كتب : دينا كمال
تحذير لمستخدمي Gmail من احتيال عبر الرسائل النصية
تتعرض حسابات مستخدمي Gmail لموجة جديدة من محاولات الاحتيال الإلكتروني، تستهدف سرقة كلمات المرور والبيانات الشخصية من خلال رسائل نصية وبريد إلكتروني مزيف.
وتبدأ الحيلة برسالة نصية تبدو وكأنها صادرة عن “Gmail من غوغل”، تتضمن تحذيراً من اختراق الحساب. وتحتوي الرسالة على رابط بعنوان “استعادة الحساب”، وبمجرد الضغط عليه يُطلب من المستخدم إدخال كلمة المرور، لتقع مباشرة في أيدي المحتالين.
وفي بعض الحالات، يعمد المهاجمون إلى دمج البيانات المسروقة مع معلومات شخصية، مثل رقم الهاتف، ثم يستخدمون أساليب الهندسة الاجتماعية لإقناع شركات الاتصالات بنقل الرقم إلى شريحة SIM خاضعة لسيطرتهم. ويمنحهم ذلك القدرة على استقبال رموز المصادقة الثنائية المرسلة عبر الرسائل النصية عند محاولة تسجيل الدخول.
وأشار متضررون إلى أن الرسائل تبدو رسمية بدرجة كبيرة، وغالباً ما تتضمن إشارات إلى “محاولات تسجيل دخول” من عناوين IP أجنبية، ما يعزز مصداقيتها ظاهرياً، رغم كونها جزءاً من مخطط تصيد احتيالي.
وبمجرد إدخال بيانات الاعتماد، يتمكن المحتالون من السيطرة على حساب Gmail، وإذا كانت كلمة المرور نفسها مستخدمة في مواقع أخرى، تصبح تلك الحسابات معرضة للاختراق أيضاً.
إجراءات الحماية الموصى بها
يوصي خبراء الأمن السيبراني باتخاذ خطوات عاجلة لتعزيز حماية الحسابات، من بينها:
تحديث كلمة مرور حساب غوغل واختيار كلمة قوية وفريدة لكل حساب.
تفعيل المصادقة الثنائية باستخدام تطبيق مصادقة أو مفتاح أمان مادي بدلاً من الرسائل النصية كلما أمكن.
تغيير كلمات مرور الحسابات الأخرى التي تستخدم كلمة المرور ذاتها، مع الاستعانة بمدير كلمات مرور لتخزين بيانات قوية ومختلفة.
تعزيز حماية رقم الهاتف عبر مزود الخدمة باستخدام رقم تعريف شخصي (PIN) لشريحة SIM أو تفعيل خاصية قفل الرقم لمنع نقله إلى شريحة أخرى.
تشغيل تنبيهات تسجيل الدخول لمراقبة أي نشاط غير معتاد.