يجب أن تكون حذرًا للغاية، حيث يبدو أن مجرمو الإنترنت يستهدفون مستخدمي Gmail بشكل متزايد بهجمات تصيد متطورة، ويتم تنفيذ العديد من محاولات الاحتيال هذه الآن بمساعدة الذكاء الاصطناعي.
وفقا لما ذكره موقع "Phone arena"، تطورت تكتيكات التصيد إلى ما هو أبعد من عمليات الاحتيال الأساسية عبر البريد الإلكتروني؛ يستخدم المجرمون السيئون الآن أساليب الهندسة الاجتماعية للتلاعب بالمستخدمين لحملهم على تسليم بيانات الاعتماد.
ونظرًا لأن حساب Gmail المخترق يمنح الوصول إلى مجموعة من خدمات Google والبيانات الحساسة، فإن المحتالين والمتسللين مهتمون بالمنصة.
وفقًا لأحدث تقرير عن اتجاهات التصيد الاحتيالي من Hoxhunt، زادت هجمات التصيد الاحتيالي المصممة لتجاوز مرشحات الأمان بنسبة 49% منذ عام 2022.
يمكن للمهاجمين الآن إنشاء عمليات احتيال مقنعة للغاية مقابل 5 دولارات فقط، وهو ما يوضح سبب انتشار مثل هذه الاحتيالات.
ومع ذلك، تظل الروابط الضارة في رسائل البريد الإلكتروني الأداة الأساسية، حيث تظهر في 70% من حملات التصيد الاحتيالي.
يلاحظ أدريانوس وارمنهوفن من Nord Security أن إعداد الهجوم يتطلب الحد الأدنى من الجهد، مع وجود بعض الأدوات القادرة على استنساخ مواقع الويب الموثوقة في ثوانٍ.
هناك شيء يسمى Open Graph Spoofing Toolkit، وهي أداة ضارة متاحة على المنتديات السرية، وتزيد من تعقيد المشكلة.
تتلاعب مجموعة الأدوات هذه بالبيانات الوصفية لجعل روابط التصيد الاحتيالي تبدو شرعية، وتخدع المستخدمين للضغط فوق عناوين URL الضارة.
وهي تسمح للمهاجمين بتخصيص معاينات الروابط، والتكامل مع خدمات إدارة النطاق، وحتى تعديل إعدادات إعادة التوجيه في الوقت الفعلي، مما يجعل الكشف والوقاية أكثر صعوبة.
كما أنه للتخفيف من المخاطر، يحث مكتب التحقيقات الفيدرالي المستخدمين على تجنب الضغط على الروابط في رسائل البريد الإلكتروني أو الرسائل غير المطلوبة.
ويمكن أن يوفر مراقبة نشاط الحساب بانتظام، واستخدام مدير كلمات المرور، وتمكين مطابقة عناوين URL طبقات إضافية من الحماية.
تنصح جوجل أيضًا مستخدمي Gmail بتوخي الحذر الشديد مع رسائل البريد الإلكتروني غير المعروفة، وتجنب تنزيل الملفات المشبوهة، وعدم الاستجابة أبدًا للطلبات غير المرغوب فيها للحصول على معلومات شخصية.
وفي حالة الشك، يجب على المستخدمين التحقق من أمان الحساب من خلال الوصول مباشرة إلى موقع جوجل الرسمي بدلاً من الضغط فوق الروابط داخل رسائل البريد الإلكتروني.
