في الآونة الأخيرة، انتشرت عملية احتيال تستهدف مستخدمي Gmail، حيث يحاول المحتالون الاستيلاء على حسابات البريد الإلكتروني باستخدام تقنيات خادعة معقدة. تتضمن هذه العملية تلقي إشعار من Gmail يطلب الموافقة على محاولة استرداد الحساب، مما قد يبدو بريئاً في البداية، ولكنه في الواقع فخ مُحكم. يمكن لأي شخص أن يقع في هذا الفخ بسهولة إذا لم يكن حذراً.
كيف تتم عملية الاحتيال؟
أحد الأمثلة على هذا النوع من الاحتيال هو ما حدث لسام ميتروفيتش، مستشار حلول لدى Microsoft. تلقى سام إشعاراً يطلب منه الموافقة على محاولة استرداد حساب Gmail الخاص به، وهو طلب لم يبادر به. قام برفض الطلب، لكن بعد حوالي 40 دقيقة، تلقى مكالمة هاتفية من رقم يبدو أنه من Google في سيدني. الأمر تكرر مرة أخرى بعد أسبوع بنفس الطريقة، حيث تم الاتصال به من رقم يبدو شرعياً.
عندما رد سام على المكالمة، تحدث إلى شخص يدعي أن هناك نشاطاً مشبوهاً على حسابه، مما أثار القلق لديه. أخبره المتصل أن شخصاً ما قد تمكن من الوصول إلى حسابه وتنزيل بياناته. هنا، حاول المحتال إقناعه بأن حسابه تعرض للاختراق وأنه بحاجة إلى التصرف بسرعة.
كيف يتم تضليل الضحية؟
المحتالون يعتمدون على أساليب معقدة مثل استخدام تقنيات متقدمة لإخفاء هوية المتصل وجعل المكالمة تبدو وكأنها قادمة من رقم شرعي. في حالة سام، عند بحثه عن الرقم، ظهر أنه يتبع لشركة Google، لكن هذه كانت خدعة. كما أن المحتال أرسل إليه بريداً إلكترونياً يبدو وكأنه قادم من Google، ولكن عند التدقيق في التفاصيل، اكتشف سام أن عنوان البريد الإلكتروني المستخدم غير تابع لـ Google.
ماذا لو وقعت في الفخ؟
إذا قام الضحية بالموافقة على طلب استرداد الحساب، فإن ذلك يمكن أن يؤدي إلى فقدان حسابه لصالح المحتالين. في مثل هذه الحالات، سيقوم المحتالون بالاستيلاء على الحساب، وربما يستخدمونه للوصول إلى معلومات أكثر حساسية أو لمحاولة اختراق حسابات أخرى مرتبطة به.
كيف تحمي نفسك؟
-
لا توافق على أي طلب استرداد حساب لم تبادر به بنفسك: إذا تلقيت إشعاراً باستعادة حسابك ولم تكن أنت من طلبه، فلا توافق عليه تحت أي ظرف.
-
تحقق من مصدر المكالمات والإشعارات: حتى إذا بدت المكالمة أو البريد الإلكتروني شرعياً، يجب دائماً التحقق من التفاصيل. يمكنك البحث عن رقم هاتف الشركة عبر الإنترنت أو التواصل مع خدمة الدعم مباشرة.
-
توخي الحذر من الروابط والمراسلات الغريبة: إذا تلقيت بريداً إلكترونياً يطلب منك تسجيل الدخول أو تغيير كلمة المرور، تأكد من أن الرابط يوجهك إلى الموقع الرسمي، ولا تدخل بياناتك الشخصية في صفحات غير موثوقة.
-
استخدام المصادقة الثنائية (Two-Factor Authentication): هذه الخطوة تزيد من أمان حساباتك بشكل كبير، حيث تتطلب رمز تحقق إضافي بجانب كلمة المرور للدخول إلى الحساب.
خاتمة
عمليات الاحتيال أصبحت أكثر تعقيداً مع مرور الوقت، وأصبح من السهل الوقوع ضحية لمثل هذه الخدع. لذا من المهم دائماً أن تكون حذراً عند التعامل مع أي إشعارات غير متوقعة تخص حساباتك على الإنترنت. احرص على التحقق من صحة المراسلات ولا تتردد في التواصل مع الجهات الرسمية عند الشك في أي أمر.