تكنولوجيا / اليوم السابع

كيف تحمى نفسك من رسائل Gmail المزيفة.. هذا البريد من Google عملية احتيال

0 نشر
0 تبليغ

  • 1/4
  • 2/4
  • 3/4
  • 4/4

إذا وصلتك رسالة من البريد الإلكتروني الذي يبدو غير مريب [email protected]، وتدّعي أنها من Google وتطلب منك “التحقق من نشاط حسابك” وإلا سيتم إلغاء تفعيل بريدك، فلا داعي للذعر — لكن الأهم، لا تضغط على أي رابط في الرسالة.

b2b2a7f5-8f12-4be4-95de-57312e092209

رسالة احتيالية جديدة تستهدف مستخدمي Gmail بدأت تنتشر بشكل واسع، والخطير في الأمر أنها تبدو حقيقية تمامًا. تم اكتشاف هذه الرسالة لأول مرة من قبل المستخدم “نيك جونسون” على منصة X، حيث قال: “مؤخرًا تم استهدافي بهجوم تصيّد إلكتروني شديد الاحترافية، وأرغب في التحذير منه هنا. هذا الهجوم يستغل ثغرة في بنية Google التحتية”.

9c6fb37d-29eb-44ca-bc5c-8ad42104d814

الرسالة الاحتيالية تستخدم تصميم Google الرسمي، وشعارها، ولغة تبدو وكأنها رسمية فعلًا. وأضاف جونسون: “الشيء الأول الذي يجب الانتباه إليه هو أن هذه الرسالة موقّعة وصحيحة من الناحية التقنية – فعلاً تم إرسالها من [email protected]، وتجتاز اختبار توقيع DKIM، وGmail يعرضها دون أي تحذير – بل وتظهر ضمن سلسلة الرسائل الخاصة بالتنبيهات الأمنية الحقيقية من Google”، لكن رغم كل ذلك، فهي عملية تصيّد تهدف لسرقة بياناتك الشخصية.

البريد الاحتيالي يخبرك أن حساب Gmail الخاص بك تحت المراجعة بسبب نشاط غير معتاد، ويطلب منك التحقق من حسابك من خلال زر “Review Activity”. الرسالة تستخدم أسلوب التخويف وتخبرك أن عدم التفاعل سيؤدي إلى تعليق حسابك خلال 24 ساعة.

وقد تواصلت منصة “إنديا توداي تيك” مع Google لمعرفة عدد الأشخاص المتأثرين وما إذا كان هناك من تعرض لخسائر مالية أو أي أضرار كبيرة. ووعدت المنصة بتحديث تقريرها فور وصول الرد.

في الوقت الحالي، أكّد جونسون أن Google اعترفت بالمشكلة وقررت إصلاح الثغرة الأمنية. وقال: “Google أعادت النظر وستقوم بإصلاح ثغرة OAuth”.

ما يجعل هذا الاحتيال أكثر خطورة هو مدى واقعيته. يظهر اسم المرسل كـ“Google”، وعنوان البريد يبدو شرعيًا عند النظرة الأولى، لكنه في الواقع قادم من عنوان غريب يحتوي على حروف عشوائية — وهو علامة تحذير معروفة في هجمات التصيّد.

4dc8cbfd-3389-4995-a2a6-da0745626576

الهدف من هذه الرسائل هو خداعك لإدخال معلومات تسجيل دخولك على موقع مزيف يشبه موقع Google الحقيقي تمامًا. وبمجرد أن يحصل المحتالون على معلوماتك، يمكنهم الوصول إلى بريدك، وسرقة بياناتك، وحتى استخدام حسابك لإرسال رسائل تصيّد لأشخاص آخرين.

وفي بعض الحالات، تذهب هذه الرسائل الاحتيالية إلى أبعد من ذلك — حيث تطلب منك إدخال بريد الاسترداد، ورقم هاتفك، وحتى رموز التحقق الثنائية، مما يمنحهم سيطرة كاملة على حسابك ويمنعونك من استعادته.

ماذا تفعل إذا وصلتك هذه الرسالة؟

1. لا تضغط على أي روابط.
إذا كنت غير متأكد من صحة الرسالة، افتح Gmail في تبويب جديد وانتقل إلى إعدادات الحساب بنفسك. لا تعتمد على الروابط الموجودة في البريد.
2. قدّم بلاغًا.
Gmail يحتوي على خيار مدمج للإبلاغ عن التصيّد – فقط اضغط على النقاط الثلاث في أعلى الرسالة واختر “الإبلاغ عن تصيّد”.
3. فعّل التحقق بخطوتين (2FA)
هذا يوفر طبقة حماية إضافية لحسابك، حتى لو حصل المحتالون على كلمة المرور.

نصائح عامة من Google لاكتشاف رسائل التصيّد:

• راقب عنوان البريد الإلكتروني جيدًا.
• انتبه للأخطاء اللغوية أو نبرة التهديد المستعجل.
• لا تُدخل كلمة مرورك على مواقع غير مألوفة.

 

ملحوظة: مضمون هذا الخبر تم كتابته بواسطة اليوم السابع ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من اليوم السابع ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.

إقرأ ايضا

قد تقرأ أيضا