شبكة رصد الإخبارية
follow us in feedly

كيف يتم قرصنة حساب الـ gmail ؟.. ونصائح لتفادي ذلك

كيف يتم قرصنة حساب الـ gmail ؟.. ونصائح لتفادي ذلك
قرصنة المعلومات والحسابات الشخصية قد لا تكون هدفًا فقط للشخصيات العامة والمشهورة، بل قد يتعرض أي فرد إلى عملية قرصنة بهدف الوصول إلى معلومات شخصية، اوجهات اتصال مهمة لديه.
قرصنة المعلومات والحسابات الشخصية قد لا تكون هدفًا فقط للشخصيات العامة والمشهورة، بل قد يتعرض أي فرد إلى عملية قرصنة بهدف الوصول إلى معلومات شخصية، أو جهات اتصال مهمة لديه.

 وكشفت شركة Wordfence  المتخصصة في أمن المعلومات، عن الطرق التي يستخدمها القراصنة للسيطرة والإيقاع بضحاياه، مشيرة إلى إنها تبدأ بالطريقة التقليدية، وهي إرسال رسالة إلكترونية، أي إرسال بريد مزيف للمستخدم، وغالبا من حساب مخترق لشخص لديه عنوان هذا المستخدم أو من معارفه. وتحوي الرسالة الإلكترونية ملفاً مرفقاً لصورة، وبدلًا من أن تفتح الصورة يفتح متصفح الإنترنت صفحة مطابقة تماما لصفحة “جوجل” التي تطلب إعادة إدخال اسم المستخدم وكلمة  المرور.

 
بمجرد أن تظهر تلك الصفحة التي يطلب فيها من المستخدم إعادة التسجيل مرة أخرى دون الانتباه إلى عنوان المتصفح التي أرسل إليها، يصبح المستخدم على بعد خطوة من افتراس القراصنة لبياناته.

 وبالرغم من أن عنوان الصفحة المزيفة التي تحمل عنوان جوجل الرسمي ..accounts.google.com، إلا أنه بمزيد من الانتباه، نجد ان هناك زيادة في الرابط بعنوان data :text/html,https// accounts.google.com ، مما يعني أنها صفحة مزيفة وفخ القراصنة لاصطيادكم . فالـdata :text/ هو أمر يطلب من المتصفح تحميل البيانات من مصدر يشير له العنوان بشكل خفي، وليس تحميل الصفحة من  أسم النطاق المرفق أي google.com .

 
 

 
وبحسب مونت كارلو، فإنه للوقاية من هذا النوع من الاصطياد يجب الانتباه للآتي:

 1- التنبه عند بروز صفحة طلب إعادة ادخال التعريف على حساب جوجل أن يكون اسم النطاق والعنوان هو accounts.google com  مع بروتوكول الأمان في بداية العنوان HTTPS 

2- أن يسبق العنوان صورة قفل باللون الأخضر تشير إلى أن الصفحة شرعية، و هي فعلا من شركة جوجل.

3- الأمر الثاني هو استخدام التعريف المزدوج Double Authentification أي استخدام كلمة مرور وربط الحساب برقم هاتف محمول. 

 
ماذا أفعل لو وقعت فريسة للقرصنة؟

يجب فورًا الدخول وتغيير كلمة المرور في أسرع وقت ممكن، مع مراجعة كافة التعاملات التي حدثت بين صاحب الحساب ولائحة الاتصال، وتنبيهم للحذر من الوصول لبياناتهم.

والنصيحة الدائمة أن يبقى المستخدم متيقظا عند استخدامه خدمات الشبكة و التنبه و الحذر في كل خطواته في دهاليز الإنترنت.



تنفيذ و استضافة وتطوير ميكس ميديا لحلول الويب تنفيذ شركة ميكس ميديا للخدمات الإعلامية 2023