مازالت محاولات الاحتيال الإلكتروني تتصاعد بأساليب متطورة تهدد مستخدمي البريد الإلكتروني حول العالم، منها حملات موجه لمستخدمي Gmail، إذ تم استخدام دعوات مزيفة تبدو وكأنها مرسلة من أشخاص موثوقين، وذلك بهدف سرقة البيانات والحسابات البنكية.
وفق تقرير نشرته صحيفة «ديلي ميل» البريطانية، أن مخترقي حسابات البريد الإلكتروني، يرسلون رسالة تبدو وكأنها دعوة عادية من أشخاص موثوقون، وتضمنت الرسالة زرا بعنوان عرض وتأكيد الحضور، وعند النقر عليه جرى تحويلها إلى صفحة تسجيل دخول شبيهة بصفحات جوجل الرسمية تطلب إدخال بيانات الحساب.
تجربة لمحاولة اختراق حساب جيميلروت صاحبة أحد الحسابات البنكية، تجربتها لمواجهة الاختراق، قائلة: «وصلتني رسالة من صديقتي لقبول دعوة ما ولكن يجب تسجيل البيانات الخاصة بالحساب وهو ما أثار شكوكي وخاصة أن اسمها ظهر بشكل غير معتاد»، موضحة أن الرسالة كانت غامضة بالنسبة لها، وما أثار شكوكها أكثر أن صفحة تسجيل الدخول لا تستخدم نطاق جوجل الرسمي.
لذا حذرت راشيل توباك، الرئيسة التنفيذية لشركة الأمن السيبراني، من خطورة هذه الهجمات، وأن البريد الإلكتروني أصبح بوابة رئيسية للوصول إلى الحسابات المصرفية والصحية وحسابات التواصل الاجتماعي فضلًا عن خدمات البث، ونظرًا لأن روابط إعادة تعيين كلمات المرور تُرسل عادة عبر البريد الإلكتروني.
طرق اختراق حساب البريد الإلكترونيمجرد ما يتمكن المخترقون من اختراق البريد الإلكتروني، يستطيعون الوصول إلى حسابات أخرى مرتبطة به، بما في ذلك الحسابات البنكية والتأمين الصحي، ووفق «توباك» أن المحتالين يعتمدون على طريقتين رئيسيتين في هذه الهجمات، الأولى تتمثل في زرع برامج خبيثة داخل رابط الدعوة، بحيث يُحمل برنامج تجسس إلى جهاز الضحية فور النقر على الرابط، من دون ظهور أي إشعارات واضحة، ويعمل هذا البرنامج في الخلفية لسرقة كلمات المرور والبيانات الحساسة وإرسالها إلى المحتالين.
بينما الطريقة الثانية، تُعرف باسم «جمع بيانات الاعتماد»، إذ يُعاد توجيه الضحية إلى صفحة تسجيل دخول مزيفة تبدو شرعية، وعند إدخال البريد الإلكتروني وكلمة المرور تنتقل البيانات مباشرة إلى القراصنة، ما يمنحهم وصولًا كاملًا إلى الحساب.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك