في أغلب الأحيان في ملخصاتنا الأسبوعية ، نناقش بعض الحقائق أو الأحداث الجديدة المتعلقة بأمن المعلومات. في بعض الحالات ، تكون هذه الاكتشافات ذات أهمية نظرية بحتة: على سبيل المثال ، من غير المرجح أن يتم استغلال ثغرات
Specter في المعالجات الحديثة بشكل جماعي في المستقبل القريب. لكن نقاط الضعف الحرجة المكتشفة حديثًا في البرامج المشتركة ، كقاعدة عامة ، تتطلب إجراءً فوريًا إذا تم استخدام هذه البرامج في عملك أو في البنية الأساسية الشخصية. من بين الأحداث الأخيرة ، تتضمن هذه الأحداث يومًا صفريًا على
Windows ، أو ثغرة أمنية في خادم بريد
Exim ، أو حتى وجود ثقب جديد تمامًا في
مشغل VLC .
ولكن هناك مشكلات أمنية موجودة منذ فترة طويلة ، وتتطور ببطء وتستغل بأعداد كبيرة. يتم إيلاء اهتمام أقل لهم في مساحة المعلومات: حسنًا ، من الواضح أن هناك رسائل غير مرغوب فيها وعمليات الاحتيال الواسعة المرتبطة بها ، والآن ماذا؟ دعنا نلقي نظرة على هذا الموضوع الممل من أجل التغيير ، خاصة وأن هناك سبب. في الآونة الأخيرة ، تم نشر
نظرة عامة مفصلة على تقنيات البريد العشوائي من خلال العديد من خدمات Google على مدونة Kaspersky Lab. إذا كنت محظوظًا ، فقد صادفتك مثل هذه الهجمات المزعجة. حدث هذا مع أحد مؤلفي هذا الملخص. في هذا المنشور ، سنكمل نظرة عامة على الطرق مع التوصيات ونتحدث عن مشكلات الخصوصية باستخدام البريد العشوائي كمثال. وبشكل أكثر تحديدًا ، تقتصر كيفية الوصول إلى خدماتك بشكل أساسي على تسلسلين من الحروف والأرقام يعرفهما الجميع.
لنبدأ ببيان "الكابتن": الوصول إلى أي خدمة في حسابك على Google ممكن على عنوان بريدك الإلكتروني. إنه مناسب لك كمستخدم: سجل بريدك واحصل على الفور على ماسنجر فوري ، ومكان لتخزين الصور والملفات الأخرى ، ومدير التقويم والاتصال ، وأكثر من ذلك بكثير. هذا التصميم مناسب بشكل مضاعف لمرسلي البريد العشوائي ، وقد بدأ البريد العشوائي يتخذ أشكالًا جديدة لبعض الوقت. هذا الآن لا يرسل رسائل غير مرغوب فيها فقط إلى صندوق الوارد الخاص بك. من خلال الوصول إلى البيانات الوصفية لملايين الحسابات ، تحارب Google الرسائل غير المرغوب فيها التقليدية بشكل جيد ، وفي منتصف العقد الأول من القرن العشرين ، كانت هذه ميزة كبيرة في وقت خدمة البريد الإلكتروني GMail الجديدة.
ستظهر مثل هذه الرسائل في مجلد الرسائل غير المرغوب فيها مع احتمال قريب من 100٪. لذلك ، بدأ مرسلي الرسائل غير المرغوب فيها في استغلال خدمات Google الأخرى: من خلال تنفيذ إجراء على هذه الخدمة ، يمكنك أن تتسبب في إرسال رسالة إلى الضحية باستخدام خوادم الشركة. لذلك ظهرت الرسائل غير المرغوب فيها من خلال نماذج جوجل.
هذا هو: يتم إنشاء نموذج ، يتم تعبئته ، تتم الإشارة إلى عنوانك ، يتم إرسال إخطار إليك (شكرًا لملء النموذج "لقد تلقيت الكثير من المال ، احصل عليه قريبًا"). عن طريق التلاعب بأسماء النموذج والحقول الفردية ، يمكنك إنشاء رسالة ترضي المجرم ، مع الإشارة إلى الاحتيال باستخدام الاستبيانات ، مع بعض المخططات المالية غير العاملة ، مع تبادلات تشفير مضخمة. اليوم لن نحقق في ما يحاول مرسلو الرسائل الاقتحامية الحصول عليه منك بالضبط ، وهذا غير مهم في سياق هذه القصة. مثل هذه الرسائل غير المرغوب فيها يمكن أن تكون جماعية ومستهدفة.
تجدر الإشارة إلى أنه ، طبقًا للانطباعات الشخصية لمؤلف هذه السطور ، كانت ذروة الرسائل غير المرغوب فيها عبر نماذج Google منذ عام أو عامين ، والآن لا توجد رسائل من هذا القبيل تقريبًا. ولكن يتم تشغيل أي خدمات تابعة لجهات خارجية ، وفي هذا السياق يتم إرسال بريد إلكتروني إلى المستخدم. ونتيجة لذلك ، يتم تسجيل حسابات البريد الإلكتروني الخاصة بك في المتاجر عبر الإنترنت ، في محاولة لإدراج ارتباط بريد مزعج في حقل "اسم المستخدم" ، ومهاجمة نماذج الويب باستخدام ميكانيكا "التعبئة والحصول على الرسائل" ، وتشغيل أنظمة الدعم الفني. يؤثر هذا أيضًا على الأعمال التجارية ، كقاعدة عامة ، قاعدة صغيرة تحتوي فقط على الأدوات الأساسية للعمل مع المستخدمين على الموقع. ومع ذلك ، العودة إلى جوجل. على ما يبدو ، كان من الممكن الحد من الرسائل غير المرغوب فيها أو التخلص منها من خلال النماذج ، ولكن في الوقت الحالي يتم استغلال ثقب آخر في المنطق بشكل نشط: البريد العشوائي عبر التقويم.
ماذا نرى هنا؟ يقوم شخص ما بإنشاء حدث ويرسل دعوة إلى المستخدمين العشوائيين على الشبكة ، بمن فيهم أنت. في الواقع ، فإن "محتوى البريد العشوائي" هو اسم الحدث ، ولكن من المثير للاهتمام هنا أن هذا الحدث ليس حدثًا لمرة واحدة ، ولكنه حدث يوميًا. انتظر ، لكن GMail حددت هذه الرسالة بشكل صحيح على أنها بريد مزعج - هل هذا صحيح؟ وهنا هو: مع إعدادات التقويم الافتراضية ، تتم إضافة جميع الدعوات تلقائيًا إلى جدولك ، بغض النظر عن الحالة في البريد.
والآن هذا هو الألم الحقيقي ، الذي يؤدي إلى تصرفات مرسلي البريد العشوائي ، ونهج جوجل ، الذي يريد ، بالطبع ، تبسيط استخدام خدماته قدر الإمكان. إذا كان البريد المزعج عبر النماذج مزعجًا بعض الشيء لأنه كان يثقب أحيانًا مرشحات Google (التي لا تحدث عادةً في حالات أخرى) ، فستتلقى هنا إشعارًا على هاتفك بالصوت ومن الممكن أن يحدث ذلك في الليل.
هذا الإعداد يحل المشكلة مرة واحدة وإلى الأبد. إذا قمت بتحديد الخيار الثالث "إظهار الدعوات التي كانت توجد إجابة عليها فقط" ، فسيختفي البريد العشوائي في التقويم والهاتف (دون حساب "الأحداث" التي تمكنت بالفعل من الوصول إليها - يجب حذفها من التقويم يدويًا). ومن المثير للاهتمام ، هذا الإعداد غير متاح من هاتف محمول وهو موجود فقط في إصدار سطح المكتب. كل ذلك لراحتك!
توفر
المقالة مثالين آخرين على البريد العشوائي غير التقليدي من خلال خدمات Google: الإخطارات من صور Google والبريد العشوائي من خلال المستندات على Google Drive. يمكنك إضافة رسائل غير مرغوب فيها عبر برنامج Google messenger ، والذي تغير أكثر من عشرة أسماء في سجله. بعد تحليل كل هذه الأمثلة ، يمكننا أن نقتصر على التوصية "لا تنقر على الروابط المشبوهة ولا تفتح الملفات المشبوهة". وهذا هو أول شيء يجب مراعاته عند تلقي الرسائل غير المرغوب فيها بأي وسيلة. لكن هذه ليست النقطة الوحيدة.
في الأسبوع الماضي ،
نشرت ZDNet قصة أخرى عن ضحية مبادلة SIM. تمكن المهاجم من الوصول إلى رقم هاتف صاحب البلاغ: لقد اتصل بمشغل الهاتف المحمول ، وقدم البيانات الشخصية للمالك وطلب إعادة إصدار بطاقة SIM. بعد ذلك ، دخل إلى حساب Google ، واستولى على الوصول إلى Twitter وقطع اتصال مالك الإنترنت (الذي توفره Google أيضًا). وبالتالي ، فقد جعل من الصعب للغاية استعادة الوصول إلى الحسابات ، وحتى حاول (لحسن الحظ ، دون جدوى) شراء عملات بيتكوين من الحساب المصرفي للضحية مقابل 25 ألف دولار. نقطتان مهمتان في هذه المقالة: تم استبدال بطاقة SIM بواسطة شخص خارجي مرتين (!) ، وكانت محاولات الاتصال بدعم Google ناجحة ، ولكن ليس على الفور.
يبدو أن هذا لا يرتبط ارتباطًا مباشرًا بالرسائل غير المرغوب فيها ، ولكن في الحقيقة يمكنك تحديد مشكلة شائعة: في السيناريو المعتاد ، يرتبط الوصول إلى أهم الأصول الرقمية برقم هاتفك وعنوان بريدك الإلكتروني. وهذا هو ، ما هو معروف لكثير من الناس وفي معظم الحالات يتم اكتشافها بسهولة من قبل المهاجمين. في أسوأ الحالات ، يؤدي هذا إلى ضياع الوقت والمال والسمعة ، كما هو موضح في مقالة ZDNet وفي العديد من الأمثلة الأخرى. في أفضل الأحوال ، يؤدي ذلك إلى ضياع الوقت والمكالمات الهاتفية في منتصف الليل وفوضى في صندوق البريد. لكن انتظر ، لا يوجد شيء جيد في ذلك أيضًا!
إذا تم استخدام صندوق البريد الخاص بك للتواصل مع عدد كبير من الأشخاص ، وخاصةً بالنسبة للعمل التجاري ، فمن غير المحتمل أن تقوم بتغييره بسبب هجمات البريد العشوائي. ويمكن اعتباره شر لا مفر منه. يجب على موفري الخدمات (وهذا لا ينطبق على Google فقط) تحسين حماية المستخدم من المستخدمين الضارين الذين يستغلون هذه الخدمات. يمكن أن ينصح المستخدمون بعدم وضع كل بيضهم في سلة واحدة: للوصول إلى أهم الموارد الرقمية (بالنسبة للبعض قد يكون حسابًا مصرفيًا ، بالنسبة لشخص ما يمكن أن يكون حسابًا على Twitter) ، يكون له عنوان بريد منفصل وحتى رقم هاتف لا يعرفونه لا احد نعم ، هذا غير مريح! في عام 2004 ، عندما ظهرت خدمة بريد GMail ، اكتسبت Google ميزة تنافسية من خلال جعل البريد مناسبًا (قبل ذلك ، جعل البحث مناسبًا). ستكون الشركة الرائدة التالية في سوق الخدمات الرقمية قادرة على أن تصبح واحدة إذا نجحت في حل مشكلة الشبكة ، وببساطة تهديدات اليوم.
إخلاء المسئولية: الآراء الواردة في هذا الملخص قد لا تتوافق مع الموقف الرسمي لـ Kaspersky Lab. عزيزي المحررين يوصون عمومًا بمعالجة أي آراء بتشكك صحي.