في تطور جديد يسلط الضوء على الأساليب المتقدمة التي يعتمدها مجرمو الإنترنت، كشفت تقارير أمنية حديثة عن استغلال قراصنة الإنترنت لخدمات مثل Google Sites وتقنية DKIM (DomainKeys Identified Mail) لتنفيذ هجمات تصيد احتيالي تستهدف سرقة بيانات المستخدمين الحساسة.
وفقًا لتقرير نُشرت فإن المهاجمين ينشئون مواقع تصيد احتيالي باستخدام Google Sites، وهي خدمة مجانية تقدمها Google تمكن المستخدمين من إنشاء صفحات ويب بسهولة. وبفضل الثقة العالية التي يتمتع بها نطاق Google، يمكن للقراصنة خداع الضحايا لتصديق أنهم يتفاعلون مع مواقع شرعية.
على الجانب الآخر، يتم استغلال تقنية DKIM – وهي آلية تُستخدم للتحقق من صحة البريد الإلكتروني ومنع التزوير – بطريقة ذكية لجعل رسائل التصيد الاحتيالي تبدو وكأنها تأتي من مصادر موثوقة. هذه التقنية تضيف طبقة من الشرعية على رسائل البريد الإلكتروني الاحتيالية، مما يجعل من الصعب على المستخدمين والأنظمة الأمنية التمييز بين الرسائل الحقيقية والمزيفة.
كيف يمكن للمستخدمين حماية أنفسهم؟
- كن حذرًا عند النقر على الروابط الواردة في رسائل البريد الإلكتروني، حتى لو بدت وكأنها من مصادر موثوقة.
- تحقق دائمًا من عنوان URL قبل إدخال أي بيانات شخصية أو مالية.
- استخدم أدوات أمان البريد الإلكتروني التي تقدم حماية متقدمة ضد هجمات التصيد الاحتيالي.
- تأكد من تحديث برامج الأمان الخاصة بك بانتظام.
مع استمرار تطور أساليب الهجمات الإلكترونية، يجب على الأفراد والشركات توخي الحذر وتبني استراتيجيات أمان قوية لحماية بياناتهم. إذا كنت تدير موقعًا أو تعتمد على البريد الإلكتروني للتواصل، فمن الضروري مراجعة إعدادات الأمان الخاصة بك والتأكد من أنها تتوافق مع أفضل الممارسات الحديثة.
