إعلان موجه إلى جميع طلبة كلية اللغة العربية – مراكش
تنبيه أمني بخصوص محاولات التصيد عقب حادثة تسريب معطيات مرتبطة بخدمات Google
بناءً على إشعار المديرية العامة لأمن نظم المعلومات DGSSI ونشرة maCERT المرفقتين، نعلمكم بما يلي:
-
تمكّن فريق اختراق يُدعى ShinyHunters (UNC6040) من الولوج إلى قاعدة بيانات داخلية لدى Google تُدار عبر منصة Salesforce، وتمت سرقة بيانات تخص عدداً كبيراً من حسابات Google.
-
أكدت Google وقوع الحادث، وأوضحت أن المعطيات المتأثرة معلومات عامة مثل الأسماء، الشركات، وأرقام الهواتف. كلمات المرور غير معروضة حسب تصريح الشركة.
-
يستغل المهاجمون هذه المعلومات لإرسال رسائل بريدية واتصالات هاتفية احتيالية تتظاهر بأنها من طرف Google للقيام بعمليات تصيد موجهة.
ما سوف تقومون به فوراً؟
-
احمِ حسابك الأكاديمي Gmail (Google Workspace):
-
أنشئ كلمة مرور قوية وفريدة لا تُستعمل في أي خدمة أخرى. لا تُشاركها مع أي جهة.
-
فعل التحقق بخطوتين (2FA) الآن:
-
انتقل إلى:
myaccount.google.com→ الأمان → التحقق بخطوتين → ابدأ. -
اختر وسيلة التحقق المناسبة: رسالة نصية، تطبيق Google Authenticator، أو مفتاح أمان.
-
-
راجع الأجهزة والنشاطات في حسابك واحذف أي جهاز غير معروف.
-
تعرف على رسائل التصيد وتصد لها:
-
تحقق من المرسل ومن رابط الموقع قبل الضغط. الرسائل الرسمية من Google تأتي من نطاق
google.com. -
لا تفتح المرفقات المشبوهة، خاصة الملفات المضغوطة أو التنفيذية غير المتوقعة.
-
في Gmail: من القائمة ذات الثلاث نقاط داخل الرسالة اختر الإبلاغ عن محاولة تصيد.
-
لا تشارك رموز التحقق أو أي بيانات شخصية عبر الهاتف أو البريد. الجامعة وGoogle لا يطلبان كلمة المرور أو رموز 2FA.
-
تفاعل مع التنبيهات الأمنية بجدية:
-
إذا وصلك إشعار بتسجيل دخول غير معتاد، ادخل إلى حسابك فورا، غير كلمة المرور، وفَعل أو حدث إعدادات 2FA.
للتواصل والدعم:
-
للاستفسار أو للمساعدة التقنية، تواصلوا مع مصلحة مصلحة الأنظمة المعلوماتية بالكلية خلال أوقات العمل.
-
يقظتكم أساسية للحد من المخاطر. شكراً على تعاونكم.