أصبحت الهجمات الإلكترونية أكثر تعقيدًا وتطورًا من أي وقت مضى، ولا سيما هجمات التصيد الاحتيالي، حيث يستخدم القراصنة تقنيات مستحدثة لخداع المستخدمين وتهديد أمن بياناتهم. وأحد الأمثلة الحديثة على ذلك هو استغلال بنية جوجل التحتية لتمرير رسائل تبدو أصلية بهدف سرقة بيانات المستخدمين.
كيف تم استغلال توقيع DKIM في هجوم جديد؟
تستهدف الهجمات الإلكترونية الحديثة استغلال توقيع البريد الإلكتروني المعروف باسم DKIM لإضفاء المصداقية على الرسائل المزورة. في هذا الهجوم، تمكن القراصنة من إرسال رسائل بريد إلكتروني شرعية المظهر من عنوان ([email protected]) دون أن تصل أي تحذيرات للمستخدمين. استخدم القراصنة تقنية “إعادة استخدام توقيع DKIM”؛ إذ أنشأوا حسابًا جديدًا على جوجل وربطوه بتطبيق OAuth مصمم لتوجيه رسائل احتيالية. بعد ذلك، أُعيدت توجيه الرسائل عبر خدمات SMTP مثل Jellyfish مع الاحتفاظ بتوقيع DKIM من جوجل، مما سهل تمرير البريد الإلكتروني مع تجاوز أنظمة الحماية.
ما هي آلية عمل الهجوم وكيف تخطى الحماية؟
يبدأ الهجوم بإرسال رسالة تدعي أنها من جهة قانونية تحث المستخدم على مراجعة ملفات قضيته على رابط معين. الرابط يقود المستخدم إلى صفحة مزورة تشبه تمامًا صفحات الدعم الفني لجوجل بهدف خداع المستخدم لإدخال بيانات حسابه. الأكثر خداعًا هو أن العناصر الأمنية التي يوفرها Gmail، مثل “Signed by” و”Mailed by”، تُظهر أن الرسالة موثوقة رغم أنها مزورة؛ مما يساهم في تجاوز أدوات الحماية الموجودة. إضافةً إلى ذلك، استغل المهاجمون نطاق Google.com الفرعي لتوفير بيئة تبدو شرعية ومألوفة للمستخدم، مما ساهم في تعزيز احتمالية الوقوع في الفخ.
كيف يمكن حماية نفسك من هذه الهجمات الاحتيالية؟
للحد من مخاطر التصيّد، ينصح خبراء الأمن الإلكتروني بضرورة تفعيل خاصية التحقق الثنائي، حيث يضيف هذا الإجراء طبقة حماية إضافية تجعل من المستحيل تقريبًا تجاوز الحماية حتى لو تمكن المهاجم من الحصول على بيانات الدخول. كما يُفضل استخدام مفاتيح المرور Passkeys لأنها تتيح تسجيل الدخول بشكل أكثر أمانًا دون الحاجة إلى إدخال كلمة المرور. ومن الضروري أيضًا الانتباه لروابط البريد الإلكتروني المشبوهة وعدم النقر على أي رابط دون التأكد من مصدره. وأكد خبراء الأمن مثل Kaspersky أن المهاجمين يستخدمون ملفات SVG لتمرير أكواد خبيثة، مما يعني ضرورة الحذر من الملفات المرفقة وعدم فتحها إلا في حالة الضرورة والتأكد مسبقًا من أمانها.
في الختام، ما زالت هجمات التصيد الاحتيالي تشكل تهديدًا حقيقيًا يكبر يومًا بعد يوم. على المستخدمين أن يظلوا يقظين ويتبعوا إجراءات السلامة الرقمية للتصدي لهذه التهديدات وضمان حماية بياناتهم من الوقوع في أيدي القراصنة.
تهامي سعيد: تعرّف على صاحب “هدف الرابونا” الشهير (فيديو)
استبعاد إمام عاشور من قائمة منتخب مصر لأسباب غير فنية
أسوان تسجل 44 درجة: تفاصيل حالة الطقس بمصر اليوم الأربعاء
الزمالك يتعاقد مع الإسباني كورو سيجورا لتدريب فريق السلة
مصطفى بكري: تفاصيل الاتفاقات الجديدة بين الصومال وإثيوبيا وأسرارها
رواية حلو الروح الفصل الخامس عشر 15 بقلم نسمة نبيل
الآن ~ موعد صلاة عيد الفطر في شلاتين 2025 حسب البحوث الفلكية
