4699
نعلم جميعًا أنّ مخاطر التهديدات الأمنية تتزايد بشكل مستمر ومع كل تحديث جديد تقوم الشركات التقنية بنشره لحماية منتجاتها يقوم المتسلّلين بابتكار أساليب جديدة للوصول إلى الضحايا، الأسلوب الذي سنتحدّث عنه اليوم لا يزال حديث نسبيًا وينطوي على استغلال ميّزة وفّرتها شركة Google ضمن تطبيقاتها وهي ميّزة الإشارة إلى أحد المستخدمين عن طريق استخدام “@” وبعدها اسم المستخدم وبعد ذلك يحصل المستخدم على رسالة بريد إلكتروني تتضمّن التعليق الجديد، لذا قام المتسلّلين باستثمار هذه الميّزة وتضمين روابط ضارّة ضمن التعليق نفسه، وبعد وضع التعليق بجانب اسم المستخدم سيصل بريد إلكتروني جديد إلى الضحية يتضمّن الرابط الذي وضعه المتسلّلين ولأنّ البريد الإلكتروني يأتي من قبل شركة Google يقوم المستخدمين بالنقر عليه مباشرةً، وفيما يلي صورة توضّح المشكلة.
وإضافةً إلى ذلك لا يشعر المستخدمين بأي شيء على الإطلاق لأنّ البريد الإلكتروني الوارد لا يعرض سوى اسماء المهاجمين وفي معظم الأحيان فإنّ المتسلّلين يستخدمون أسماء مستعارة تكون على علاقة بالضحية لذا وبهذه الحالة لا يشعر المستخدم بأي شيء وهناك احتمالية كبيرة بأن يقوم المستخدم بالنقر على الرابط، أمّا بالنسبة للإجراءات الواجب الالتزام بها فعلى جميع المستخدمين النظر بدقّة إلى البريد الإلكتروني الوارد قبل النقر على أي رابط مجهول المصدر.
