تحكيم مغربي حاضر في بنغازي الليبية    شرطة لندن تحمي المجتمع اليهودي    عزوف المخاطرة يُبقي تقلب الذهب    كرة القدم ..الوداد الرياضي يعلن انفصاله بالتراضي عن المدرب محمد أمين بنهاشم    وهبي يقود أول حصة تدريبية ل"الأسود"    حصيلة ضحايا الحرب بالشرق الأوسط    الأندية المغربية.. حضور دائم في المراحل المتقدمة من المسابقات الإفريقية    توقيف شخص بضواحي طنجة متلبسا ب 4000 قرص مهلوس من نوع "إكستازي"    الرئيس ترامب يتحدث عن "تغيير للنظام" في إيران، وتحقيق تقدم في المفاوضات    تدبير انتقالي لمستشفى الحسن الثاني بأكادير.. وزارة الصحة تحسم إعادة انتشار الموظفين باتفاق مع النقابات    الفرنسية في المغرب: لغة نفوذ أم خيار سيادي؟    21 مارس يوم الأم .. حين يصبح الحنان أسلوب حياة    إعادة تكوين القطيع الوطني.. إطلاق عملية المراقبة وصرف الشطر الثاني من الدعم المباشر    المرشحتان من أصول مغربية في باريس.. انسحاب كنافو لم ينقذ داتي    باب الكبير يحتضن معرضا فنيا جماعيا بالريشة والصورة    نصر مكري يكرم عمه محمود بأغنية "حتى أنا بعيوبي" ويستانف جولته الفنية    أحزاب بتطوان تعتزم سلك مسطرة العزل تجاه مستشارين في "أغلبية البكوري"    أكثر من 862 ألف مغربي يحملون تصاريح الإقامة القانونية بإسبانيا سنة 2025    إشادة مقدسية بدور وكالة بيت مال القدس في دعم صمود السكان    نشرة إنذارية.. زخات رعدية محليا قوية مصحوبة بتساقط البرد اليوم الاثنين بعدد من مناطق المملكة    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    طنجة تحتضن الدورة 12 للمهرجان الدولي للفيلم "كاب سبارطيل" من 22 إلى 25 أبريل المقبل    هل يستبيح ديننا آلامنا؟    ثلاث قتلى في حادث مأساوي بضواحي دمنات وإصابة عدد من الركاب    ماذا حدث داخل مطار لاغوارديا؟ .. تفاصيل الحادث المأساوي الذي أربك الرحلات    غيابات الحراس تربك حسابات الوداد    حيّ بن يقضان    أكاديمية المملكة تقارب تحولات التعليم        تصنيف عالمي يضع المغرب ضمن الدول الأكثر مناعة ضد الإرهاب    التامني: دعم النقل تحول لحلقة مفرغة تغذي الريع والبديل إحياء "سامير" ومراجعة تحرير المحروقات    "على باب السيما"..        مواقف يتامى إيران في المغرب تثير أكثر من تساؤل    رسائل تتجاوز البروتوكول .. موريتانيا تستبعد البوليساريو من "تهاني العيد"    الملك يبارك العيد الوطني الباكستاني    حموني يطالب بالتحقيق في تلاعب شركات المحروقات بالمخزون الاحتياطي واستغلاله في رفع الأسعار وزيادة الأرباح    الوطنيّون الجدد    ترامب يعلن إرجاء الضربات على منشآت الطاقة الإيرانية بعد محادثات "جيدة للغاية"    إيران تطلق تهديدات ب"تلغيم الخليج"    "ميتا" تطلق برنامجا عبر "فيسبوك" لاستقطاب صناع المحتوى    بيدري يعترف بمعاناة برشلونة بعد تخطي عقبة رايو فاييكانو في "الليغا"    إعادة انتخاب كيم جونغ أون رئيسا لشؤون الدولة في كوريا الشمالية        العملة الكورية تصل إلى أدنى مستوى منذ 17 سنة    المغاربة في المرتبة 112 عالمياً في مؤشر السعادة    أجواء باردة وممطرة في توقعات اليوم الإثنين بالمغرب        نشاط تربوي وترفيهي مميز لفائدة أطفال دوار الرضا بإقليم تارودانت    المغرب يحل في المرتبة 107 عالميا في مؤشر الديمقراطية الليبرالية    وزارة الأوقاف تكشف عن مضمون خطبة العيد الرسمية    خبراء يحذرون من "صدمة الجسم" ويدعون لانتقال غذائي تدريجي بعد رمضان    السُّكَّرِيّ: العِبْءُ النَّفْسِيُّ لِمَرَضٍ لا يَمْنَحُ مَرِيضَهُ أَيَّ اسْتِرَاحَةٍ    كيف تتغير مستويات الكوليسترول في جسمك خلال الصيام؟    دراسة: الإفراط في الأطعمة فائقة المعالجة يهدد صحة العظام    إحياء ‬قيم ‬السيرة ‬النبوية ‬بروح ‬معاصرة ‬    خمس عادات تساعدك على نوم صحي ومريح    الريسوني يحذر من تصاعد خطاب التكفير والطائفية بعد العدوان على إيران    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير: تصيّد واسع بعد خرق بيانات لدى Google..ماذا تفعل الآن؟
أكادير 24 نشر في أكادير 24 يوم 18 - 00 - 2024

أعلنت المديرية العامة لأمن نظم المعلومات (التابعة لإدارة الدفاع الوطني) عن خروقات أمنية واسعة استهدفت بيانات مستخدمي حسابات Google، مع تحذير صريح من رسائل ومكالمات احتيالية تنتحل صفة الشركة. وتلتقي هذه المعطيات مع ما أكدته Google دوليًا: فقد تعرّضت إحدى بيئاتها على منصة Salesforce للاختراق عبر هندسة اجتماعية، ما أتاح للفاعلين الوصول إلى قاعدة بيانات تضم معلومات اتصال تخص عملاء وشركات (خصوصًا الشركات الصغيرة والمتوسطة)، دون أن يشمل ذلك كلمات المرور أو بيانات حسّاسة للحسابات الشخصية.
تُرجّح التحقيقات أن الأسلوب المستخدم كان التصيّد الصوتي (Vishing)؛ إذ يتصل المهاجمون بفرق الدعم مُنتحلين صفة موظفين، ويدفعون الضحايا لمنح صلاحيات لتطبيقات متصلة بSalesforce، وهي تكتيكات وثّقتها Google في يونيو الماضي عند تعقبها عنقود التهديد UNC6040. وتُظهر قراءات أمنية أن هذا العنقود يدّعي الارتباط باسم ShinyHunters وأن الهجمات ركزت على استخراج بيانات تجارية لأغراض ابتزازية أو حملات تصيّد لاحقة.
وتحذّر مصادر تقنية من أن قيمة هذه البيانات—حتى لو كانت «أساسية» مثل أسماء الشركات وأرقام الهواتف والبريد المهني—تكمن في قدرتها على تمويه هجمات تصيّد «مُستهدفة جدًّا»، كرسائل إلى بعض مستخدمي Gmail تزعم حدوث «خرق لحسابك» وتطلب تأكيد الهوية أو تمرير رموز تحقق. ولهذا شددت Google وفرق الاستجابة على ضرورة التعامل بحذر مع أي تواصل غير متوقع، ومراجعة التنبيهات الرسمية داخل إعدادات الحساب بدل الضغط على الروابط المضمّنة في الرسائل.
ماذا تفعل الآن؟
أولًا: فعّل المصادقة متعددة العوامل، ويفضَّل المفاتيح/المرور بدون كلمة (Passkeys) متى توفرت، وراجع الأجهزة والجلسات النشطة.
ثانيًا: غيّر كلمات المرور الضعيفة أو المعاد استخدامها، وفكّر في مدير كلمات مرور.
ثالثًا: تأكّد من نطاقات المرسلين وحدّد عنوان الردّ الحقيقي قبل أي تفاعل، ولا تُفصح عن رموز التحقق عبر الهاتف.
رابعًا: إن وصلك اتصال يدّعي «دعم Google»، أنهِ المكالمة واتصل من قنوات موثوقة (مركز المساعدة/إعدادات الحساب) للتحقق.
خامسًا: راقب إعدادات إعادة التوجيه و«التطبيقات المتصلة» وقيود الأمان في Workspace/Salesforce إن كنت تمثل مؤسسة. (إرشادات عامة متسقة مع توصيات فرق Google الأمنية وتقارير المجتمع المتخصص).
ما جرى—وفق ما أعلنته Google—هو وصول غير مصرّح به لإحدى قواعد بياناتها على Salesforce خلال نافذة زمنية محدودة، تسرّبت خلالها بيانات اتصال تجارية، مع عدم وجود دلائل على اختراق كلمات المرور أو صناديق بريد المستخدمين الشخصية. الخطر الأساسي حاليًّا هو التصيّد الموجَّه. اليقظة الرقمية وتبنّي مصادقات أقوى هما خط الدفاع الأول.
شارك هذا المحتوى
فيسبوك X واتساب تلغرام لينكدإن نسخ الرابط

انقر هنا لقراءة الخبر من مصدره.