هاكرز يخترقون متصفح كروم
ذكر على موقع «techcrunch» التقني، استهداف مجموعة قراصنة إحدى إضافات متصفح كروم لنشر تحديث خبيث، فكان هذا التحديث قادرًا على سرقة كلمات مرور العملاء ورموز التوثيق الخاصة بالجلسات معهم، وفقًا لرسائل بريد إلكتروني أرسلتها الشركة إلى العملاء المتضررين من الهجوم الإلكتروني.
أوضحت الشركة لعملائها الذين يستخدمون متصفح كروم، التي تعرضت لاختراق أنه من الممكن نقل معلومات حساسة عنهم؛ لذلك طلبت من العملاء تغيير كلمات المرور ومراجعة سجل الدخول بحثًا عن أي نشاط غير مألوف.
كما أرسلت الشركة بريدًا إلكترونيًا إلى عملائها، يفيد بأنه يتعيَّن على المستخدمين المتأثرين بالهجوم إلغاء وتغيير جميع كلمات المرور وبيانات الاعتماد النصية الأخرى، مثل رموز واجهة برمجة التطبيقات، وأنه عليهم مراجعة سجلاتهم الخاصة؛ بحثًا عن أي نشاط ضار، لافتة إلى أن السبب في كل هذا يرجع لهجوم سيبراني تعرضت له نتيجة إضافات متصفح جوجل.
كيف تحمي نفسك من الاختراق أثناء البحث في جوجل؟
كلمات يجب تجنب البحث عنها
أشار «الدموهي» في تصريحات لـ «المصري اليوم» لمجموعة كلمات يجب تجنب البحث عنها لأنها هي ما تؤدي للاختراق مثل free download أو crack أو torrent، فهي تعتبر محفزات لاستهداف المستخدمين بروابط خبيثة. وتابع يفضل الابتعاد عن البحث عن محتوى غير قانوني أو مجهول المصدر بشكل عام.
أما عن ثقافة الحماية من الاختراق، أضاف «الدموهي» أنها تتضمن فهم المخاطر المحتملة والوعي بأساليب الحماية المتاحة، مثل:
- استخدام كلمات مرور قوية.
- تفعيل التحقق الثنائي (2FA).
- الحفاظ على تحديثات الأمان للنظام والبرامج.
- التعامل بحذر مع البريد الإلكتروني والروابط المشبوهة.
- التوعية بشأن الهجمات الهندسية الاجتماعية (مثل التصيد الاحتيالي).
- استخدام برامج مكافحة الفيروسات والجدران النارية (Firewalls).
- بإدراك هذه الأساسيات وتطبيقها بشكل يومي، يمكن للأفراد والشركات تقليل فرص التعرض للاختراقات وحماية بياناتهم من المخاطر.
كيفية التمييز بين المواقع الموثوقة والخبيثة
يسرد الخبير التقني مجموعة من الخطوات للتمييز بين المواقع الحقيقية والخبيثة عبر:
- التحقق من وجود HTTPS في بداية عنوان الموقع.
- البحث عن أسماء النطاقات الغريبة أو الأطوال غير المعتادة.
- تجنب الروابط التي تحتوي على أخطاء إملائية أو تغييرات طفيفة في اسم الموقع المشهور (مثل «g00gle» بدلًا من «google»).
- استخدام أدوات مثل Google Safe Browsing أو أدوات Sophos لفحص الروابط قبل زيارتها.
شارك هذا الموضوع
اكتشاف المزيد من معاصرون اكاديمي
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
اترك رد