ليست كل رسائل البريد الإلكتروني المتعلقة بأمان الحساب التي تتلقاها صالحة. وإذا رأيت رسالة بريد إلكتروني من Google في صندوق الوارد الخاص بحساب Gmail الخاص بك، ففكر مرتين. هناك عملية احتيال جديدة تتعلق بـ Gmail — ويبدو أنها قادمة مباشرة من Google.
قد تكون رسالة البريد الإلكتروني الأمنية التالية من Google عبارة عن عملية احتيال
تم اكتشاف الحملة بعد أن تلقى المطور نيك جونسون رسالة بريد إلكتروني احتيالية معقدة يبدو أنها قادمة من Google. في أحد المواضيع على X، أوضح جونسون أن البريد الإلكتروني تم إرساله من no-reply@accounts.google.com وقد اجتاز فحص توقيع DKIM الخاص بـ Google، مما يعني أنه تم توقيعه بواسطة accounts.google.com.
نظرًا لأن البريد الإلكتروني موقّع من موقع Google شرعي، فإن Gmail لا يثير أي تحذيرات. وتزعم الشركة أنه تم إرسال استدعاء إلى شركة Google LLC يطلب من الشركة تقديم نسخة من محتويات حساب Google الخاص بالمستلم.
يحتوي البريد الإلكتروني على رابط sites.google.com لصفحة دعم مزيفة. تعرض هذه الصفحة المزيفة حالة تقرير التحقيق الجنائي مع مراجعة المستندات المرفقة وزرين لتحميل مستندات إضافية أو عرض القضية. الضغط على أي من هذه الأزرار سينقلك إلى صفحة تسجيل دخول مزيفة أخرى مستضافة أيضًا على sites.google.com.
لا يذهب جونسون إلى أبعد من ذلك، ولكن من الآمن أن نفترض أن صفحة تسجيل الدخول المزيفة موجودة لجمع بيانات اعتماد حساب Google الخاص بك قبل إعادة توجيهك إلى صفحة أو موقع Google حقيقي لتجنب الاكتشاف. نظرًا لأنك قمت بتسجيل الدخول للتحقق من حسابك على Gmail وبالتالي رؤية الإشعار، فستفتح معظم صفحات Google تلقائيًا حتى إذا تم إدخالها باستخدام كلمة مرور، مما يخلق وهم تسجيل دخول حقيقي.
على الرغم من أن صفحة تسجيل الدخول المزيفة هي نسخة طبق الأصل من صفحة Google الحقيقية، إلا أنه يمكنك بسهولة معرفة الفرق بين الاثنتين إذا نظرت إلى عنوان URL للصفحة . يتم استضافة صفحات تسجيل الدخول الشرعية لـ Google على accounts.google.com بدلاً من sites.google.com. هناك أيضًا علامتان أحمرتان رئيسيتان في رسائل البريد الإلكتروني الاحتيالية.
أولاً، يوضح رأس البريد الإلكتروني أنه على الرغم من أن البريد الإلكتروني موقّع بواسطة accounts.google.com، إلا أنه نشأ من عنوان privateemail.com وتم إرساله إلى "me@googl-mail-smtp-out-192-168-142-125-38-prod.net" . الدليل الثاني موجود في أسفل البريد الإلكتروني، حيث يوجد الكثير من المساحة البيضاء تليها رسالة نصية تقول "تم منح الدعم القانوني لـ Google حق الوصول إلى حساب Google الخاص بك" ، تليها عنوان البريد الإلكتروني المذكور أعلاه.
أصبحت نطاقات جوجل ساحة للاحتيال
إذا أخذنا في الاعتبار أن رسالة التصيد الاحتيالي تبدو وكأنها صادرة عن موقع Google شرعي، فلن يتردد مستخدم Gmail العادي في اتباع الإرشادات المذكورة في البريد الإلكتروني. بالإضافة إلى ذلك، نظرًا لأن المواقع المزيفة مستضافة على sites.google.com ، فسوف يرى الأشخاص نطاق google.com الشرعي ويفترضون أن الموقع حقيقي.
Google Sites عبارة عن خدمة شرعية من Google تتيح لك إنشاء موقع الويب الخاص بك بسرعة واستضافته على نطاق Google. على الرغم من أن هذه الأداة مفيدة، إلا أنها تسمح للمستخدمين بتشغيل البرامج النصية الخارجية والتضمينات حسب اختيارهم، وهو ما يشكل خطرًا أمنيًا كبيرًا.
كما أن استخدام هذه الخدمة يجعل إنشاء مواقع التصيد أمرًا سهلاً للغاية. حتى لو قام فريق مكافحة إساءة الاستخدام التابع لشركة Google بحذف صفحة ما، فإن المحتالين قادرون على إنشاء صفحة أخرى بسرعة خلال فترة قصيرة من الوقت. ومع ذلك، فإن البريد الإلكتروني يشكل مصدر قلق أمني أكبر بالنسبة لشركة Google.
أرسل جونسون تقريرًا عن وجود خلل إلى جوجل بشأن البريد الإلكتروني، لكن الشركة أغلقت المشكلة، مشيرة إلى أن الميزة تعمل كما هو متوقع، وأضافت أنها لا تعتبرها مشكلة أمنية. وهذا يعني أننا قد نشهد حملات مماثلة في المستقبل. يعد منع رسائل البريد الإلكتروني الضارة أحد الأسباب التي تجعل الناس يتخلون عن Gmail ويبحثون عن بديل أكثر تركيزًا على الأمان.
حتى تقوم Google بتصحيح الأمور، تأكد من مراقبة مثل هذه الرسائل الإلكترونية. في حالة الشك، تحقق من رأس البريد الإلكتروني ونصه بحثًا عن أي عناوين بريد إلكتروني غريبة أو نص غير عادي لا يمكن العثور عليه في بريد إلكتروني رسمي.
Struggling with Microsoft Teams Password Error because you forgot your password? Follow our step-by-step guide on how to fix Microsoft Teams password error forgot issues quickly and securely. No tech skills needed!
هل تشعر بالإحباط من بطء برنامج مايكروسوفت تيمز؟ اكتشف سبب بطء مايكروسوفت تيمز وطبّق هذه النصائح العشر المجربة لتسريعه بشكل كبير في عام 2026 من أجل تعاون سلس للغاية.
هل تواجه مشكلة في تحميل علامة تبويب ويكي في مايكروسوفت تيمز؟ اكتشف حلولاً مجربة خطوة بخطوة لحل المشكلة بسرعة، واستعادة علامات تبويب ويكي، وتعزيز إنتاجية فريقك دون عناء.
هل سئمت من أخطاء مزامنة إدارة المهام في مايكروسوفت تيمز التي تعيق سير عملك؟ اتبع حلولنا الخبيرة خطوة بخطوة لاستعادة مزامنة المهام بسلاسة بين تيمز، وبلانييه، وقائمة المهام. حلول سريعة لراحة فورية!
هل تواجه مشكلة في بطء تطبيق مايكروسوفت تيمز؟ تعرّف على كيفية مسح ذاكرة التخزين المؤقت لتطبيق مايكروسوفت تيمز خطوة بخطوة لحل مشاكل الأداء، والبطء، والتعطل، وتحسين السرعة على أنظمة ويندوز، وماك، والويب، والهواتف المحمولة. حلول سريعة وفعّالة!
هل سئمت من مشاكل تشغيل الوسائط في مايكروسوفت تيمز التي تُفسد اجتماعاتك لعام 2026؟ اتبع دليلنا المُفصّل خطوة بخطوة لإصلاح مشاكل الصوت والفيديو والمشاركة بسرعة - دون الحاجة لأي مهارات تقنية. تعاون سلس بانتظارك!
هل سئمت من خطأ مايكروسوفت تيمز رقم 1200 الذي يتسبب في انقطاع مكالماتك الهاتفية؟ اكتشف حلولاً سريعة وبسيطة لأنظمة iOS وAndroid للعودة إلى العمل الجماعي بسلاسة وسرعة - دون الحاجة إلى أي مهارات تقنية!
هل تواجه مشكلة في إعدادات بروكسي مايكروسوفت تيمز؟ اكتشف خطوات فعّالة لحل هذه المشكلة. امسح ذاكرة التخزين المؤقت، وعدّل إعدادات البروكسي، واستمتع بمكالمات سلسة في دقائق معدودة مع دليلنا المتخصص.
تعلّم كيفية تسجيل الدخول إلى مركز إدارة مايكروسوفت تيمز بشكل صحيح من خلال دليلنا المفصل خطوة بخطوة. عالج الأخطاء الشائعة، واضمن الأمان، وقم بإدارة تيمز بسهولة تامة للمسؤولين في كل مكان.
هل تواجه مشكلة في مزامنة تقويم Teams الخاص بك؟ إليك دليلًا خطوة بخطوة لحل مشاكل المزامنة في Microsoft Teams. استعد عرض التقويم وقم بالمزامنة بسهولة تامة - نصائح الخبراء متوفرة هنا!
