ما هي القاعدة الأولى للإنترنت؟ نحن لا تنقر على الأشياء هنا وهناك! نحن بالتأكيد لا تنقر على روابط عشوائية. القاعدة الثانية هي نفسها ، لذلك سأخطو فقط إلى القاعدة الثالثة: عندما نحصل على بريد إلكتروني ، فإننا نولي دائمًا الانتباه إلى المرسل: هل يتصل بنا الجانب الآخر من بريد إلكتروني شرعي؟ أم أنه يبدو مريبًا؟ لا داعي للقول ، في عام 2025 ، يجب أن تكون حذراً للغاية ، على ما يبدو ، يستهدف مجرمي الإنترنت بشكل متزايد مستخدمي Gmail مع هجمات التصيد المتطورة. يتم الآن تنفيذ العديد من محاولات الاحتيال هذه بمساعدة منظمة العفو الدولية. جي ، “شكرا”!
تطورت تكتيكات التصيد بعد عمليات احتيال البريد الإلكتروني الأساسية ؛ تستخدم الجهات الفاعلة السيئة الآن أساليب الهندسة الاجتماعية لمعالجة المستخدمين لتسليم بيانات الاعتماد. نظرًا لأن حساب Gmail المعرض للخطر يمنح الوصول إلى مجموعة من خدمات Google والبيانات الحساسة ، فإن المحتالين والمتسللين مولعون بالمنصة.
وفقًا لأحدث تقرير Hoxhunt Trends Trends ، زادت هجمات التصيد التي تم تصميمها لتجاوز المرشحات الأمنية بنسبة 49 ٪ منذ عام 2022. يمكن للمهاجمين الآن إنشاء عمليات احتيال شديدة الإقناع مقابل أقل من 5 دولارات ، مما يدل فقط على سبب وجود مثل هذه الاحتيال من خلال على الرغم من ذلك ، تظل السقف ، إذا جاز التعبير. الروابط المقلدة في رسائل البريد الإلكتروني ، الأداة الأساسية ، التي تظهر في 70 ٪ من حملات التصيد.
يلاحظ Adrianus Warmenhoven من Nord Security أن إعداد الهجوم يتطلب الحد الأدنى من الجهد ، مع بعض الأدوات القادرة على استنساخ المواقع الموثوقة في ثوانٍ. هناك شيء يسمى مجموعة أدوات الخداع المفتوحة ، وهي أداة ضارة متوفرة في المنتديات تحت الأرض ، وتزيد من زيادة المشكلة.
تتلاعب مجموعة الأدوات هذه بالبيانات الوصفية لجعل روابط التصيد تبدو مشروعة ، وتخدع المستخدمين للنقر فوق عناوين URL الضارة. يسمح للمهاجمين بتخصيص معاينات الارتباطات ، والتكامل مع خدمات إدارة المجال ، وحتى تعديل إعدادات إعادة التوجيه في الوقت الفعلي ، مما يجعل الكشف والوقاية أكثر صعوبة.
لتخفيف المخاطر ، يحث مكتب التحقيقات الفيدرالي المستخدمين على تجنب النقر على الروابط في رسائل البريد الإلكتروني أو الرسائل غير المفيدة. يمكن لمراقبة نشاط الحساب بانتظام ، باستخدام مدير كلمة المرور ، وتمكين مطابقة URL توفير طبقات إضافية من الحماية. تلميح: الكلمة الرئيسية هنا هي “Can” ، لذلك لا تعتمد تمامًا على هذه الأشياء. قبل كل شيء ، كن مسبقا. تنصح Google أيضًا لمستخدمي Gmail بالتوخي الحذر مع رسائل البريد الإلكتروني غير المعروفة ، وتجنب تنزيل الملفات المشبوهة ، وعدم الاستجابة أبدًا للطلبات غير المرغوب فيها للحصول على معلومات شخصية. إذا كنت في شك ، يجب على المستخدمين التحقق من أمان الحساب عن طريق الوصول مباشرة إلى الموقع الرسمي من Google بدلاً من النقر على الروابط داخل رسائل البريد الإلكتروني.
