تحذير عاجل لمستخدمي Gmail .. احتيال جديد عبر الرسائل النصية يسرق الحسابات
تكنولوجيا واختراعات/الدستور الاخبارية
تتعرض حسابات مستخدمي Gmail لمحاولات احتيال تستهدف سرقة كلمات المرور والمعلومات الشخصية باستخدام رسائل نصية ورسائل بريد إلكتروني مزيفة.
وتبدأ العملية برسالة نصية تبدو وكأنها مرسلة من “Gmail من غوغل”، تحذر المستلمين من اختراق حساباتهم. وتحتوي الرسالة على رابط بعنوان “استعادة الحساب”، وعند النقر عليه يُطلب من المستخدم إدخال كلمة مرور Gmail الخاصة به، لتتم سرقتها مباشرة من قبل المحتالين.
وفي بعض الحالات، يجمع المهاجمون المعلومات المسروقة مع بيانات شخصية مثل رقم الهاتف، ثم يستخدمون أساليب الهندسة الاجتماعية لإقناع شركات الاتصالات بنقل الرقم إلى شريحة SIM تحت سيطرتهم. ويتيح لهم ذلك الوصول إلى رموز المصادقة الثنائية المرسلة عبر الرسائل النصية (رموز قصيرة مؤقتة تُرسل إلى رقم هاتفك المسجّل عند محاولة تسجيل الدخول إلى حسابك).
وأفاد الضحايا بأن الرسائل تبدو رسمية للغاية، وغالبا ما تشير إلى “محاولات تسجيل دخول” سابقة من عناوين IP أجنبية (عناوين بروتوكول الإنترنت). وعلى الرغم من أن ذلك يثير الشكوك، إلا أنه غالبا جزء من أسلوب التصيد الاحتيالي.
وبمجرد إدخال المستخدم بيانات اعتماده، يمكن للمحتالين الوصول إلى حسابات Gmail، وإذا كانت كلمة المرور نفسها مستخدمة في مواقع أخرى، تصبح تلك الحسابات معرضة للخطر أيضا.
خطوات الحماية الموصى بها
ينصح خبراء الأمن السيبراني باتباع عدة خطوات فورية لحماية الحسابات:
1- تغيير كلمة مرور حساب غوغل واستخدام كلمة مرور قوية وفريدة لكل حساب.
2- تفعيل المصادقة الثنائية (2FA) باستخدام تطبيق مصادقة أو مفتاح أمان مادي بدلا من الرسائل النصية عند الإمكان.
3- تحديث جميع الحسابات الأخرى التي تستخدم نفس كلمة المرور. يمكن استخدام مدير كلمات مرور لتخزين كلمات مرور فريدة وقوية لكل حساب.
4- تعزيز حماية رقم الهاتف عبر مزود الخدمة، باستخدام خيارات مثل أرقام التعريف الشخصية (PIN) لشريحة SIM، وكلمات مرور الحساب، وتجميد المنافذ أو قفل الرقم، لمنع نقل الرقم إلى شريحة أخرى.
5- تفعيل تنبيهات تسجيل الدخول لمراقبة النشاط المشبوه.
