كيف يستخدم مرسلو البريد العشوائي خدمات جوجل

يونيو 17, 2019

كما تعلمون، فإن جوجل ليس مجرد أداة بحث، ولكنه مجموعة خدمات متعددة يستخدمها مليارات الأشخاص يوميًا: بريد جوجل Gmail والتقويم ومحرك جوجل وصور جوجل وترجمة جوجل، وتستمر القائمة. وكلها متكاملة مع بعضها البعض. يرتبط التقويم ببريد جوجل Gmail وبريد جوجل بمحرك جوجل ومحرك جوجل بصور جوجل وما إلى ذلك.

كل ذلك سهل للغاية – قم بالتسجيل مرة واحدة واستفد كما تشاء. وليست هناك حاجة للتحويل بين الخدمات لنقل الملفات والبيانات بينها؛ فجوجل يفعل كل شيء لك. الجانب السلبي يتمثّل في أن المحتالين عبر الإنترنت تعلموا استغلال سهولة خدمات جوجل لإرسال رسائل عشوائية أو ما هو أسوأ.

البريد العشوائي عبر خدمات جوجل: التقويم والصور ومحرك الأقراص والتخزين والتحليلات والنماذج

تتمثل المهمة الرئيسية لمرسلي البريد العشوائي في تجاوز مرشح البريد العشوائي وتسليم البريد الإلكتروني إلى صندوق الوارد الخاص بك. وعندما يحدث ذلك، ترسل خدمات جوجل غالبًا إشعارات البريد الإلكتروني إلى صناديق الوارد ببريد جوجل Gmail – وتتجنب وحدة مكافحة البريد العشوائي بجوجل الإبلاغ عن الإشعارات من خدماتها كرسائل عشوائية. ومع وضع ذلك في الاعتبار، دعونا نلقِ نظرة على خدمات جوجل التي يستخدمها مرسلو البريد العشوائي – وكيف.

البريد العشوائي في تقويم جوجل

بطبيعة الحال، إذا استخدم شخص ما تقويم جوجل لترتيب اجتماع معك، فسوف تتلقى إشعارات بشأنه. حسنًا، لقد بدأ مرسلو البريد العشوائي مؤخرًا بالقيام بتحديد مواعيد بشكل جماعي.

ونظرًا لأن تقويم جوجل مصمم للسماح لأي شخص على الإطلاق بدعوتك لحضور اجتماع، فإن كلاً من التقويم وبريد جوجل Gmail (الذي يتلقى الإشعار) لا يمانعان على الإطلاق قيام شخص مجهول بجدولة اجتماع معك.

يستخدم مرسلو البريد العشوائي الموقع وحقول الموضوع لنقل التفاصيل إليك. وعادةً ما تتكون تفاصيل البريد العشوائي الخاصة بهم من نص قصير ينص على أنه يحق لك الحصول على مدفوعات نقدية لسبب ما، ورابط يفترض أنه يتيح لك استلامها.

بعد ذلك، يحدث الشيء نفسه تقريبًا – إما أن يكون رابطًا للتصيد الاحتيالي يحاول من خلاله مجرمو الإنترنت الحصول على تفاصيل بطاقتك المصرفية (ظاهريًا لإرسال الأموال إليك)، أو يطلبون دفع رسوم نقل من نوعٍ ما قبل إرسال الأموال. (ولن تحصل على أي شيء بطبيعة الحال.)

كذلك فإن المهاجمين بارعون أيضًا في استخدام تقويم جوجل لإعداد استطلاعات وهمية يتم تقديم مكافأة مقابلها بالمثل. وليس هناك ما يمنعهم من استخدام هذه الثغرة نفسها لتوزيع أنواع أخرى من البريد العشوائي أو التصيد الاحتيالي، وكذلك البرامج الضارة.

البريد العشوائي في صور جوجل

يستخدم المحتالون صور جوجل لمشاركة الصور التي تتضمن تعليقات حول التحويلات الكبيرة المفاجئة التي يمكن الحصول عليها عن طريق الرد على عنوان البريد الإلكتروني الوارد في الرسالة. وبالنسبة إلى المستلم، ستبدو وكأنها رسالة بريد إلكتروني غير ضارة من صور جوجل مع عنوان “شارك فلان صورة معك.”

ويجب أن تفضح صورة الشيك الوهمي نوايا المحتالين على الفور. حيث ينص الشيك على أن بعض رسوم العمولة ستؤهلك للحصول على مبلغ أكبر من ذلك بكثير. وبعد أن يدفع الضحية، يتلاشى المحتالون ببساطة في الأثير.

تعد صور جوجل وسيلة رائعة للمجرمين الإلكترونيين على وجه التحديد لأنها تسمح بوضع صورة وتعليق نصي في إشعار عبر البريد الإلكتروني مع عنوان غير مشبوه على الإطلاق بدرجة تجعل من شبه المؤكد أن يتم فتحه.

البريد العشوائي في نماذج جوجل

يستخدم المحتالون أدوات جوجل المتنوعة بنشاط لإنشاء نماذج واستطلاعات رأي لجمع بيانات المستخدم الشخصية وإرسال العروض التجارية غير المرغوب فيها.

ساعدت نماذج جمع البيانات ذات المظهر المقنع في جعل نماذج جوجل وسيلة أخرى للمحتالين والمخادعين. حيث يقوم الضحايا بإرادتهم بملء الاستمارات ببيانات شخصية وتفاصيل البطاقة وما شابه.

البريد العشوائي في محرك جوجل وتخزين جوجل

تحذر التقارير الفصلية حول البريد الإلكتروني العشوائي والتصيد الاحتيالي المستخدمين بشكل متكرر من أن مجرمي الإنترنت يستخدمون منذ فترة طويلة التخزين السحابي لإخفاء محتواهم غير القانوني. فبعد كل شيء، من الصعب للغاية بالنسبة لمرشحات البريد العشوائي تحديد ما إذا كانت رسالة البريد الإلكتروني احتيالية استنادًا إلى رابط فريد بداخلها يتكون من مجموعة عشوائية من الرموز.

وبهذه الطريقة، يمكن تسليم أي شيء تقريبًا إلى المستلم، بما في ذلك البرامج الضارة وصفحات التصيد الاحتيالي التي تحتوي على نماذج لجمع البيانات والإعلانات المزعجة. وفي معظم الأحيان، تشير هذه الروابط إلى المستندات السحابية (ملفات نصية وجداول بيانات وعروض تقديمية) مع وصف أكثر تفصيلًا وروابط جديدة إلى “المنتج النهائي”.

تخزين جوجل عبارة عن مستودع آخر لموارد البريد العشوائي. وتشمل هذه إرسال روابط مع خاصية إعادة توجيه إلى صفحات مقصودة وهمية وصور مختلفة لاستخدامها في المراسلات العشوائية.

البريد العشوائي في تحليلات جوجل

وقد شقت مثل هذه الرسائل العشوائية طريقها إلى خدمات جوجل الأخرى الشائعة أيضًا. ومن بينها جوجل هانج آوتس وحتى الإشعارات من إعلانات جوجل وتحليلات جوجل. وفي الحالة الأخيرة، يتلقى المستخدمون رسالة مرفق بها تقرير PDF خاص بإحصاءات الزائرين لموقع ويب غير مألوف.

تتيح أداة تحليلات جوجل أن يكون هذا الملف مصحوبًا بنص ورابط، وهي حقيقة يستغلها مجرمو الإنترنت. فمن هنا يمكنهم استهداف مستخدمي الأعمال، حيث يتم استخدام هذه الخدمات بشكل نشط من قبل مالكي مواقع الويب.

البريد العشوائي عبر الخدمات الشائعة – ليست فقط مشكلة جوجل

ليست خدمات جوجل فقط التي يحبها مرسلو البريد العشوائي. حيث تظهر رسائل الاحتيال والتعليقات بأعداد كبيرة في جميع الشبكات والخدمات الاجتماعية شائعة الاستخدام (فيسبوك وتويتر وإنستجرام) – أي شيء يمكن الوصول إليه بشكل عام حيث يمكن للمستخدمين إضافة بعض الرسائل النصية إلى رسائل الخدمة.

والمشكلة الأخرى هي أن العديد من الخدمات مرتبطة بهواتف المستخدمين المحمولة، مما يعني أن كل إشعار جديد لا يصل فقط عن طريق البريد الإلكتروني، ولكن يتم تكراره أيضًا كتنبيه منبثق على شاشة الأدوات الذكية. وتجعل الإشعارات المزعجة التي تزحف من كل مكان المستخدم أقل انتباهًا وأكثر عرضة للوقوع ضحية رابط مزيف أو النقر فوقه دون البحث.

المشكلة الرئيسية هي أن الرسائل المرسلة عبر خدمة قانونية يكون لها عناوين قياسية، ولذلك غالبًا ما تراها مرشحات البريد العشوائي أنها غير ضارة. كذلك تختلف مواضيع رسائل البريد العشوائي على نطاق واسع، ولذلك يتطلب اعتراض الرسائل مستوى عتبة عاليًا في مرشح البريد العشوائي، مما يمكن أن يؤدي إلى إيجابيات كاذبة مفرطة. ويستغل مرسلو البريد العشوائي هذا لاستغلال الخدمات العامة لأغراضهم الخاصة.

كيفية الحماية من توزيع البريد العشوائي عبر جوجل والخدمات الشائعة الأخرى

لسوء الحظ، لا يوجد حل سحري لرسائل البريد العشوائي هذه. وتعتمد الإعدادات المطلوبة على الخدمة، وفي معظم الحالات تقلل من قابليتها للاستخدام.

فعلى سبيل المثال، في تقويم جوجل، من الممكن تعطيل الإضافة التلقائية للأحداث حتى يتم قبول الدعوات، لكن هذا يؤثر أيضًا على الأحداث ذات الاهتمام الحقيقي. ومع ذلك، قد يكون البريد العشوائي في هذه الأداة هو الأكثر تدخلاً، ولذلك فمن المنطقي القيام بذلك.

وللإنصاف، يجب أن نذكر أن جوجل تفعل الكثير لمكافحة رسائل البريد العشوائي وإبعاد المحتالين. ولكن كما تشير جوجل نفسها، فإن الكفاح ضد رسائل البريد العشوائي لا ينتهي أبدًا. وهذا يعني أنه بمجرد هزيمة البريد الإلكتروني العشوائي عبر خدمات جوجل في شكلها الحالي (والذي سيتم بالتأكيد)، سيجد المجرمون الإلكترونيون ثغرات أخرى.

والشيء الأكثر أهمية هو أن تكون يقظًا.

· لا تفتح الرسائل من مرسلين غير معروفين.
· لا تقبل أبدًا دعوات من أشخاص لا تعرفهم.
· لا تنقر أو تضغط على أي روابط في الرسائل التي لم تكن تتوقعها.
· وقم بتثبيت حل أمان موثوق به مع وحدة لمكافحة البريد العشوائي لتصفية بعض رسائل البريد العشوائي التي تنجح في الإفلات من مرشح جوجل.