الأمن التقني

طريقة جديدة للاحتيال على مستخدمي الجوجل والجيميل

المجد- خاص

كشف باحث أمني عن طريقة جديدة للاحتيال على مستخدمي الجوجل بمساعدة موقع جوجل نفسه !

وذكر الباحث الهندي Christy Philip Mathew أن بعض الهكرز مؤخراً استخدموا حيلة للتغطية على مواقعهم الاحتيالية عبر تمريرها ضمن رابط خدمات الترجمة لجوجل، بحيث أن جوجل يظن أنه يترجم الصفحات في حين أنه يعرض الصفحة الاحتيالية على المستخدم الذي سيجد أن الرابط على موقع جوجل فعلاً !

مثال على رابط لصفحة احتيالية :

 

ويتم استغلال هذه الطريقة بعمل صفحة تشبه تماماً صفحة تسجيل الدخول لجوجل مع برمجتها بحيث تسجل محاولات الدخول عبرها، ومن ثم استضافتها على أي رابط كان ولصق الرابط في خدمة جوجل للترجمة ومن ثم أخذ الرابط النهائي وإرساله للضحية الذي بمجرد فتح الرابط سيظن نفسه على موقع جوجل ومن المحتمل أن يدخل إسم المستخدم وكلمة المرور الخاصة به.

ولتجنب الوقوع في هذا الشرك، يجب عدم تسجيل الدخول بعد النقر على أي رابط مهما كان مصدره، بل تأكد أنك كتبت الرابط الصحيح بنفسك في المتصفح أولاً : https://mail.google.com ومن ثم قم بتسجيل الدخول، أيضاً من العلامات التي تدل على ان الموقع ما هو إلا فخ عدم عرض المستخدم بشكل تلقائي من قبل المتصفح في حال كنت قد خزنته قبلاً، ذلك أن عنوان الصفحة يختلف عن العنوان الحقيقي والمتصفح انتبه لذلك فهل ستنتبه أنت ؟ نرجو لك ذلك.

مقالات ذات صلة