة دون التفكير في مدى مصداقية الرسالة. وقد تحتوي الرسالة على رابط يدعوك للنقر عليه، يقودك إلى موقع ويب مزيف، يبدو مطابقاً تماماً للموقع الرسمي للجهة التي ينتحلها المحتال، وعندما تقوم بإدخال معلوماتك الحساسة، مثل اسم المستخدم، كلمة المرور، رقم بطاقة الائتمان، رقم الضمان الاجتماعي، تاريخ الميلاد، فإنها تذهب مباشرة إلى المحتالين. نصائح لتجنب الوقوع في الفخ الإلكتروني تحقق من المرسل: حتى لو بدا الاسم مألوفاً، انقر على اسم المرسل أو مرر الماوس فوقه -دون النقر- للكشف عن عنوان البريد الإلكتروني الحقيقي، ابحث عن أي اختلاف بسيط. لا تنقر على الروابط مباشرة: إذا كانت هناك رسالة تطلب منك تحديث معلومات أو تسجيل الدخول، لا تنقر على الرابط في الرسالة. بدلاً من ذلك، افتح متصفح الويب واذهب مباشرة إلى الموقع الرسمي للشركة، واحرص على كتابة العنوان بنفسك. ابحث عن الأخطاء: الأخطاء الإملائية أو النحوية أو التصميم الرديء هي علامات تحذير قوية، تؤكد أن الرسالة مزيفة بغرض خداعك. الحذر من الإلحاح غير المبرر: أي رسالة تطلب منك التصرف فوراً وتهدد بعواقب وخيمة إذا لم تفعل ذلك يجب أن تثير الشك. المؤسسات لا تطلب معلومات حساسة عبر البريد الإلكتروني: لا تطلب البنوك أو شركات بطاقات الائتمان أو المؤسسات الحكومية كلمات المرور أو أرقام التعريف الشخصية أو تفاصيل بطاقات الائتمان الكاملة عبر البريد الإلكتروني.
أخبار السياحة
٠٦-٠٥-٢٠٢٥
- أخبار السياحة
'جوجل' تحذر 1.8 مليار مستخدم من هجمات احتيال 'متطورة' تهدد حسابات Gmail
شهد مستخدمو خدمة البريد الإلكتروني Gmail موجة متصاعدة من هجمات التصيد الاحتيالي في الأشهر الأخيرة، والتي تزداد تعقيدا يوما بعد يوم. وأكدت 'جوجل' تعرضها لهجوم 'متطور' يستهدف جميع مستخدمي Gmail البالغ عددهم 1.8 مليار مستخدم. وهذه الهجمات التي تستهدف سرقة كلمات المرور تمكنت من خداع حتى أكثر المستخدمين حذرا، حيث تظهر الرسائل الاحتيالية وكأنها صادرة فعلا عن 'جوجل'، مع عناوين بريدية تبدو رسمية تماما وتتجاوز حتى فحوصات الأمان المعتادة. والقصة بدأت عندما لاحظ نيك جونسون، وهو مطور في منصة 'إيثريوم' للعملات الرقمية، رسالة غريبة في صندوق بريده. وادعت الرسالة التي بدت، وكأنها إشعار رسمي من 'جوجل' أنه تلقى استدعاء قضائيا، ودعته للنقر على رابط لمعرفة التفاصيل. وما أثار دهشة جونسون أن الرسالة مرت بجميع فحوصات الأمان، بما في ذلك توقيع DKIM الذي يفترض أن يضمن صحة محتوى البريد الإلكتروني، دون أن تظهر أي تحذيرات من Gmail. وعند النقر على الرابط، وجد جونسون نفسه أمام صفحة تطابق تماما واجهة 'جوجل' الرسمية، مع خيارات مثل 'تحميل مستندات إضافية' أو 'عرض القضية'. وكل التفاصيل كانت مصممة بعناية لخداع المستخدم وجعله يدخل بيانات اعتماده دون شك. ولحسن الحظ، أدرك جونسون الخدعة قبل فوات الأوان، لكن كثيرين لم يكونوا محظوظين مثله. وردا على هذه الهجمات المتطورة، خرجت 'جوجل' بتصريح مطمئن أكدت فيه أن المستخدمين الذين يقعون ضحية هذه الخدع يمكنهم استعادة حساباتهم خلال فترة تصل إلى أسبوع، بشرط أن يكونوا قد سجلوا مسبقا وسائل استرداد مثل رقم هاتف أو بريد إلكتروني بديل. وهذه الآلية تسمح للمستخدمين بالإجابة على أسئلة الأمان وإثبات هويتهم لاستعادة الحساب المسروق. لكن 'جوجل' شددت على أن الوقاية تبقى أفضل من العلاج. وأوصت المستخدمين باتباع إجراءات أمان صارمة، أبرزها تفعيل المصادقة الثنائية واستخدام 'مفاتيح المرور' (Passkeys) التي تعتبر أكثر أمانا من كلمات المرور التقليدية. وهذه المفاتيح المولدة من النظام تتميز بأنها لا يمكن تخمينها أو سرقتها بسهولة، كما أنها مرتبطة بالجهاز نفسه، ما يجعلها عديمة الفائدة إذا حصل عليها المخترقون. أما العلامات الدالة على رسائل التصيد الاحتيالي، فأبرزها استخدام العناوين العامة مثل 'عزيزي العميل'، وخلق حالة من الإلحاح المصطنع حول مشكلة مزعومة تتطلب إجراء فوريا، وإدراج روابط تبدو رسمية لكنها في الحقيقة تقود إلى مواقع مزيفة. وتؤكد 'جوجل' أنها لن تطلب أبدا من المستخدمين مشاركة كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف. المصدر: ديلي ميل
