يحذر خبراء الأمن الإلكتروني من خدعة جديدة تستغل زر "إلغاء الاشتراك" الموجود في رسائل بريد جيميل Gmail، وهي الخدعة التي قد تبدو في ظاهرها طريقة بسيطة لإيقاف الرسائل المزعجة، لكنها في الحقيقة قد تكون وسيلة خبيثة يستخدمها المهاجمون لاختراق الأجهزة وسرقة البيانات.
جوجل أضافت ميزة "إلغاء الاشتراك" لتمنح المستخدمين خيارًا سهلًا لإبلاغ المرسل بعدم الرغبة في تلقي المزيد من الرسائل، عند الضغط على الزر، يتم تحويل المستخدم إلى صفحة ويب أو نافذة منبثقة تسأله إن كان يرغب في الخروج من القائمة البريدية، هذه الخطوة البسيطة أصبحت الآن نقطة ضعف يستغلها القراصنة.
يقوم المهاجمون بإرسال رسائل مزيفة تبدو وكأنها عادية، وتحتوي على زر "إلغاء الاشتراك"، لكن عند الضغط عليه، يتم توجيه الضحية إلى صفحة خبيثة تتسلل من خلالها برمجيات ضارة إلى الجهاز، بدلاً من حذف البريد الإلكتروني من قاعدة بيانات المرسل، تفتح ثغرة يمكن من خلالها سرقة معلوماتك الحساسة أو السيطرة على جهازك عن بعد.
الخطر الأكبر في هذه الخدعة أنها لا تبدو مريبة. الكثير من المستخدمين يشعرون بالإرهاق من الرسائل الترويجية العشوائية ويبحثون عن وسيلة للتخلص منها بسرعة، هذا ما يستغله المهاجمون، حيث يوهمون الناس بأنهم سيتوقفون عن استقبال الرسائل، بينما الحقيقة أنهم يفتحون الباب لاختراق أجهزتهم.
وقد لوحظ أن الضغط على زر "إلغاء الاشتراك" أصبح مثل فتح مرفق مشبوه في بريد إلكتروني غير معروف، وهو ما حذر منه الخبراء مرارًا، المهاجمون يستغلون العجلة وعدم الانتباه، ويستخدمون أساليب متقدمة تجعل رسائلهم تبدو مألوفة أو شرعية.
التعامل مع هذه المشكلة يبدأ بالحذر، من الأفضل عدم الضغط على أي زر "إلغاء اشتراك" في رسائل قادمة من جهات غير معروفة، أو تحتوي على عبارات مثيرة للقلق مثل "تنبيه نهائي" أو "عاجل"، كما يجب الانتباه إلى مكان الزر، فإذا لم يكن ظاهرًا في الجزء العلوي من الرسالة بجوار اسم المرسل، فمن الأفضل تجاهله تمامًا.
البريد الإلكتروني لا يزال وسيلة مفضلة للمحتالين، والتعامل الآمن معه يتطلب قراءة الرسائل بعناية، وعدم التفاعل مع أي روابط أو أزرار داخلها قبل التأكد من مصدرها.
ويعد الحذر هو خط الدفاع الأول ضد هذه النوعية من الهجمات التي قد تكلف المستخدمين بياناتهم أو خصوصيتهم أو حتى أجهزتهم بالكامل.
0 تعليق