وتبدأ العملية برسالة نصية تبدو وكأنها مرسلة من" Gmail من غوغل"، تحذر المستلمين من اختراق حساباتهم.
وتحتوي الرسالة على رابط بعنوان" استعادة الحساب"، وعند النقر عليه يُطلب من المستخدم إدخال كلمة مرور Gmail الخاصة به، لتتم سرقتها مباشرة من قبل المحتالين.
وفي بعض الحالات، يجمع المهاجمون المعلومات المسروقة مع بيانات شخصية مثل رقم الهاتف، ثم يستخدمون أساليب الهندسة الاجتماعية لإقناع شركات الاتصالات بنقل الرقم إلى شريحة SIM تحت سيطرتهم.
ويتيح لهم ذلك الوصول إلى رموز المصادقة الثنائية المرسلة عبر الرسائل النصية (رموز قصيرة مؤقتة تُرسل إلى رقم هاتفك المسجّل عند محاولة تسجيل الدخول إلى حسابك).
وأفاد الضحايا بأن الرسائل تبدو رسمية للغاية، وغالبا ما تشير إلى" محاولات تسجيل دخول" سابقة من عناوين IP أجنبية (عناوين بروتوكول الإنترنت).
وعلى الرغم من أن ذلك يثير الشكوك، إلا أنه غالبا جزء من أسلوب التصيد الاحتيالي.
احتيال إلكتروني يهدد مستخدمي Gmail بسبب تحديث جديد.
وبمجرد إدخال المستخدم بيانات اعتماده، يمكن للمحتالين الوصول إلى حسابات Gmail، وإذا كانت كلمة المرور نفسها مستخدمة في مواقع أخرى، تصبح تلك الحسابات معرضة للخطر أيضا.
ينصح خبراء الأمن السيبراني باتباع عدة خطوات فورية لحماية الحسابات:
تغيير كلمة مرور حساب غوغل واستخدام كلمة مرور قوية وفريدة لكل حساب.
تفعيل المصادقة الثنائية (2FA) باستخدام تطبيق مصادقة أو مفتاح أمان مادي بدلا من الرسائل النصية عند الإمكان.
تحديث جميع الحسابات الأخرى التي تستخدم نفس كلمة المرور.
يمكن استخدام مدير كلمات مرور لتخزين كلمات مرور فريدة وقوية لكل حساب.
تعزيز حماية رقم الهاتف عبر مزود الخدمة، باستخدام خيارات مثل أرقام التعريف الشخصية (PIN) لشريحة SIM، وكلمات مرور الحساب، وتجميد المنافذ أو قفل الرقم، لمنع نقل الرقم إلى شريحة أخرى.
تفعيل تنبيهات تسجيل الدخول لمراقبة النشاط المشبوه.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك