logo
ENع
احذر من خدعة "إلغاء الاشتراك" في Gmail.. ما هي ولماذا قد تكون خطيرة؟

احذر من خدعة "إلغاء الاشتراك" في Gmail.. ما هي ولماذا قد تكون خطيرة؟

البوابةمنذ 3 أيام

حذر خبراء الأمن الإلكتروني من خدعة حديثة تستغل زر "إلغاء الاشتراك" المتاحة في رسائل بريد جيميل Gmail، وهي خدعة قد تظهر كأنها بسيطة وتقوم بإيقاف الرسائل المزعجة، لكنها في ظاهر الأمر قد تكون خطيرة يستخدمها الهاكرز لاختراق الأجهزة وسرقة البيانات.
جوجل تضيف ميزة للمستخدمين بعدم استقبال مزيد من الرسائل
حيث قامت جوجل بإضافة ميزة "إلغاء الاشتراك" لتمنح المستخدمين ميزة سهلة لإبلاغ المرسل بعدم الرغبة في استقبال المزيد من الرسائل، عند الضغط على الزر، يتم تحويل المستخدم إلى صفحة ويب أو نافذة منبثقة إذا كان ينوي الخروج من القائمة البريدية، هذه الخطوة البسيطة أصبحت الآن نقطة ضعف يستغلها القراصنة.
ارسال الهاكرز رسائل للسيطرة علي أجهزتك
يقوم المحتالون بإرسال رسائل مزيفة وكأنها عادية، وتحتوي على زر "إلغاء الاشتراك"، لكن عند الضغط عليه، يتم توجيه المستخدم إلى صفحة خبيثة تتسلل من خلالها برمجيات ضارة إلى الجهاز، بدلا من حذف البريد الإلكتروني من قاعدة بيانات المرسل، تفتح ثغرة يمكن من خلالها سرقة معلوماتك الحساسة أو السيطرة على جهازك عن بعد.
المشكلة في هذه الخدعة أنها لا تظهر أي خطورة . لكن الكثير من المستخدمين يشعرون بالقلق من الرسائل الترويجية العشوائية ويبحثون عن طريقة للتخلص منها بسرعة، هذا ما يستغله المحتالون ، حيث يوهمون الناس بأنهم سيتوقفون عن استقبال الرسائل، بينما يظهر عكس ذلك يفتحون الباب لاختراق أجهزتهم.
وقد لوحظ أن الضغط على زر "إلغاء الاشتراك" أصبح مثل فتح مرفق مشبوه في بريد إلكتروني غير معروف، وهو ما حذر منه الخبراء كثيرا ، المهاجمون يستغلون سرعة الرد وعدم الانتباه، ويستخدمون أساليب متقدمة تجعل رسائلهم تبدو مألوفة أو شرعية.
التعامل مع هذه المشكلة يبدأ بالحذر، من الأفضل عدم الضغط على أي زر "إلغاء اشتراك" في رسائل قادمة من جهات غير معروفة، أو تحتوي على عبارات مثيرة للخوف مثل "تنبيه نهائي" أو "عاجل"، كما يجب الانتباه إلى مكان الزر، فإذا لم يكن ظاهرا في الجزء العلوي من الرسالة بجوار اسم المرسل، فمن الأفضل عدم الاهتمام به.
البريد الإلكتروني لا يزال وسيلة مفضلة للمحتالين، والتعامل الآمن معه يستوجب قراءة الرسائل باهتمام ، وعدم التفاعل مع أي روابط أو أزرار داخلها قبل التأكد من مصدرها.
ويعد الحذر هو خط الدفاع الأول ضد هذه النوعية من الهجمات التي قد تكلف المستخدمين بياناتهم أو خصوصيتهم أو حتى اختراق أجهزتهم بشكل كلي.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

خلل من مايكروسوفت يمنع تشغيل متصفح كروم في ويندوز
خلل من مايكروسوفت يمنع تشغيل متصفح كروم في ويندوز

البوابة العربية للأخبار التقنية

timeمنذ 3 أيام

  • البوابة العربية للأخبار التقنية

خلل من مايكروسوفت يمنع تشغيل متصفح كروم في ويندوز

رصد عدد من المستخدمين في مطلع يونيو الجاري خللًا في مزايا التحكم الأبوي من مايكروسوفت Microsoft Family Safety أدى إلى منع تشغيل متصفح جوجل كروم في أجهزة ويندوز، إذ أفادوا بأن المتصفح يغلق تلقائيًا أو لا يعمل إطلاقًا عند محاولة تشغيله. وتستخدم بعض العائلات والمدارس عادةً مزايا التحكم الأبوي عبر باقة Microsoft 365، وهي تتيح فلترة المحتوى، والتحكم في استخدام التطبيقات، لكن تبين أن هناك خللًا في النظام يتسبب بمنع متصفح كروم تحديدًا من العمل، دون أن يؤثر في متصفحات أخرى مثل فايرفوكس أو أوبرا. وأكدت مديرة دعم كروم، إلين تي، أن 'فريق كروم تحقق من التقارير، ووجد أن متصفح كروم لا يعمل لدى بعض المستخدمين عند تفعيل مزايا Family Safety'. وتمكن بعض المستخدمين من تجاوز الخلل عبر تغيير اسم ملف تشغيل المتصفح من إلى كما يمكن إيقاف خيار 'فلترة المواقع غير الملائمة' في إعدادات Family Safety لاستعادة عمل المتصفح، وإن كان ذلك يُضعف الرقابة الأبوية على المحتوى. ومع مرور أكثر من أسبوعين على بداية المشكلة، لم تصدر مايكروسوفت أي تعليق رسمي أو تحديث لحل الخلل. وقال أحد مهندسي مشروع كروميوم، نواة متصفح كروم: 'لم نتلق أي إشعار بشأن تحديث لحل المشكلة، ومايكروسوفت تكتفي بتقديم تعليمات فردية للمستخدمين الذين يتواصلون معها'. ويأتي هذا التطور في ظل تاريخ طويل لمايكروسوفت في توجيه المستخدمين بعيدًا عن متصفح كروم، وتشجيعهم على استخدام متصفحها إيدج عبر وسائل تشمل النوافذ المنبثقة، والاستبيانات داخل صفحات تحميل كروم، وغيرها. وكانت الشركة قد استخدمت محرك بينج في وقت سابق هذا العام لتقديم نتائج بحث توحي للمستخدمين بأنهم على موقع جوجل، إذ يفضل الغالبية العظمي من المستخدمين محرك بحث جوجل على محركها الخاص بينج.

من أبل وفيسبوك وجوجل.. تسريب تاريخي لـ16 مليار كلمة مرور
من أبل وفيسبوك وجوجل.. تسريب تاريخي لـ16 مليار كلمة مرور

البيان

timeمنذ 3 أيام

  • البيان

من أبل وفيسبوك وجوجل.. تسريب تاريخي لـ16 مليار كلمة مرور

كشف باحثون في الأمن السيبراني عن أكبر تسريب لكلمات المرور في التاريخ، حيث تم تسريب نحو 16 مليار معلومة دخول، تشمل كلمات مرور وأسماء مستخدمين تخص شركات تقنية عملاقة مثل أبل وفيسبوك وجوجل، إلى جانب منصات أخرى كـGitHub وTelegram وبعض الخدمات الحكومية. وأفاد موقع Cybernews، الذي تولى التحقيق في الواقعة منذ مطلع العام الجاري، أن التسريب يشمل 30 قاعدة بيانات ضخمة، تضم كل منها ما بين عشرات الملايين إلى أكثر من 3.5 مليارات سجل، وفقا لمجلة فوربس. وتبيّن أن معظم هذه البيانات جديدة كليا ولم يتم تسريبها سابقا، باستثناء قاعدة واحدة تضم 184 مليون كلمة مرور كانت قد كُشفت في مايو الماضي. ووصف الباحثون هذه الواقعة أنها لا تمثل مجرد تسريب، بل "خريطة كاملة للاستغلال الجماعي"، مؤكدين أن المعلومات التي تم تسريبها تصلح لشنّ هجمات تصيّد إلكتروني، والاستيلاء على الحسابات الشخصية والمهنية، مضيفين أن هذه ليست تسريبات قديمة بل بيانات حديثة وقابلة للاستخدام الخبيث على نطاق واسع. ووفقا للتحليل، فإن معظم البيانات جاءت بصيغة تتضمن روابط URL متبوعة بأسماء مستخدمين وكلمات مرور، ما يتيح الوصول إلى عدد لا يُحصى من الخدمات الرقمية، من حسابات التواصل الاجتماعي والبريد الإلكتروني إلى خدمات VPN والمنصات الحكومية. في تعليقه على الحادثة، قال دارين غوتشيوني، الرئيس التنفيذي لشركة Keeper Security المختصة بإدارة الوصول الموثوق، إن هذا التسريب يُظهر مدى هشاشة الحماية الرقمية وسهولة تعرّض البيانات الحساسة للانكشاف، خاصة في بيئات الحوسبة السحابية غير المؤمّنة بالشكل الكافي. ودعا غوتشيوني الأفراد إلى استخدام أدوات إدارة كلمات المرور ومراقبة الويب المظلم، التي تقوم بإشعار المستخدم عند تسريب بياناته، ما يسمح له باتخاذ الإجراءات اللازمة بسرعة. كما شدّد على أهمية تبني الشركات لنماذج أمان حديثة تعتمد على مبدأ "انعدام الثقة" (Zero Trust)، لضمان أن جميع عمليات الدخول إلى الأنظمة تتم بعد تحقق وتوثيق كاملين. الأمن السيبراني مسؤولية الجميع من جانبه، أكد جافاد مالك، كبير مستشاري التوعية الأمنية في شركة KnowBe4، أن حماية البيانات لم تعد مسؤولية فنية فقط، بل أصبحت مسؤولية مشتركة بين المؤسسات والمستخدمين، داعيا إلى اختيار كلمات مرور قوية وفريدة، وتفعيل التحقق بخطوتين (2FA) في جميع الحسابات. تغيير جميع كلمات المرور فورا، خاصة تلك المستخدمة في أكثر من خدمة. استخدام مدير كلمات مرور موثوق. الانتقال إلى استخدام مفاتيح الدخول (Passkeys) متى توفرت. الحذر من الرسائل النصية أو الروابط المشبوهة.

احذر من خدعة "إلغاء الاشتراك" في Gmail.. ما هي ولماذا قد تكون خطيرة؟
احذر من خدعة "إلغاء الاشتراك" في Gmail.. ما هي ولماذا قد تكون خطيرة؟

البوابة

timeمنذ 3 أيام

  • البوابة

احذر من خدعة "إلغاء الاشتراك" في Gmail.. ما هي ولماذا قد تكون خطيرة؟

حذر خبراء الأمن الإلكتروني من خدعة حديثة تستغل زر "إلغاء الاشتراك" المتاحة في رسائل بريد جيميل Gmail، وهي خدعة قد تظهر كأنها بسيطة وتقوم بإيقاف الرسائل المزعجة، لكنها في ظاهر الأمر قد تكون خطيرة يستخدمها الهاكرز لاختراق الأجهزة وسرقة البيانات. جوجل تضيف ميزة للمستخدمين بعدم استقبال مزيد من الرسائل حيث قامت جوجل بإضافة ميزة "إلغاء الاشتراك" لتمنح المستخدمين ميزة سهلة لإبلاغ المرسل بعدم الرغبة في استقبال المزيد من الرسائل، عند الضغط على الزر، يتم تحويل المستخدم إلى صفحة ويب أو نافذة منبثقة إذا كان ينوي الخروج من القائمة البريدية، هذه الخطوة البسيطة أصبحت الآن نقطة ضعف يستغلها القراصنة. ارسال الهاكرز رسائل للسيطرة علي أجهزتك يقوم المحتالون بإرسال رسائل مزيفة وكأنها عادية، وتحتوي على زر "إلغاء الاشتراك"، لكن عند الضغط عليه، يتم توجيه المستخدم إلى صفحة خبيثة تتسلل من خلالها برمجيات ضارة إلى الجهاز، بدلا من حذف البريد الإلكتروني من قاعدة بيانات المرسل، تفتح ثغرة يمكن من خلالها سرقة معلوماتك الحساسة أو السيطرة على جهازك عن بعد. المشكلة في هذه الخدعة أنها لا تظهر أي خطورة . لكن الكثير من المستخدمين يشعرون بالقلق من الرسائل الترويجية العشوائية ويبحثون عن طريقة للتخلص منها بسرعة، هذا ما يستغله المحتالون ، حيث يوهمون الناس بأنهم سيتوقفون عن استقبال الرسائل، بينما يظهر عكس ذلك يفتحون الباب لاختراق أجهزتهم. وقد لوحظ أن الضغط على زر "إلغاء الاشتراك" أصبح مثل فتح مرفق مشبوه في بريد إلكتروني غير معروف، وهو ما حذر منه الخبراء كثيرا ، المهاجمون يستغلون سرعة الرد وعدم الانتباه، ويستخدمون أساليب متقدمة تجعل رسائلهم تبدو مألوفة أو شرعية. التعامل مع هذه المشكلة يبدأ بالحذر، من الأفضل عدم الضغط على أي زر "إلغاء اشتراك" في رسائل قادمة من جهات غير معروفة، أو تحتوي على عبارات مثيرة للخوف مثل "تنبيه نهائي" أو "عاجل"، كما يجب الانتباه إلى مكان الزر، فإذا لم يكن ظاهرا في الجزء العلوي من الرسالة بجوار اسم المرسل، فمن الأفضل عدم الاهتمام به. البريد الإلكتروني لا يزال وسيلة مفضلة للمحتالين، والتعامل الآمن معه يستوجب قراءة الرسائل باهتمام ، وعدم التفاعل مع أي روابط أو أزرار داخلها قبل التأكد من مصدرها. ويعد الحذر هو خط الدفاع الأول ضد هذه النوعية من الهجمات التي قد تكلف المستخدمين بياناتهم أو خصوصيتهم أو حتى اختراق أجهزتهم بشكل كلي.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

هل أنت مستعد للنغماس في عالم من الحتوى العالي حمل تطبيق دايلي8 اليوم من متجر ذو النكهة الحلية؟ ّ التطبيقات الفضل لديك وابدأ الستكشاف.
app-storeplay-store