في هذه التدوينة نقدم لك اخي الكريم طريقة بسيطة يستخدمها الهاكرز لاختراق حسابات ال " Gmail " و التحكم بها و الاكثر من ذلك اختراق الخدمات المرتبطة بنفس الحساب، و الهدف من تقديم هذا الموضوع ليس تعليم الاختراق و لكن من أجل حمايتك من مثل هذا الهجوم حتى لا تكون ضحية للغير.
من بين الخدمات التي يقدمها جوجل هي خدمة البريد الالكتروني Gmail و التي توفر للمستخدم العديد من لميزات بما فيها ارسال و استقبال الرسائل مع مستوى عال من الحماية، و رغم الحماية المتقدمة التي تتوفر عليها خدمة البريد الالكتروني الخاص بجوجل إلا أنه ظهرت مؤخرا طريقة يستخدمها الهاكرز للوصول الى حساب المستخدم في Gmail.
و لاختراق حساب الجيميل يقوم المخترق باستغلال ميزة وثائق جوجل " Google Docs "، بحيث يعمل على ارسال رسالة تحتوي على رابط لمستند ليقوم الضحية بفتحه على خدمة وثائق جوجل المرتبطة ب Google Drive.
طبعا هذه الرسالة التي يرسلها الهاكرز تكون مزيفة و يصعب اكتشافها، فهي شبيهة بالرسائل الاصلية التي نتوصل بها على البريد الالكتروني Gmail، لكن الخطورة تكمن عند النقر على الرابط الموجود بهذه الرسالة لقراءة المستند، فتظهر لك صفحة جديدة تطلب منك اعطاء الصلاحيات الكاملة للوصول إلى بريدك الالكتروني، هذه الصفحة تكون مزورة و بها نفس خدمات جوجل.
الاخطر من كل ذلك أنه عندما تقوم بالموافقة على اعطاء الصلاحيات للوصول إلى حسابك ب Gmail فإن هذه الصفحة تقوم بدورها بإرسال نفس الرسالة التي ظهرت لك إلى جميع اصدقائك و عناوين البريد الالكتروني بحسابك، و بعد أن يتوصل بها أي شخص في قائمة البريد الالكتروني لديك يقوم هو بدوره بفتح هذه الرسالة و يصبح أيضا ضحية معتقدا أنك من أرسلتها.
و بهذه الطريقة يستطيع المخترق التحكم بحسابك على البريد الالكتروني أو أي حساب من الذين تم ارسال الرسالة المزورة إليهم عن طريقك، بحيث يمكنه قرائة رسائلك و حذفها أو إرسال الرسائل عن طريق بريدك الالكتروني، و الاكثر من ذلك أنه يستطيع اختراق جميع الخدمات و المواقع التي قمت بتسجيل حسابك فيها باستخدام نفس Gmail و ذلك عن طريق إعادة تعيين كلمة مرور لأي خدمة مرتبطة بنفس حسابك.
كيف تحمي نفسك من هذه الهجمات :
أفضل حل لحمايتك من الوقوع ضحية لهذه الهجمات هو تجنب فتح أي رابط قبل أن تتأكد من مصدره اي الشخص الذي أرسل لك الرسالة، و بما أن الرسالة المزيفة شبيهة بالرسالة الأصلية فإنه يتوجب عليك أن تكون حذرا بحيث لا توافق على إعطاء الصلاحيات الكاملة إلى الجهة الخارجية للوصول إلى حساب Gmail، و كل رابط ضغطت عليه و طلب منك إدخال كلمة المرور رغم أن حساب البريد الالكتروني الخاص بك مفتوح، فيجب أن تعلم أن تلك هي بداية الخدعة و لهذا تجنب الاستمرار في ذلك.
أفضل حل لحمايتك من الوقوع ضحية لهذه الهجمات هو تجنب فتح أي رابط قبل أن تتأكد من مصدره اي الشخص الذي أرسل لك الرسالة، و بما أن الرسالة المزيفة شبيهة بالرسالة الأصلية فإنه يتوجب عليك أن تكون حذرا بحيث لا توافق على إعطاء الصلاحيات الكاملة إلى الجهة الخارجية للوصول إلى حساب Gmail، و كل رابط ضغطت عليه و طلب منك إدخال كلمة المرور رغم أن حساب البريد الالكتروني الخاص بك مفتوح، فيجب أن تعلم أن تلك هي بداية الخدعة و لهذا تجنب الاستمرار في ذلك.