دروس تقنية ومقالات

Gmail: أكثر من 2.5 مليار حساب ضعيف وخطوات حماية Google

صورة ahmed ibrahim ahmed ibrahimمنذ 3 أيام
Gmail: أكثر من 2.5 مليار حساب ضعيف وخطوات حماية Google
Gmail 25 Google

أصدرت Google تحذيرًا عاجلاً لأكثر من 2.5 مليار مستخدم Gmail بعد برنامج SLESForce. على الرغم من أن البيانات المسروقة لا تتضمن كلمات مرور ، فإنها تتضمن معلومات الاتصال وتفاصيل العمل التي يمكن للمحتالين استغلالها في هجمات الحضن والشخصية الأكثر تطوراً (Vishing). لقد لوحظ بالفعل في عدد رسائل البريد الإلكتروني والرسائل النصية والمكالمات الاحتيالية التي تحتوي على سمة Google.

تفاصيل سرقة بيانات Gmail

بدأ الهجوم في أوائل أغسطس ، واستخدم المهاجمون أساليب الهندسة الاجتماعية ، وخاصة من خلال المكالمات الهاتفية ، واستفادوا من رموز القسم من التطبيقات الثالثة. أقنع المهاجمون الموظفين أو الخدمات لمنحهم سلطة الوصول إلى تطبيق مرتبط بإصدار من نظام Salesforce ، ثم يستخدمون الأدوات التلقائية لسرقة البيانات.

على الرغم من أن البيانات المسروقة لا تحتوي على كلمات مرور حساب ، إلا أنها تضمنت أسماء المستخدمين وتفاصيل الاتصال وفروعها وملاحظات العمل.

لماذا هذه البيانات خطرة؟

يكمن خطر هذه البيانات في قيمته العالية للمحتالين. يمكنهم دمج قوائم الاتصالات المسروقة مع معلومات الشركة لإطلاق هجمات الهجوم الاحتيالية عبر الهاتف ، لأنهم ينتحلون شخصية موظفي الدعم الفني من Google. من خلال هذه المكالمات ، يحاولون خداع المستخدمين لتوفير رموز الحساب ، أو تغيير الخيارات الحسابية ، أو حتى تثبيت البرامج الضارة.

كيف تحمي حساب Gmail؟

لحماية نفسك من هذه الهجمات ، يوصى باتباع الإجراءات التالية على الفور:

فحص السلامة: استخدم أداة “فحص الأمان” من Google لمراجعة خيارات استرداد الحساب ، والأجهزة المتعلقة بحسابك ، والجلسات النشطة.

باستخدام طرق تسجيل الدخول الآمنة: توصي Google باستخدام مفاتيح الممرات أو المصادقة المتعددة العوامل (MFA) لتقليل فرص الاستيلاء على الحساب.

تحقق من البيانات التي تم تسريبها: استخدم أدوات مراقبة الويب المظلمة للسلطات الموثوقة للتحقق مما إذا كانت تفاصيل بريدك الإلكتروني أو بيانات عملك قد ظهرت في أي تسرب معروف.

كن حذرا من المكالمات والرسائل غير المرغوب فيها: لن تطلب منك Google أبدًا إرسال رموز الحساب عبر الهاتف. إذا كنت تشك في ذلك ، فهذه هي المكالمة والتحقق منها من خلال القنوات الرسمية.

تقليل صلاحيات التطبيقات الثالثة: مراجعة تطبيقات القسم المرتبطة بأدوات العمل المهمة ، وحذف أي تطبيقات لا تتعرف عليها.

من وراء الهجوم؟

ربط الباحثون في مجال الأمن السيبراني الأعضاء في هذا الهجوم مع مجموعات مرتبطة بـ “ShinyHunters” وغيرها من المجموعات المماثلة التي تستخدم تكتيكات التابية وتسرب البيانات. يُعتقد أن بعض المهاجمين يؤخرون الأموال ، حيث يقومون بجمع مجموعات البيانات أولاً ثم يستخدمونها لاحقًا في الابتزاز المستهدف أو تسرب البيانات لإجبار الضحايا على دفع الفدية.

شارك رأيك في تعليقات حول كيفية حماية حساباتك بشكل عام من الاختراق؟

مصدر

صورة ahmed ibrahim ahmed ibrahimمنذ 3 أيام
صورة ahmed ibrahim

ahmed ibrahim

مدون وكاتب محتوى

مقالات ذات صلة

مدونة مجنون كمبيوتر

تقوم Google بتشغيل “Mix and Create”: تحويل صورك إلى مقاطع فيديو مذهلة في صور Google!

يوليو 25, 2025
d8a3d987d985 d8a7d984d8aad8b7d8a8d98ad982d8a7d8aa d984d8aad8add8afd98ad8af d8a7d8aad8acd8a7d987 d8a7d984d982d8a8d984d8a9 d984d987d988- أهم التطبيقات لتحديد اتجاه القبلة لهواتف أندرويد وأيفون 2022

أهم التطبيقات لتحديد اتجاه القبلة لهواتف أندرويد وأيفون 2022

أغسطس 5, 2022
كيف تعرف من زار صفحتك على tiktok

كيف تعرف من زار صفحتك على تيك توك

ديسمبر 19, 2022
كيفية تنشيط الوضع الليلي في Microsoft Word

كيفية تنشيط الوضع الليلي في ميكروسوفت وورد

أكتوبر 4, 2022

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

معلومات عن الموقع: تم إطلاق الموقع في عام 2012، بهدف تقديم محتوى قيم باللغة العربية، نحن متخصصين في تقديم أفضل وأحدث الأخبار والمراجعات والبرامج التعليمية والنصائح المتعلقة بأجهزة الكمبيوتر والإنترنت والبرامج والأجهزة والمزيد.
© حقوق النشر 2025، جميع الحقوق محفوظة عرب تك
زر الذهاب إلى الأعلى