جاكرتا — مؤخرا، أكدت جوجل أن الهجمات على مستخدمي Gmail تستمر في الزيادة. يحاول العديد من المتسللين سرقة كلمات المرور للوصول إلى حسابات المستخدمين.
تسبب هذا الوضع أيضا في زيادة في التحذيرات من "منع الدخول المشبوه" من Google. لسوء الحظ ، تم استخدام هذا التحذير أيضا من قبل المتسللين لإنشاء هجمات تصيد احتيالي جديدة أكثر ثقة.
عندما يظهر تحذير أمني ، يميل المستخدم إلى الذعر والضغط على أي عنوان URL أو زر يظهر في رسالة البريد الإلكتروني للتذكار الخاصة به. في الواقع ، فإن الزر أو عنوان URL الذي يتم النقر عليه سيوجه المستخدم إلى موقع ويب ضار.
في النهاية ، سيمنح المستخدمون حق الوصول إلى حساباتهم للمتسللين. أدركت Google ظهور مشاكل من هذا القبيل. كشكل من أشكال التحذير ، تمنع Google المستخدمين من النقر مباشرة على أي رابط أو زر في أي رسائل البريد الإلكتروني التي يتلقونها.
يتم تشجيع المستخدمين على التحقق من الحساب الذي يرسل رسائل البريد الإلكتروني أولا. يمكنك القيام بذلك عن طريق فتح حساب Google ، ثم انتقل إلى لوحة الأمان ، ومراجعة أحداث الأمان الأخيرة. هذه هي الطريقة الأكثر أمانا للتحقق من التحذيرات.
شارك شين بارني ، الرئيس التنفيذي لأمن المعلومات (CISO) في Keeper Security ، في الحديث عن قضية التصيد الاحتيالي هذه. وشدد بارني على أن بيانات الاعتماد التي تم اختراقها لا تزال المدخل الرئيسي للمتسللين.
"أفضل دفاع هو أمان متعدد الطبقات" ، قال بارني ل VOI يوم الجمعة ، 29 أغسطس. "(يمكن لمستخدمي Gmail) استبدال كلمات المرور القديمة بكلمات مرور طويلة وفريدة من نوعها، وتمكين مصادقة عاملين، واستخدام مفاتيح كلمات المرور".
للحصول على حماية إضافية ، يقترح بارني استخدام مفاتيح الأمان القائمة على الأجهزة مثل YubiKeys. يمكن أن تجعل المفاتيح الاستحواذ على الحساب أكثر صعوبة بكثير. والسبب هو أن المتسللين يحتاجون إلى الملكية المادية للجهاز ومعرفة رقم التعريف الشخصي.
هذه التدابير لا تخلو المخاطر تماما. ومع ذلك ، تعتبر جهود الوقاية المختلفة هذه قادرة على تقليل نجاح المتسللين في سرقة أو الوصول إلى حسابات Gmail للمستخدمين.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
