تكنولوجيا

تحذير لمستخدمي Gmail من عملية احتيال تسرق الحسابات عبر الرسائل النصية

تحذير لمستخدمي Gmail من عملية احتيال تسرق الحسابات عبر الرسائل النصية
احذر الروابط المجهولة في الرسائل النصية التي تدعي أنها من جوجل
بواسطةأحمد ابراهيم آخر تحديث

كشف خبراء الأمن السيبراني عن موجة جديدة وخطيرة من هجمات التصيد الاحتيالي التي تستهدف مستخدمي خدمة البريد الإلكتروني “Gmail”، تعتمد العملية الجديدة على استغلال الثقة في العلامة التجارية لشركة جوجل عبر إرسال رسائل نصية (SMS) تبدو رسمية للغاية، تهدف في النهاية إلى الاستيلاء على بيانات الاعتماد الشخصية والوصول الكامل إلى الحسابات الحساسة.

رسائل “وهمية” تثير الذعر

بدأت تفاصيل هذه العملية في الظهور عبر منصات التقنية مثل “Reddit”، وأكدتها صحيفة “ديلي ميل” البريطانية؛ حيث يتلقى المستخدم رسالة نصية تدعي أنها صادرة عن “Gmail من جوجل”، تتضمن الرسالة تحذيراً عاجلاً يفيد بأن الحساب قد تعرض للاختراق أو أن هناك “محاولات تسجيل دخول مشبوهة” من عناوين IP في دول أجنبية مثل فنزويلا أو بنجلاديش.

وتحتوي هذه الرسائل على رابط خبيث يحمل عنوان “استعادة الحساب”، وبمجرد ضغط الضحية على الرابط، يتم توجيهه إلى صفحة مزيفة تحاكي تصميم جوجل، تطلب منه إدخال كلمة المرور، بمجرد إدخال البيانات، يحصل المحتالون على مفتاح الدخول إلى بريدك الإلكتروني وكافة الخدمات المرتبطة به.

خطر “الهندسة الاجتماعية” وسرقة شريحة SIM

لا يتوقف الطموح الإجرامي للمحتالين عند سرقة كلمة المرور فقط؛ فوفقاً للتقرير، يستخدم المهاجمون البيانات المسروقة مع رقم الهاتف لممارسة ما يسمى بـ “الهندسة الاجتماعية”.

يقوم المحتالون بالاتصال بشركات الاتصالات وانتحال صفة صاحب الخط لإقناعهم بنقل الرقم إلى شريحة SIM جديدة تحت سيطرتهم (SIM Swapping)، في حال نجاحهم، يتمكنون من استقبال “رموز المصادقة الثنائية” التي ترسلها البنوك والمواقع عبر رسائل نصية، مما يمنحهم سيطرة كاملة على الحسابات البنكية والمنصات الرقمية الأخرى.

خطوات فورية لحماية حسابك من الاختراق

أكد خبراء الأمن السيبراني على ضرورة اتباع بروتوكول حماية صارم في حال الشك بالتعرض لهذه المحاولة، وتشمل الخطوات ما يلي:

1. تعزيز أمن الحساب (خط الدفاع الأول)

  • تغيير كلمة المرور: يجب اختيار كلمة مرور قوية وفريدة لا تستخدم في مواقع أخرى.
  • تفعيل المصادقة الثنائية (2FA): يفضل الابتعاد عن الرموز المرسلة عبر SMS واستبدالها بتطبيقات المصادقة مثل (Google Authenticator) أو استخدام مفتاح أمان مادي.

2. حماية خط الهاتف لدى المزود

يجب التواصل مع شركة الاتصالات التابع لها وتفعيل إجراءات حماية إضافية تشمل:

  • وضع رقم تعريف شخصي (PIN) خاص بالشريحة.
  • تفعيل خاصية “قفل الرقم” لمنع نقله إلى شريحة أخرى دون حضور شخصي.

3. مراقبة النشاط واستخدام مدير كلمات المرور

تتيح جوجل ميزة “تنبيهات الأمان” التي ترسل إشعارات فورية عند دخول الحساب من جهاز جديد؛ لذا يجب التأكد من تفعيلها، كما ينصح باستخدام “مدير كلمات المرور” لإنشاء وتخزين رموز معقدة لكل موقع على حدة، مما يمنع سقوط كافة حساباتك في حال اختراق أحدها.

شارك
وسوم:
Gmail
أخبار التقنية
أمن سيبراني
اختراق جي ميل
تصيد احتيالي
تكنولوجيا
جوجل
حماية البيانات
رسائل نصية مشبوهة
سرقة الحسابات
أحمد ابراهيم