• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 19/02/2025
    •  https://dg.samrl.org/l?a5480
    تزايد هجمات البرمجيات الخبيثة عبر تقويم قوقل.. إليك كيفية الحفاظ على سلامتك
    الحقوق الرقمية |

    بواسطة: Wired

    في حين أن صانعي البرمجيات مع استمرار مطوري التطبيقات في جعل منتجاتهم أكثر أمانًا وأقل عرضة للهجوم، لا يمكنك أبدًا أن تكتفي بالأمن الرقمي - وتحتاج إلى أن تكون على دراية بجميع أساليب الهجوم المختلفة التي يستخدمها المجرمون للوصول إلى حساباتك.

    تتضمن هذه الأساليب استهداف تقويم Google: وهو تطبيق أساسي للغاية ويومي، وقد لا تتخيل أبدًا أنه يمكن استخدامه لتوجيه البرامج الضارة في اتجاهك. ولكن مع ملايين المستخدمين في جميع أنحاء العالم، وعلامة تجارية موثوقة للتكنولوجيا وراءه، فإن تقويم Google هو منصة يستهدفها المتسللون والمحتالون بانتظام.

    تختلف الطرق التي يمكن من خلالها استهداف تقويم Google، ولكن هناك بعض السمات المشتركة بين هذه الأنواع من الهجمات، وبعض القواعد العامة التي يمكنك الالتزام بها لتقليل فرص تعرضك للهجوم.

    كيف يعمل برنامج Google Calendar الخبيث

    تتضمن أغلب عمليات الاحتيال في تقويم Google روابط لمواقع ويب احتيالية مصممة لخداعك وسرقة تفاصيلك الشخصية: الاحتيال الرقمي الكلاسيكي. يمكن تضمين هذه الروابط إما في أوصاف أحداث تقويم Google، أو في رسائل بريد إلكتروني تدعي أنها دعوات لتقويم Google: في كلتا الحالتين، سيتم توخي الكثير من العناية لجعل الروابط تبدو طبيعية وحقيقية.

    تتضمن دعوة Google Calendar القياسية روابط إلى الحدث نفسه وقائمة الضيوف - يتم تضمين الحدث أيضًا كملف مرفق .ics لفتحه في تطبيق التقويم. في الوقت نفسه، يمكن أن تأتي الأحداث نفسها مع روابط مضمنة في الوصف وملفات من Google Drive مرفقة. يمكن استغلال كل هذه العناصر بطريقة ما من قبل الجهات السيئة.

    ولنتأمل هنا الثغرة الأمنية التي أبلغت عنها شركة تشيك بوينت مؤخراً : تعمل هذه الهجمة عن طريق انتحال دعوة حقيقية إلى تقويم جوجل عبر البريد الإلكتروني. ويؤدي الرد على الدعوة إلى نموذج reCAPTCHA أو زر الدعم ــ وبعد ذلك، يُطلب من الهدف المقصود إدخال تفاصيل شخصية على موقع يبدو رسمياً، وهي التفاصيل التي يمكن استخدامها بعد ذلك للوصول إلى حسابات أخرى أو إجراء عمليات شراء غير مصرح بها.

    لقد تم استخدام دعوات تقويم Google باستمرار لمحاولة خداع المستخدمين، وإذا كنت تعمل في مؤسسة بها الكثير من الاجتماعات والمواعيد التي يجب عليك تعقبها، فقد تتداخل الدعوات الخطيرة بسهولة مع الدعوات الحقيقية. علاوة على ذلك، قد يستغل المتسللون المعلومات التي لديهم عن شركتك أو جهات اتصالك لجعل الدعوات تبدو أكثر منطقية - من أسماء المديرين التنفيذيين إلى عناوين المكاتب.

    لا تتضمن كل الهجمات روابط التصيد الاحتيالي. ورغم أنه لم يتم استغلاله مطلقًا، فقد تم إنشاء هجوم حصان طروادة للوصول عن بُعد في السابق كدليل على المفهومباستخدام الكود المضمن في أوصاف أحداث تقويم Google للسيطرة على جهاز كمبيوتر عبر الويب. وقد قامت Google منذ ذلك الحين بإصلاح هذه الثغرة الأمنية، لكنها تُظهر تنوع الهجمات المحتملة.

    كيفية الحماية من البرامج الضارة لتقويم Google

    لحسن الحظ، لا تكتفي Google بقبول الثغرات الأمنية داخل تطبيق التقويم الخاص بها: حيث تعمل Google على تحديثه بانتظام بحماية جديدة ضد "الرسائل غير المرغوب فيها والتصيد الاحتيالي والبرامج الضارة" في محاولة للبقاء في طليعة التهديدات الجديدة والمتطورة. وكما هو الحال دائمًا، فإن التأكد من تحديث تطبيق تقويم Google ومتصفح الويب الخاص بك هو أحد أفضل الطرق للبقاء محميًا ضد أحدث أساليب الهجوم.

     

    تنطبق هنا أيضًا النصيحة المعتادة لتجنب محاولات التصيد الاحتيالي والاحتيالات الهندسية الاجتماعية. احذر من أي شيء يصل إلى صندوق الوارد الخاص بك مع رابط مضمن، حتى لو بدا أنه يأتي من تقويم Google أو شخص ما في قائمة جهات الاتصال الخاصة بك - وكن متشككًا بشكل خاص في أي شيء خارج عن المألوف (مثل موعد غداء غير متوقع من زميل سابق ترك الشركة في العام السابق).

    إن اتباع روابط الدعوة التي تتوقعها فقط هي قاعدة عامة جيدة، ويمكنك دائمًا التحقق مباشرةً من مُرسِل الدعوة إذا لم تكن متأكدًا، وإذا وجدت رابطًا يقودك إلى أي مكان آخر غير تقويم Google، فلا تذهب إلى أبعد من ذلك. حتى إذا كنت تعتقد أنك موجود على تقويم Google، فتحقق مرتين من شريط عناوين المتصفح للتأكد.

    في معظم عملاء البريد الإلكتروني، يمكنك البحث بشكل أعمق للتحقق من أصل البريد الإلكتروني: على سبيل المثال، في Gmail على الويب، انقر فوق النقاط الثلاث في الزاوية اليمنى العليا من البريد الإلكتروني و" إظهار الأصل" لعرض معلومات العنوان الكاملة. يجب أن يتضمن هذا عنوان البريد الإلكتروني الكامل الذي جاءت منه الدعوة، ويجب أن يكون حقل المرسل "calendar-notification@google.com" إذا كانت دعوة تقويم Google فعلية.

    بشكل عام، يعد الحفاظ على حماية حساب Google الخاص بك باستخدام المصادقة الثنائية أمرًا ضروريًا، وكذلك التحقق بانتظام من التطبيقات والخدمات المتصلة بحساب Google الخاص بك: يمكنك القيام بذلك من خلال الانتقال إلى صفحة حساب Google الخاص بكعلى الويب ومن هناك اختيار الأمان ورؤية جميع الاتصالات . إذا كان هناك أي شيء هنا لم تعد بحاجة إليه، مثل عميل تقويم تابع لجهة خارجية، فافصله.

     

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير