بدأت Google هذا الأسبوع في تحذير مستخدمي "الهجمات التي ترعاها الدولة" - إذا اكتشفت Google محاولات ضارة للوصول إلى حسابك ، فسيظهر تحذير بارز في أعلى صندوق بريد Gmail الخاص بك.
مخيف ، ولكن لا تعني التحذيرات بالضرورة أن الهاكر المرتبط بالحكومة دخل إلى حسابك. بدلاً من ذلك ، ربما تم استهداف حسابك ببساطة ، وتريد Google اتخاذ إجراءات أمنية إضافية.
عندما تحدث مثل هذه الهجمات وتصبح حسابات المستخدمين عرضة للخطر ، فمن المهم أن يتخذ جميع المستخدمين الاحتياطات اللازمة. لذلك ، حتى إذا لم تتلق التحذير بعد ، فاتبع هذا الدليل لضمان عدم المساس بحسابك.
تمكين التحقق من خطوتين
في دليلنا لأمان Gmail ، يتم تمييز التحقق من خطوتين كأحد أفضل الطرق لمنع الأطراف الثالثة من الوصول إلى حسابك.
عند تمكين هذه الميزة ، ستقوم Google بإرسال رسالة قصيرة SMS إلى هاتفك تتضمن رمزًا خاصًا تقوم بإدخاله عند تسجيل الدخول. بمعنى أن الهاكر يجب أن يكون بحوزتك الهاتف الخاص بك للوصول إلى حسابك. (أظن أن هذا حدث غير متوقع على الرغم من ذلك). قم بتمكين التحقق من خطوتين هنا.
دعم أمان كلمة المرور الخاصة بك
يستخدم المخترقون عدة طرق يمكن الاعتماد عليها لسرقة كلمات مرور الحساب ، مثل هجمات القوة الغاشمة وخروقات البيانات. كمستخدم نهائي ، فإن أفضل حماية ضد مثل هذه الهجمات هي كلمة مرور فائقة السرعة. من إنشاء كلمة المرور إلى إدارة كلمات المرور ، سيضمن هذا الدليل أن تكون بياناتك آمنة ومأمونة ومستعدة لتحمل أي هجمات ترعاها الحكومة.
معرفة كيفية اكتشاف البريد الإلكتروني التصيد
وينخفض المستخدمون في كثير من الأحيان: يرسل المتسللون رسائل إلكترونية تتنكر كشركة ، مثل بنك أو شبكة اجتماعية ، مع رابط إلى موقع ويب يطالبهم بإدخال كلمة المرور وبيانات الحساب.
في بعض الأحيان ، تمتلئ رسائل البريد الإلكتروني هذه بالأخطاء الإملائية والخطوط غير التقليدية. في أوقات أخرى ، ومع ذلك ، فهي مكتوبة بشكل جيد ومن السهل أن تسقط.
اطلع على هجمات التصيد الاحتيالي واكتشف كيفية اكتشاف أحدها قبل تقديم بيانات حسابك بعيدًا إلى الطرف الخبيث.
حافظ على تحديث البرنامج الخاص بك
كما تقترح Google ، من المهم الحفاظ على تحديث نظام التشغيل والمتصفح وجميع المكونات الإضافية باستمرار. بالإضافة إلى إضافات الميزات ، تعمل التحديثات على إصلاح أي ثغرات أمنية تجعل برامجك عرضة للهجمات.
لذلك في المرة التالية التي يطلب منك المتصفح أو الكمبيوتر تحديثها ، قم بذلك!
تحقق مرة أخرى من عنوان URL الخاص بـ Gmail
في عام 2011 ، تمكن المتسللون الصينيون من الوصول إلى حسابات المستخدمين للمسؤولين الحكوميين من خلال إنشاء صفحة تسجيل دخول مزيفة في Gmail. عندما دخل المستخدمون اسم المستخدم وكلمة المرور الخاصة بهم ، تم إرسال تلك البيانات مباشرة إلى المتسللين.
من غير المستغرب ، أن الهجوم عمل. بدت صفحة تسجيل الدخول المزورة شبيهة جدًا بالصفحة الأصلية التي لم يتمكن المستخدمون من معرفة الفرق بينها.
ومع ذلك ، إذا ألقوا نظرة على أشرطة المتصفح ، فإنهم قد لاحظوا أنها ليست عنوان URL القانوني لتسجيل الدخول. تأكد من معرفة أن عنوان URL لشاشة تسجيل الدخول إلى Gmail التي تستخدمها هو //accounts.google.com/.
ترك تعليقك