لقد قضى البريد الإلكتروني وقته
تحذير جديد لأي شخص يستخدم البريد الإلكتروني على هواتفه هذا الأسبوع ، حيث يصبح المدى الذي يعد هذا التنسيق المكسور في حاجة ماسة لإعادة التفكير أكثر وضوحًا. بالنسبة للمهاجمين ، يظل البريد الإلكتروني مفتوحًا للهجوم. وعلى الرغم من أن جهود Google و Microsoft وآخرين لتوصيل سد التهديد أمر جدير بالثناء ، إلا أنها ستفشل في النهاية.
كما علقت في وقت سابق من هذا الشهر ، البريد الإلكتروني هو “”https://www.forbes.com/sites/zakdoffman/2025/02/11/googles-gmail-upgrade-why-you-need-a-new-app/” البيانات-GA-track=”InternalLink:https://www.forbes.com/sites/zakdoffman/2025/02/11/googles-gmail-upgrade-why-you-need-a-new-app/” الهدف=”_self” aria-label=”a horribly archaic technology that has not really changed in a decade”> تقنية قديمة فظيعة لم تتغير بالفعل منذ عقد من الزمان”لهذا السبب” لا يزال البريد العشوائي والتصيد مشكلة سخيفة ، على الرغم من أن Google تمنع أكثر من 99.9 ٪ منها. ” وما زلنا في المراحل المبكرة من تطور تهديد الذكاء الاصطناعي سيجعل كل شيء أسوأ بشكل لا يمكن تصوره.
لا يزال هناك منتقدون في المدارس القدامى الذين يرغبون في الاعتقاد بأن هذه المشكلة يمكن إصلاحها مع واحد بانداف تلو الآخر ، ولكن من الصعب العثور على أي تحليل جاد يشير إلى أن البريد الإلكتروني لا يمكن أن يتم التخلص منه لعام 2025 ، ويتخطى المظهر والمظهر حقًا تغيرت لأكثر من عشرين سنة. جميع الابتكارات الأمنية الجديدة التي نراها الآن مصممة ونشرها لتقليل التحديات الأساسية للبريد الإلكتروني بدلاً من حلها.
فوربستحذير جديد من الكروم من Google – لا تنزيل هذه الملفاتبواسطة زاك دوفمان
وهكذا هو مع”https://www.forbes.com/sites/zakdoffman/2025/02/20/new-iphone-android-warning-your-phone-is-now-at-risk/” البيانات-GA-track=”InternalLink:https://www.forbes.com/sites/zakdoffman/2025/02/20/new-iphone-android-warning-your-phone-is-now-at-risk/” الهدف=”_self” aria-label=”new warning”> تحذير جديد من”https://www.zimperium.com/” الهدف=”_blank” rel=”nofollow noopener noreferrer” البيانات-GA-track=”ExternalLink:https://www.zimperium.com/” aria-label=”Zimperium”> zimperium، لقد نجحت مجرمي الإنترنت في أنه في كثير من الأحيان يمكنك اكتشاف تهديد على جهاز الكمبيوتر أو الجهاز اللوحي ، إلا أن لديك فرصة أقل على هاتفك. وهكذا ترسل هجماتهم الجديدة المذهلة روابط مباشرة إلى مواقع الويب المشروعة من جهاز كمبيوتر ولكن إلى مواقع الويب الخطرة من الهاتف.
تستفيد الهجمات الجديدة من استخدام هواتفنا الخاصة في العمل ، وتسجيل الدخول إلى البريد الإلكتروني والمنصات المؤسسية ، وغالبًا ما تكون دون أي أمان للجهاز. ولكن والأهم من ذلك ، أن رسائل البريد الإلكتروني التي تم إعادة تنسيقها للشاشات الصغيرة تخفي العديد من علامات التهديد المحفوظة ، ومن المرجح أن ننقر على رابط هاتف أكثر من أي عقل من النقر على رابط بريد إلكتروني لسطح المكتب.
“يستخدم المهاجمون بصمة الجهاز لتقديم مسارات هجوم خياط لمستخدمي الهواتف المحمولة” ، يحذر Zimperium. “إذا تم الوصول إلى رابط التصيد عبر سطح مكتب ، فسيتم التخلي عن الهجوم. على أجهزة الكمبيوتر المكتبية أو أجهزة الكمبيوتر المحمولة ، تم إعادة توجيه المستخدمين إلى مواقع Google المشروعة ، على سبيل المثال ، “support.google.com” ، “mail.google.com” ، “drive.google.com” ، إلخ “
إعادة التوجيه التصيد
ولكن على الأجهزة المحمولة الأمر مختلف. “تم الاستفادة من إعادة التوجيه الإضافية لتحديد المنصة. إذا تم الوصول إلى الرابط عبر جهاز محمول ، فقد تم تقديم صفحة تسجيل الدخول إلى Google التي تم استنساخها المصممة لسرقة بيانات الاعتماد إلى مستخدم الهاتف المحمول. “
تهيمن Google و Microsoft على مشهد المؤسسة من خلال منصاتهما ، والأخبار السارة هي أن هذا يحول المنصات الأكثر خطورة على الخدمات المستندة إلى السحابة المدارة بالكامل. هذا يجعل إعادة التفكير أكثر ممكنة.
هذه ليست مجرد مشكلة بريد إلكتروني ، فهي تنطبق على الأنظمة الأخرى أيضًا. لقد حذر Zimperium من هجمات الرمح المخفوق”https://www.zimperium.com/blog/mobile-spear-phishing-targets-executive-teams/” الهدف=”_blank” rel=”nofollow noopener noreferrer” البيانات-GA-track=”ExternalLink:https://www.zimperium.com/blog/mobile-spear-phishing-targets-executive-teams/” aria-label=”masquerading as DocuSign links”> التنكر كروابط دقيقية على سبيل المثال ، وهو تطبيق آخر يعيد إعادة تهيئة شاشات الأجهزة المحمولة ، مما يزيل العديد من علامات Telltale التي من المحتمل أن نكون قد اكتشفتها في مكان آخر.
يقول Zimperium أن “ما يقرب من 3 ٪ من مواقع التصيد التي تم تحليلها تنفذ مسارات إعادة توجيه مختلفة بناءً على نوع جهاز المستخدم” ، مضيفًا أن “تحليلنا لمواقع التصيد التي تم التحقق منها يكشف عن نمط متطور من إعادة توجيه سطح المكتب إلى الخدمات المشروعة كأسلوب تهرب”.
يعد Google و Facebook “الوجهات الأساسية” لهذا “تكتيك التهرب” الذي “يتيح للمهاجمين الحفاظ على فعالية الحملة الطويلة من خلال الظهور بأدوات أمان مع الاستمرار في استهداف مستخدمي الأجهزة المحمولة ذات المحتوى الضار”.
من الصعب تصديق أن البريد الإلكتروني سيكون النظام الأساسي الوحيد الذي يحتفظ بنموذجه الماضي إلى الأبد. سواء كانت مدفوعة بقوة التخريبية مثل إيلون موسك مضطربة”https://www.ndtv.com/world-news/elon-musk-teases-xmail-as-simpler-email-alternative-to-gmail-internet-reacts-7267932″ الهدف=”_blank” rel=”nofollow noopener noreferrer” البيانات-GA-track=”ExternalLink:https://www.ndtv.com/world-news/elon-musk-teases-xmail-as-simpler-email-alternative-to-gmail-internet-reacts-7267932″ aria-label=”Xmail”> xmail أو بواسطة”https://www.forbes.com/sites/zakdoffman/2025/01/22/googles-gmail-upgrade-do-you-need-a-new-email-account/” البيانات-GA-track=”InternalLink:https://www.forbes.com/sites/zakdoffman/2025/01/22/googles-gmail-upgrade-do-you-need-a-new-email-account/” الهدف=”_self” aria-label=”Gmail and Microsoft crafting messaging/email alloys”> Gmail و Microsoft صياغة سبائك المراسلة/البريد الإلكتروني يخدم ذلك بشكل أفضل ما تبقى الفورية اليوم. لكن أي حجة مفادها أن التطبيقات الجديدة غير مطلوبة تفشل الآن.