10 ثوانٍ هي كل ما يتطلبه قراصنة Gmail لبدء هجومهم
تحديث 26 أكتوبر 2024: تتضمن هذه القصة، التي نُشرت في الأصل في 25 أكتوبر، نصائح عملية إضافية حول أمان البريد الإلكتروني حول كيفية الحفاظ على حساب Gmail الخاص بك آمنًا من المتسللين باستخدام ميزة فحص الأمان من Google.
يعد فقدان الوصول إلى حساب بريدك الإلكتروني أمرًا مخيفًا إذا كان، مثل الكثير منا، جزءًا من نظامنا البيئي للعمل والمتعة عبر الإنترنت. تقول جوجل أن هناك أكثر من 2.5 مليار حساب Gmail، لذلك ليس من المستغرب أن تتعامل الجهات الفاعلة في مجال التهديد مع الوصول إليها كأولوية، بغض النظر عن حمولة حملة الهجوم النهائية. عند مواجهة حالة طوارئ تتعلق بأمن البريد الإلكتروني، فإن أول ما يتبادر إلى أذهان الكثيرين هو طلب المساعدة، وهنا يجد قراصنة الحساب فريستهم في 10 ثوانٍ. إليك ما تحتاج إلى معرفته حول منهجية الهجوم المفترس وكيفية تشتيت انتباههم إذا تم حظر دخولك إلى حساب Gmail الخاص بك.
تنبيه أمان البريد الإلكتروني الذي يجب على جميع مستخدمي Gmail أن يكونوا على دراية به
ما عليك سوى زيارة الموقع الرسمي عبر الإنترنت”https://support.google.com/mail/community” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://support.google.com/mail/community” data-ga-track=”ExternalLink:https://support.google.com/mail/community” aria-label=”Gmail support community”> مجتمع دعم Gmail تقدمها Google نفسها لفهم الطرق التي لا تعد ولا تحصى التي يبدو أن المستخدمين قادرين على العثور عليها لفقدان الوصول إلى حسابات البريد الإلكتروني الخاصة بهم. كل شيء بدءًا من نسيان كلمة المرور أو حتى اسم المستخدم المستخدم كجزء من بيانات اعتماد تسجيل الدخول”https://www.forbes.com/sites/daveywinder/2024/10/18/police-issue-new-2fa-warning-for-all-gmail-outlook-facebook-x-users/” الهدف=”_self” العنوان=”https://www.forbes.com/sites/daveywinder/2024/10/18/police-issue-new-2fa-warning-for-all-gmail-outlook-facebook-x-users/” data-ga-track=”InternalLink:https://www.forbes.com/sites/daveywinder/2024/10/18/police-issue-new-2fa-warning-for-all-gmail-outlook-facebook-x-users/” aria-label=”issues with two-factor authentication”> مشكلات تتعلق بالمصادقة الثنائية، وعدم القدرة على إعادة تعيين كلمة المرور باستخدام عملية استرداد الحساب، وقيام شخص آخر بتسجيل الدخول وإغلاقه، وما إلى ذلك. والخبر السار هو أن منتدى الدعم الرسمي، بالإضافة إلى أماكن مثل”https://www.reddit.com/r/GMail/” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://www.reddit.com/r/GMail/” data-ga-track=”ExternalLink:https://www.reddit.com/r/GMail/” aria-label=”Gmail subreddit”> بريد جوجل الفرعي، يسكنها أرواح ذات معرفة حقيقية ومفيدة، على العموم، والذين ليسوا هناك ليسببوا لك الأذى. الأخبار السيئة هي أن العديد من الأشخاص، عندما يواجهون مشكلة تتعلق بأمان البريد الإلكتروني مثل هذه، يذهبون مباشرة إلى حالة الذعر وهذا يعني الصراخ طلبًا للمساعدة على وسائل التواصل الاجتماعي. هذا هو المكان الذي تبدأ فيه المشكلة حقًا.
فوربسوكالة الأمن القومي تخبر مستخدمي iPhone وAndroid: أعد تشغيل جهازك الآنبواسطة ديفي ويندر
لا أعرف كيف أقول هذا بشكل أكثر وضوحًا: لا تطلب المساعدة في الوصول إلى حساب Gmail الخاص بك، أو أي حساب في هذا الشأن، على X، أو Facebook، أو Instagram، أو أي منصة وسائط اجتماعية. يستغرق البحث في Google عن أدلة المساعدة الرسمية عبر الإنترنت بضع ثوانٍ فقط، وهو نفس الوقت الذي تستغرقه روبوتات القراصنة المفترسة للهجوم إذا طلبت المساعدة على X. أنا أستخدم X، المعروف سابقًا باسم Twitter، كمثال هنا لأنها تظل منصة التواصل الاجتماعي التي أستخدمها أكثر من غيرها. لا تتردد في”https://x.com/happygeek” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://x.com/happygeek” data-ga-track=”ExternalLink:https://x.com/happygeek” aria-label=”follow me on X”> تابعوني على X لمزيد من النصائح حول أمن البريد الإلكتروني.
تهديد اختراق أمان البريد الإلكتروني في 10 ثوانٍ
إن التهديد الذي يشكله جيش على أمن البريد الإلكتروني، وأنا أستخدم هذه العبارة عن علم، من الروبوتات على X ليس حقيقيًا فحسب، بل إنه أيضًا مفترس وخطير جدًا بالفعل لأنه يضرب عندما تكون الضحية في أضعف حالاتها. اسمحوا لي أن أشرح عن طريق تجربة صغيرة أجريتها هذا الصباح. لقد قمت ببساطة بنشر التغريدة التالية إلى X:
تغريدة نموذجية تساعدني
استغرق الأمر أقل من 10 ثوانٍ حتى تتمكن روبوتات أمان البريد الإلكتروني من التفاعل وأقل من خمس دقائق حتى يتم فتح البوابات بشكل جيد وحقيقي. في حين أن العديد من هذه العناصر انتهى بها الأمر في فئة “بما في ذلك تلك التي قد تحتوي على محتوى مسيء” والتي يتعين عليك النقر فوقها لعرضها، فقد تم تجاهل البعض الآخر وعرضها في سلسلة الرسائل. يتبع معظمهم نفس الرد النموذجي: حدث نفس الشيء لي/لصديقي/لشخص أعرفه – اتصل بشخص ما في مكان ما وسيساعدك في استعادة حسابك.
عدد من هذه الروبوتات، كلها تستخدم ما يبدو للوهلة الأولى أنه حسابات مستخدم X حقيقية، ستشير إلى نفس المستخدم الذي يمكنه المساعدة. وحقيقة الأمر هي أن لا أحد منهم، على الإطلاق، سوف يساعدك. على العكس تمامًا، سيستخدمون الموقف إما لإعفائك من المال لعدم القيام بأي شيء لاستعادة حسابك (لم يتمكنوا من القيام بذلك دون استخدام عملية استرداد الحساب الرسمية على أي حال)، أو، الأسوأ من ذلك، استغلال قلقك بشأن أمان البريد الإلكتروني من أجل مطالبتك بتسليم بيانات اعتماد حسابك والسيطرة على حسابك في Google بالكامل، والوصول إلى Gmail وكل شيء.
فوربستنبيه أمان Gmail الجديد لـ 2.5 مليار مستخدم بعد تأكيد اختراق الذكاء الاصطناعيبواسطة ديفي ويندر
ماذا تفعل إذا تم قفل حساب Gmail الخاص بك
أول شيء يجب عليك فعله في أي نوع من حوادث أمان البريد الإلكتروني، بدءًا من الحذف غير المقصود لصندوق الوارد وحتى نسيان كلمة المرور وحتى أن يبدو أنك غير قادر على الوصول إلى حسابك بالكامل، هو التراجع، والتقاط الأنفاس، والعد إلى عشرة. إذا كان هذا يبدو متعجرفًا، فهذا ليس هدفي: تصفية ذهنك وعدم اتخاذ أي قرارات غير محسوبة هي أفضل نصيحة يمكنني تقديمها.
لقد قمت بنشر مجموعة من النصائح ل”https://www.forbes.com/sites/daveywinder/2024/10/09/gmail-hackers-take-control-of-2fa-email—number-heres-what-to-do/” الهدف=”_self” العنوان=”https://www.forbes.com/sites/daveywinder/2024/10/09/gmail-hackers-take-control-of-2fa-email—number-heres-what-to-do/” data-ga-track=”InternalLink:https://www.forbes.com/sites/daveywinder/2024/10/09/gmail-hackers-take-control-of-2fa-email%E2%80%94number-heres-what-to-do/” aria-label=”what to do if Gmail hackers have control of your account 2FA, email or cell number”>ماذا تفعل إذا سيطر قراصنة Gmail على المصادقة الثنائية (2FA) لحسابك أو بريدك الإلكتروني أو رقم هاتفك الخلوي، ونوصي بقراءته حيث أن الدعم المقدم ضمنه ينطبق على سيناريوهات متعددة لحوادث أمان البريد الإلكتروني. يمكنك أيضًا الانتقال مباشرة إلى Google نفسه، باستخدام متصفح الويب المفضل لديك وإدخال التفاصيل بنفسك بدلاً من النقر فوق رابط في رسالة بريد إلكتروني أو رسالة نصية لتكون في الجانب الآمن. إذا كنت تقرأ هذا لأنه تم إغلاق حسابك،”https://support.google.com/accounts/answer/6294825″ rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://support.google.com/accounts/answer/6294825″ data-ga-track=”ExternalLink:https://support.google.com/accounts/answer/6294825″ aria-label=”it’s safe to click this link for help”>من الآمن النقر فوق هذا الرابط للحصول على المساعدة.
لذلك، لتلخيص:
لا تطلب المساعدة على أي منصة تواصل اجتماعي.
لا ترد على أي روبوتات ترد إذا تجاهلت هذه النصيحة الحكيمة.
تحقق من منتديات دعم Google الرسمية ومساعدة Gmail الفرعية.
استخدم قائمة التحقق من أمان البريد الإلكتروني من Google للتأكد من أن لديك عمليات استرداد جاهزة قبل الحاجة إلى استخدامها.
فوربستضيف Google فلتر العري وحظر الاحتيال والمزيد لمليار مستخدم للرسائلبواسطة ديفي ويندر
قم بإجراء فحص Google لتبقى مطلعًا على أمان بريدك الإلكتروني
تعد ميزة فحص الأمان من Google إحدى تلك الأشياء التي يتم تجاهلها أو تكون بعيدة عن الأنظار تمامًا بالنسبة للعديد من المستخدمين. بالتأكيد، قد تطالب Google المستخدمين بتناولها بين الحين والآخر، ولكن في رأيي المتواضع أبدًا، يجب أن يكون القيام بذلك ممارسة إلزامية لجميع المستخدمين مرة واحدة على الأقل سنويًا. على الرغم من أنني أحذر في كثير من الأحيان من السماح للتدابير الأمنية بإعاقة سهولة الاستخدام، إلا أن بعضها ضروري فقط: المصادقة الثنائية، وتسجيل الخروج من الحساب بعد فترة محددة من عدم النشاط، والتحقق من تحديث إعدادات الأمان لديك. أول هذه العناصر، 2FA، هو الوحيد الذي قد يكون مقاطعة شائعة لتدفق نشاطك عبر الإنترنت وسيبدأ عندما يتم تنشيط الثاني، ولكن الثالث في الواقع لا يحتاج إلى تفكير. إذًا، ما الذي يستلزمه إجراء فحص الأمان من Google؟
قم بإجراء فحص أمان Google في أسرع وقت ممكن
ما عليك سوى التوجه إلى”https://myaccount.google.com/security-checkup/5″ rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://myaccount.google.com/security-checkup/5″ data-ga-track=”ExternalLink:https://myaccount.google.com/security-checkup/5″ aria-label=”Google Security Checkup page”>صفحة فحص أمان Google، وستبدأ العملية أثناء تحميل الأداة حتى يتم عرض جميع المعلومات بسهولة لتتمكن من التصرف وفقًا لذلك. تشير الأيقونية بجانب كل منطقة من شاشة الفحص إلى مدى إلحاحية نظر المستخدم في التوصيات. في حالة استخدام الحساب كمثال هنا، يجب النظر إلى الحسابين الأولين. سيؤدي النقر فوق سهم القائمة المنسدلة بجانب كل سهم إلى فتح المعلومات ذات الصلة. تشير الأيقونات بجانب كل منطقة من شاشة الفحص إلى مدى إلحاح نظر المستخدم في التوصيات. في حالة استخدام الحساب كمثال هنا، يجب النظر إلى الحسابين الأولين. سيؤدي النقر فوق سهم القائمة المنسدلة بجانب كل سهم إلى فتح المعلومات ذات الصلة.
الأول، فيما يتعلق بإعادة توجيه البريد الإلكتروني، ينبغي اعتباره ضروريًا لأن هذه منهجية رئيسية يستخدمها شخص حصل على وصول غير مشروع إلى حسابك ولكنه لا يريدك أن تعرف عنه. على سبيل المثال، يمكن للمطارد أن يحصل على نسخة من جميع رسائل البريد الإلكتروني الخاصة بك التي تم إعادة توجيهها، في الخلفية ودون علمك، إلى عنوان يمكنه مراقبته. إذا لم يتم تكوين أي إعادة توجيه لديك، فهذه علامة حمراء ضخمة؛ كما سبق إذا لم تتعرف على أي عنوان إعادة توجيه في القائمة المعروضة. إزالتها هي مجرد مسألة النقر على زر. تعرض هذه الميزة أيضًا، ضمن علامة التبويب “مزيد من الإعدادات”، أي عناوين تستخدم كوجهة للأشخاص الذين يقومون بالرد، والعناوين التي تظهر كـ “من” عند إرسالها، ورسائل البريد الإلكتروني التي تم حظرها.
وعلى نفس القدر من الأهمية، يعرض قسم “الأجهزة” جميع الأجهزة التي سجلت الدخول إلى حسابك، بما في ذلك تفاصيل مثل آخر تاريخ نشط والموقع. إذا لم تتعرف على أي من هذه الأشياء، فمرة أخرى علامة حمراء ضخمة لأن هذا قد يكون شخصًا قام باختراق حسابك. مرة أخرى، إنه مجرد خيار بنقرة واحدة لإزالة أي من الأجهزة المعروضة. لا تقلق إذا ارتكبت خطأ وأزلت جهازًا كان ينبغي عليك الاحتفاظ به، فسوف يطلب منك التحقق من هويتك وتسجيل الدخول مرة أخرى بما في ذلك أي خيار 2FA، في المرة التالية التي تحاول فيها الاتصال باستخدامه.