احذروا.. رسائل تصيد تغري المستخدمين بمعلومات عن كورونا
المدينة نيوز:- في حين تواصل دول العالم مكافحة تفشي فيروس كورونا بكل الطرق، ينشط على الجانب الآخر مجرمو الإنترنت الذين يبذلون جهودًا حثيثة في استغلال تفشي الجائحة لاستهداف الضحايا المحتملين من خلال رسائل البريد الإلكتروني التصيدية والتطبيقات الضارة ومواقع الويب الزائفة وغيرها، وقد أجبر هذا التوجه شركة غوغل الشهيرة والشركات الأخرى على ابتكار طرق عديدة لمكافحة هذه التهديدات ومنعها.
ومن خلال تنفيذ المراقبة الاستباقية لرسائل البريد الإلكتروني الخبيثة المتعلقة بكوفيد 19، قالت غوغل إن معظم التهديدات التي رُصدت ليست جديدة تمامًا ولكنها تهديدات مُعاد تصميمها لاستغلال المستخدمين الذين يبحثون عن كل شيء متعلق بفيروس كورونا.
ولكن باستخدام الذكاء الاصطناعي (AI)، تحاول أدوات الحماية التي أنشأتها غوغل اكتشاف الهجمات الجديدة تلقائيًا، مثل: أداة اكتشاف الملفات الضارة المستندة إلى التعلم العميق التي تفحص أكثر من 300 مليار ملف مرفق كل أسبوع لحظر أي محتوى ضار.
رصد عمليات التصيد
وتدمج غوغل التهديدات الجديدة في واجهات برمجة التطبيقات للتصفح الآمن – التي تحمي العديد من منتجات الشركة، مثل: غوغل كروم وجيميل وأندرويد – لإيقافها تلقائيًا، بالإضافة لذلك تتضمن حزمة تطبيقات (G Suite) من غوغل عناصر تحكم متقدمة تُشغل تلقائيًا لرصد عمليات التصيّد والبرامج الضارة.
حيث تقوم عناصر التحكم هذه بالبحث عن أدلة أمنية معينة في المرفقات، والروابط والصور الخارجية والمحتويات الأخرى في محاولة لوقف التهديدات، الجديدة والمتطورة.
التهديدات المتعلقة بكورونا على مستوى العالم
بالنظر إلى جميع أنحاء العالم، اكتشفت غوغل زيادة في البرامج الضارة ذات الصلة بفيروس كورونا ورسائل التصيّد والخدع في عدة دول، منها: الهند والبرازيل والمملكة المتحدة بشكل خاص، حيث تستغل هذه التهديدات الموضوعات والاتجاهات المحلية والإقليمية المتعلقة بالفيروس لإغراء المستخدمين والاحتيال عليهم.
فمثلًا: شهدت الهند زيادة في عمليات الاحتيال التي تستهدف المبادرة الحكومية (Aarogya Setu) الخاصة بربط المواطنين بالخدمات الصحية الأساسية، حيث يستهدف مجرمو الإنترنت المواطنون الذين يبحثون عن خدمات التأمين الصحي.
في البرازيل، أصبحت خدمات البث شائعة جدًا، مما أدى إلى المزيد من هجمات التصيد الاحتيالي التي تستهدف مثل هذه الخدمات، بالإضافة لعمليات الاحتيال الأخرى التي تتعلق ببطاقات الائتمان والحسابات المصرفية.
انتحال شخصية المؤسسات الحكومية
وفي المملكة المتحدة، كشفت الحكومة النقاب عن خطوات لمساعدة الشركات خلال تفشي فيروس كورونا، الأمر الذي دفع مجرمو الإنترنت لانتحال شخصية المؤسسات الحكومية في محاولة للحصول على معلومات شخصية، ووصل الأمر للتحايل على جوجل نفسها، لكن مثل هذه الهجمات تقوم غوغل بحظرها تلقائيًا.
وعلى الرغم من أن غوغل تسعى جاهدة لمكافحة عمليات الاحتيال والهجمات ذات الصلة بفيروس كورونا، إلا أن مستخدمي التطبيقات والخدمات المتعلقة بالحكومات يحتاجون أيضا إلى اتخاذ خطوات لحماية أنفسهم، والتي تشمل بحسب غوغل التوصيات التالية:
• إجراء فحص الأمان باستخدام أداة Security Checkup، للمساعدة في تعزيز أمان حسابك في غوغل.
• تجنب تنزيل مرفقات البريد الإلكتروني المجهولة، بدلاً من ذلك يمكنك استخدم ميزة معاينة المستند المضمنة في جيميل.
• تحقق من موثوقية عناوين URL قبل التسجيل في أي موقع ويب أو النقر على رابط.
• الإبلاغ عن رسائل البريد الإلكتروني التي تحمل علامات تخبرك بأنها رسالة تصيد.
• تشغيل ميزة المصادقة الثنائية للمساعدة في منع عمليات الاستيلاء على حسابك، حتى في الحالات التي يحصل فيها شخص ما على كلمة مرورك.
• التسجيل في (برنامج الحماية المتقدِّمة) APP من غوغل.
• عدم مشاركة المعلومات الشخصية، مثل: كلمات المرور أو أرقام الحسابات المصرفية، أو أرقام بطاقات الائتمان وحتى تاريخ ميلادك.