وكشفت شركة Wordfence المتخصصة في أمن المعلومات، عن الطرق التي يستخدمها القراصنة للسيطرة والإيقاع بضحاياه، مشيرة إلى إنها تبدأ بالطريقة التقليدية، وهي إرسال رسالة إلكترونية، أي إرسال بريد مزيف للمستخدم، وغالبا من حساب مخترق لشخص لديه عنوان هذا المستخدم أو من معارفه. وتحوي الرسالة الإلكترونية ملفاً مرفقاً لصورة، وبدلًا من أن تفتح الصورة يفتح متصفح الإنترنت صفحة مطابقة تماما لصفحة “جوجل” التي تطلب إعادة إدخال اسم المستخدم وكلمة المرور.
وبالرغم من أن عنوان الصفحة المزيفة التي تحمل عنوان جوجل الرسمي ..accounts.google.com، إلا أنه بمزيد من الانتباه، نجد ان هناك زيادة في الرابط بعنوان data :text/html,https// accounts.google.com ، مما يعني أنها صفحة مزيفة وفخ القراصنة لاصطيادكم . فالـdata :text/ هو أمر يطلب من المتصفح تحميل البيانات من مصدر يشير له العنوان بشكل خفي، وليس تحميل الصفحة من أسم النطاق المرفق أي google.com .
1- التنبه عند بروز صفحة طلب إعادة ادخال التعريف على حساب جوجل أن يكون اسم النطاق والعنوان هو accounts.google com مع بروتوكول الأمان في بداية العنوان HTTPS
3- الأمر الثاني هو استخدام التعريف المزدوج Double Authentification أي استخدام كلمة مرور وربط الحساب برقم هاتف محمول.
يجب فورًا الدخول وتغيير كلمة المرور في أسرع وقت ممكن، مع مراجعة كافة التعاملات التي حدثت بين صاحب الحساب ولائحة الاتصال، وتنبيهم للحذر من الوصول لبياناتهم.
والنصيحة الدائمة أن يبقى المستخدم متيقظا عند استخدامه خدمات الشبكة و التنبه و الحذر في كل خطواته في دهاليز الإنترنت.