اقترب وقت العودة إلى المدرسة وهذا يعني الواجبات المنزلية. ستكتب الأوراق، وتتعاون في المستندات مع زملائك الطلاب، وربما تقوم أيضًا بتسليم المهام من Google Drive. 

إذا كان هذا يبدو وكأنه سير العمل التعليمي النموذجي، فقد ترغب في التفكير في تنظيم حسابك في Google Drive بشكل أفضل قبل بدء الواجبات المنزلية في التراكم.


استفد من الشريط الجانبي للنشاط
نظرًا لمدى استخدامي لـ Google Drive، أحتاج أحيانًا إلى الوصول بسرعة إلى مستند عملت عليه مؤخرًا داخل مجلد. لنفترض أنني كتبت قطعة باللغة الإنجليزية، وأحتاج إلى التحقق من شيء ما في المستند بسرعة. إذا قمت بفتح Google Drive وحددت المجلد English Lit، فسيتم تبديل جزء النشاط وعرض النشاط الأخير المرتبط بهذا المجلد فقط.
يمكنني النقر على أي من تلك المستندات المدرجة لفتحها بسرعة والقيام بما يجب علي فعله.

 استخدم ميزة النجمة للوصول السريع إلى الملفات والمجلدات المهمة
لدي مستندات معينة يجب علي الرجوع إليها بانتظام، ولكنها منتشرة في التسلسل الهرمي لمجلدات Google Drive. لا أريد أن أضطر إلى البحث عن تلك المستندات (لأن ذلك مضيعة للوقت). بدلاً من ذلك، أقوم بتمييز هذه المستندات بنجمة بحيث يكون كل ما علي فعله هو الانتقال إلى المجلد المميز بنجمة لإظهارها.

لتمييز مستند بنجمة، ما عليك سوى النقر على أيقونة النجمة مباشرة على يمين اسم الملف.

أيقونة النجمة داخل مستند Google Drive.
يمكن أن تسهل أيقونة النجمة العثور على مستند إلى حد كبير.
للوصول إلى المحتوى المميز بنجمة، ما عليك سوى النقر فوق الإدخال المميز بنجمة في شريط التنقل الأيمن في Google Drive للكشف عن كل مستند أضفته إلى هذا المجلد.
 استخدم أداة البحث المتقدم
وأخيرا، حاول استخدام أداة البحث المتقدم. تعد ميزة البحث العادية في Google Drive قوية جدًا في حد ذاتها، ولكن عليك أن تعرف بالضبط كيفية استخدامها. وبطبيعة الحال، يمكنك دائما استخدام شريط البحث القياسي، ولكن عليك أن تعرف ما تفعله. على سبيل المثال، يمكنك البحث عن ملف PDF يحتوي على "google Drive" في الاسم (أو المحتوى) باستخدام سلسلة بحث مثل هذه:

نوع محرك جوجل: pdf
أو ربما تريد البحث عن جميع ملفات PDF التي تم إنشاؤها قبل عام 2022، ويمكن القيام بذلك باستخدام:

النوع: pdf قبل: يوليو 2020
هناك أيضًا طريقة أسهل لإجراء بحث تفصيلي. بدلاً من الاضطرار إلى معرفة خصوصيات وعموميات البحث المستند إلى النص، انقر فوق الزر "خيارات متقدمة" (الرمز الموجود على الحافة اليمنى لشريط البحث)، وعندما تظهر النافذة المنبثقة، ابدأ في تضييق نطاق البحث عن طريق تحديد نوع الملف، المالك، الكلمات الموجودة داخل الملف، اسم الملف، الموقع، تاريخ التعديل، الموافقات، المشاركة مع، المتابعة.
وإليك، يا مستخدمي Google Drive الودودين، خمس نصائح سهلة التنفيذ للغاية وستقطع شوطًا طويلًا في جعل تجربة Google Drive أسهل بشكل كبير. حظا سعيدا مع الفصول الدراسية الخاصة بك.

المصدر: بوابة الوفد

كلمات دلالية: البحث عن

إقرأ أيضاً:

هجوم تصيّد جديد يستغل Google Sites وتوقيع DKIM لخداع المستخدمين وسرقة بياناتهم

في تطور خطير وصف بأنه "هجوم تصيد احتيالي بالغ التعقيد"، نجح قراصنة في استغلال بنية جوجل التحتية لإرسال رسائل بريد إلكتروني تبدو حقيقية، توجه الضحايا إلى مواقع مزيفة مصممة لسرقة بيانات اعتمادهم.

وأكد نيك جونسون، المطور الرئيسي في مشروع Ethereum Name Service (ENS)، عبر سلسلة منشورات على منصة X، أن "أول ما يجب ملاحظته هو أن هذه الرسالة مُوقّعة فعليًا من بريد [email protected]، أي أنها صادرة فعلًا من جوجل." وأضاف: “تجتاز الرسالة فحص توقيع DKIM، وتعرضها Gmail دون أي تحذيرات، بل وتُدرجها ضمن نفس سلسلة المحادثة مع التنبيهات الأمنية الحقيقية”.

تحذير جديد من Gmail.. لا تفتح هذا البريد الإلكتروني حتى لو كان من جوجلجوجل توضح : ميزة إعادة التشغيل التلقائي للحماية على أندرويد لم تبدأأخبار التكنولوجيا| xAI تضيف ميزة الذاكرة لتحسين التفاعل الشخصي.. حكم قضائي يمهد لتفكيك إمبراطورية جوجلضربة مدوية لـ جوجل.. حكم قضائي يمهد لتفكيك إمبراطورية الإعلاناتبداية نهاية هيمنة عملاق التكنولوجيا.. القضاء الأمريكي يدين جوجل باحتكار سوق الإعلانات الرقمية4 مزايا مخفية في خرائط جوجل.. إليك كيفية استخدامهاجوجل تتيح ميزة مشاركة الشاشة والكاميرا في Gemini مجاناجوجل تطلق نموذج Veo 2 لتحويل النصوص إلى فيديوهات سينمائيةDolphinGemma .. الذكاء الاصطناعي من جوجل يحاول فك شيفرة لغة الدلافينحيلة قانونية وهمية للإيقاع بالضحايا

تزعم الرسالة الاحتيالية صدورها عن جهة قانونية تطلب الاطلاع على محتوى غير محدد في حساب جوجل الخاص بالمستخدم، وتحثه على الضغط على رابط من نوع sites.google[.]com لـ "مراجعة ملفات القضية أو تقديم اعتراض".

لكن عند فتح الرابط، يُعرض للمستخدم صفحة مزيفة تُقلّد تصميم صفحة الدعم الفني الرسمية لجوجل، وتضم أزرارًا مثل "تحميل مستندات إضافية" أو "عرض تفاصيل القضية".  

كما يبدو الضغط على أي من هذه الخيارات ينقل المستخدم إلى صفحة تسجيل دخول حقيقية، لكنها في الواقع مستضافة عبر Google Sites، وهو منتج قديم لا يفرض قيودًا أمنية كافية.

وأشار جونسون إلى أن: "خدمة sites.google.com هي منتج قديم يعود إلى ما قبل تشديد جوجل لإجراءاتها الأمنية، وتسمح باستضافة محتوى عبر نطاق google.com الفرعي، بما في ذلك السكربتات البرمجية المخصصة، ما يسهل إنشاء مواقع لسرقة بيانات الدخول."

تجاوز أدوات الحماية بخدعة "إعادة استخدام توقيع DKIM"

واحدة من أكثر جوانب الهجوم خداعًا هي أن رأس الرسالة المسمى "Signed by" يظهر كـ accounts.google[.]com، على الرغم من أن رأس "Mailed by" يشير إلى نطاق مختلف تمامًا: fwd-04-1.fwd.privateemail[.]com.

ووفقًا لتحليل نشره خبراء في منصة EasyDMARC، فإن هذا الهجوم يعتمد على تقنية تُعرف باسم "إعادة استخدام توقيع DKIM" (DKIM Replay Attack). حيث يقوم المهاجم أولًا بإنشاء حساب جوجل جديد من نوع "me@domai"، ومن ثم يطور تطبيق OAuth يحمل اسمًا يتضمن الرسالة الاحتيالية كاملة. عند منح التطبيق صلاحيات لحساب "me@"، تقوم جوجل بإرسال تنبيه أمني إلى العنوان نفسه ، وتكون هذه الرسالة موقّعة فعليًا بمفتاح DKIM الخاص بجوجل.

بعد ذلك، يقوم المهاجم بإعادة توجيه نفس الرسالة عبر حساب على Outlook مع الحفاظ على توقيع DKIM، ما يمكنه من تجاوز فلاتر البريد الإلكتروني.

 وترسل الرسالة بعد ذلك عبر خدمة SMTP مخصصة تُدعى Jellyfish، وتصل إلى بنية Namecheap PrivateEmail، حيث يتم تمريرها إلى بريد الضحية في Gmail.

قال جيراسيم هوفهانيسيان، المدير التنفيذي لـ EasyDMARC: "في هذه المرحلة، تصل الرسالة إلى صندوق الضحية وتبدو وكأنها صادرة فعليًا من جوجل، كما أن جميع اختبارات المصادقة مثل SPF وDKIM وDMARC تجتاز بنجاح."

وأضاف جونسون: "نظرًا لأن الحساب المُستخدم باسم 'me@'، فإن Gmail يعرض الرسالة وكأنها مرسلة إلى 'me'، وهو الاختصار الذي يستخدمه Gmail عند إرسال الرسائل إلى البريد الشخصي للمستخدم، ما يقلل من مؤشرات التحذير."

جوجل تتحرك وتغلق المسار

ردًا على استفسارات موقع The Hacker News، أكدت جوجل أنها أغلقت المسار الذي استُغل في الهجوم، مشددة على أن الشركة لا تطلب من المستخدمين مطلقًا مشاركة كلمات المرور أو رموز التحقق المؤقتة، ولا تتصل بهم مباشرة.

وقال متحدث باسم الشركة: "نحن على علم بهذا النوع من الهجمات الموجهة من جهة تهديد محددة، وقد طبقنا إجراءات حماية لإغلاق هذا المسار. في الوقت نفسه، نشجع المستخدمين على تفعيل التحقق الثنائي واستخدام مفاتيح المرور Passkeys، لما توفره من حماية قوية ضد هجمات التصيد."

  هجمات تصيد وتجاوز أدوات الحماية

وتأتي هذه الواقعة بعد تسعة أشهر من كشف شركة Guardio Labs عن ثغرة في إعدادات الأمان الخاصة بشركة Proofpoint، استخدمها قراصنة لإرسال ملايين الرسائل المنسوبة زورًا إلى شركات كبرى مثل Best Buy وIBM وNike وDisney، وتجاوزوا بذلك تدابير المصادقة.

بالتزامن، رُصدت مؤخرًا زيادة في هجمات التصيّد التي تعتمد على مرفقات من نوع SVG (Scalable Vector Graphics)، حيث تُستخدم هذه الملفات لتضمين شيفرات HTML وJavaScript تؤدي بالمستخدم إلى صفحات تسجيل دخول مزيفة لمايكروسوفت أو جوجل فويس.

وأفادت شركة Kaspersky الروسية بأنها رصدت أكثر من 4,100 رسالة تصيّد تحتوي على مرفقات SVG منذ بداية عام 2025.

وقالت الشركة: "المهاجمون لا يكلون عن تجربة تقنيات جديدة لتفادي الكشف. فهم يتنوعون بين استخدام التحويل التلقائي للروابط أو تشويش النصوص، وأحيانًا يعتمدون على تنسيقات مرفقات غير تقليدية مثل SVG، الذي يتيح تضمين أكواد HTML وJavaScript داخل الصور."

مقالات مشابهة

  • 5 أشياء يجب معرفتها عن فحص سرطان الثدي (الماموجرام)
  • هجوم تصيّد جديد يستغل Google Sites وتوقيع DKIM لخداع المستخدمين وسرقة بياناتهم
  • OpenAi ترغب بشراء متصفح كروم من شركة غوغل
  • بضغطة زر.. كيفية تنزيل جميع قنوات نايل سات باستخدام تردد شبكي واحد
  • غلق زيارات المتحف المصري الكبير لهذا السبب.. مستند
  • 5 أمور تحتاج إلى معرفتها حول مسابقة أوليمبوس الدولية للكمان الكلاسيكي
  • تعاون استراتيجي بين "البحوث الزراعية" والقطاع الخاص لتعزيز البحث والتطوير الزراعي
  • اعرف المستندات المطلوب تقديمها من الزوج إلي محكمة الأسرة لإقامة دعوى نشوز
  • تعرف على إجراءات نقل ملكية السيارة عبر البوابة الإلكترونية
  • تحذير جديد من Gmail.. لا تفتح هذا البريد الإلكتروني حتى لو كان من جوجل