نصائح تكنولوجية

حملة تصيد احتيالي تستغل علامة التوثيق في جيميل .. إليك ما يجب أن تعرفه عنها

يُعد أمان خدمة البريد الإلكتروني (جيميل) Gmail واحدًا من أهم العوامل الرئيسية التي تركز فيها شركة جوجل بقوة، نظرًا إلى ارتباط حساب جيميل بكافة خدمات ومنتجات جوجل، ولكن الآن تُستغل واحدة من ميزات الأمان الجديدة – وهي علامة التوثيق الزرقاء – بشكل نشط لخداع المستخدمين.

في بداية شهر مايو الماضي، قدمت شركة جوجل علامة التوثيق الزرقاء في جيميل من أجل مكافحة عمليات الاحتيال؛ مثل: هجمات التصيد الاحتيالي، إذ أتاحت للشركات والمؤسسات التقدم بطلب إلى البرنامج للتحقق من الهوية، وعند الموافقة تعرض جوجل علامة التوثيق الزرقاء في جيميل بجانب اسم الشركة لتأكيد هويتها.

وتكمن الفكرة في مساعدة المستخدمين في تمييز رسائل البريد الإلكتروني الواردة إليهم إذا كانت من مصدر شرعي أو احتيالي، مع السماح للشركات بتعزيز الثقة في علامتها التجارية.

ولكن هذه الميزة تُستغل الآن، إذ كشف الباحث الأمني (كريس بلامر) أن المحتالين قد اكتشفوا طريقة ما لتجاوز إجراءات الحماية الخاصة بشركة جوجل، وحصلوا على علامة التوثيق الزرقاء في بريد إلكتروني مزيف يدعي أنه لشركة (UPS) وهي شركة أمريكية لتسليم الطرود وإدارة سلسلة التوريد، مما يسهل مهمتهم في الإيقاع بضحايا جدد عبر رسائل إلكترونية خبيثة.

كان تحديد البريد الإلكتروني المزيف سهلًا، إذ تُظهر الصورة التي نشرها (كريس بلامر) أن عنوان البريد الإلكتروني يتكون من أحرف وأرقام عشوائية تنتهي بعنوان URL الخاص بشركة UPS. ومع ذلك؛ يؤدي التمرير فوق علامة التوثيق الزرقاء إلى عرض نافذة توضح أن الرسالة واردة من مصدر يبدو شرعيًا، ولكن عند التحقق منه وجد أنه مصدر احتيالي.

ولكن من غير المعروف حتى الآن؛ ما هي الثغرة التي استغلها المحتالون لتجاوز إجراءات الحماية الخاصة بجوجل، ولكن بلامر يقول إن هناك خطأ ما في نظام التحقق في جيميل.

أفاد بلامر أنه عندما أبلغ جوجل بالمشكلة رفضت في البداية الاعتراف بأن الأمر يشكل خطورة واعتبرت أن البلاغ “مصطنع ومقصود”، قائلة إن النظام يعمل على النحو المنشود. ولكن بعدما نشر بلامر المشكلة عبر توتير عاودت الشركة النظر في الأمر، وقامت بمراسلته معتذرة عن رد فعلها الأول.

وقد صرح بلامر أن رد جوجل جاء كما يلي: “نعتذر مرة أخرى عن الارتباك ونتفهم أن ردنا الأولي ربما كان محبطًا، شكرًا جزيلاً لك على الضغط علينا لإلقاء نظرة فاحصة على هذا! سنبقيك على اطلاع بتقييمنا والتوجه الذي تتخذه هذه المشكلة”.

يسلط بلامر الضوء على أن جوجل قد أدرجت الخلل الآن باعتباره (P1) مما يعني أن له الأولوية القصوى على قائمة مهام فرقها الأمنية، والعمل جارٍ عليه الآن.

 كيف يمكنك تجنب هذه الحملة الآن؟

نظرًا إلى أننا لا نعرف متى ستطرح جوجل إصلاحًا لهذه المشكلة، فمن المنطقي أن تكون حذرًا الآن في التعامل مع أي رسائل تصلك عبر  جيميل، وخاصة إذا كانت من عناوين تحمل علامة التوثيق الزرقاء.

وإليك بعض النصائح التي يمكن أن تساعدك:

  • تحقق جيدًا من عنوان البريد الإلكتروني؛ إذا رأيت مجموعة من الأحرف والأرقام والرموز العشوائية في عنوان البريد الإلكتروني، فهذا هو أول دليل لك على وجود شيء مريب.
  • تحقق جيدًا من عنوان URL الخاص بالبريد الإلكتروني؛ إذ قد ينتحل القراصنة اسم شخصيات معينة في الشركات، ولكن قد تجد أخطاء مثل: استبدال الحرف “O” بالرقم “0” أو الحرف الكبير “l” برقم واحد “l” (وهذا هو حرف “L”).

بالإضافة إلى ذلك؛ كن حذرًا جدًا من أي رسائل بريدية إلكترونية تحثك على مشاركة معلوماتك المالية: إذ يكمن الهدف النهائي لهجوم التصيد الاحتيالي في نقطتين؛ الأولى: إقناع المستلم بتثبيت برامج ضارة في أجهزته دون الانتباه إلى ذلك، والثانية: خداع المستلم وحمله على إدخال بياناته وهذه هي الحالة الشائعة في هجمات التصيد الاحتيالي.

لذلك إذا وصلتك أي رسالة تطلب منك إدخال بيانات شخصية أو مالية، لا تتعامل معها وتأكد من المصدر أولًا، وكن واثقًا بأن البنك الذي تتعامل معه لن يطلب منك تأكيد بياناتك الشخصية والمالية عبر البريد الإلكتروني أو الرسائل النصية.

وبالطبع لا تنسَ القاعدة الأساسية عند التعامل مع الإنترنت؛ لا تنقر على أي روابط أو مرفقات واردة من مصدر لا تعرفه، فهذه الطريقة هي واحدة من الطرق الكلاسيكية التي يستخدمها القراصنة لتحقيق غاياتهم، وهي تضمين روابط ضارة أو إرفاق ملفات ضارة برسائل البريد الإلكتروني، إذ يمكنهم إخفاء الملفات الضارة الخبيثة في ملفات، مثل: الصور ومقاطع الفيديو والمستندات والوثائق وما إلى ذلك، التي يمكن استخدامها لتثبيت برامج ضارة في جهازك.

زر الذهاب إلى الأعلى