حذر خبراء الأمن السيبراني مستخدمي Gmail من حملة احتيال إلكتروني جديدة تستهدف سرقة الحسابات وكلمات المرور، عبر رسائل نصية وبريد إلكتروني مزيفة تبدو رسمية للغاية، ما يضع ملايين المستخدمين حول العالم تحت تهديد مباشر.
وتبدأ العملية برسالة نصية تصل إلى هاتف المستخدم، تبدو وكأنها صادرة من Gmail من غوغل، تحذر من محاولات اختراق الحساب، وتحتوي على رابط بعنوان “استعادة الحساب”.
وعند النقر على الرابط، يُطلب من المستخدم إدخال كلمة المرور، ليتم سرقتها مباشرة من قبل المحتالين، الذين يستخدمونها للوصول إلى الحسابات والمعلومات الشخصية.
وأوضح خبراء الأمن أن بعض المحتالين يتجاوزون سرقة كلمة المرور فقط، إذ يجمعون البيانات الشخصية مثل رقم الهاتف، ويستخدمون أساليب الهندسة الاجتماعية لإقناع شركات الاتصالات بنقل الرقم إلى شريحة SIM تحت سيطرتهم.
يتيح لهم هذا الوصول إلى رموز المصادقة الثنائية المرسلة عبر الرسائل النصية، وهو ما يفتح الطريق أمام اختراق الحسابات بشكل كامل، حتى لو كانت محمية بالمصادقة الثنائية التقليدية عبر الرسائل القصيرة.
وأشار الضحايا إلى أن الرسائل غالبًا ما تشير إلى “محاولات تسجيل دخول” من عناوين IP أجنبية، ما يعطي انطباعًا بأنها حقيقية، لكن في الواقع، هي جزء من أساليب التصيد الاحتيالي المتقدمة، التي تعتمد على خداع المستخدم وإيهامه بوجود تهديد حقيقي.
وحذّر الخبراء من أن استخدام نفس كلمة المرور على مواقع متعددة يزيد من خطورة الهجوم، إذ يمكن للمحتالين الوصول إلى حسابات البريد الإلكتروني، ووسائل التواصل الاجتماعي، والخدمات المصرفية، وأي منصة مرتبطة بنفس البيانات.
تغيير كلمة المرور فورًا واستخدام كلمة مرور قوية وفريدة لكل حساب.
تفعيل المصادقة الثنائية (2FA) عبر تطبيق مصادقة أو مفتاح أمان مادي بدل الرسائل النصية.
تحديث كلمات المرور في جميع الحسابات الأخرى التي تستخدم نفس كلمة المرور، مع الاستعانة بمدير كلمات مرور آمن.
تعزيز حماية رقم الهاتف عبر مزود الخدمة، باستخدام أرقام PIN للشريحة، وكلمات مرور للحساب، وقفل الرقم لمنع أي محاولة نقل.
تفعيل تنبيهات تسجيل الدخول لمراقبة أي نشاط مشبوه أو محاولات وصول غير مصرح بها.
وأكد الخبراء أن الوعي الفردي وسرعة الاستجابة هما أفضل حماية أمام أساليب الاحتيال المتطورة، في وقت يشهد فيه العالم تصاعدًا في الهجمات الإلكترونية على الخدمات الرقمية.
هذا وشهدت السنوات الأخيرة تصاعدًا في الهجمات الإلكترونية على خدمات البريد الإلكتروني حول العالم، مع اعتماد المحتالين أساليب متطورة مثل التصيد الاحتيالي والهندسة الاجتماعية لاختراق الحسابات.
وتعتمد هذه الأساليب على الخداع النفسي، واستغلال ثقة المستخدمين في الرسائل الرسمية والخدمات المألوفة، ما يجعل التوعية والتدريب على الأمن السيبراني أمرًا بالغ الأهمية.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك