في الآونة الأخيرة، ظهرت حملة تصيد احتيالي (phishing) متطورة تستهدف مستخدمي Gmail، حيث يستخدم المهاجمون رسائل بريد إلكتروني تبدو وكأنها صادرة من Google، وتحديدًا من العنوان الرسمي no-reply@accounts.google.com.
كيف تعمل هذه الحيلة؟
تبدأ الهجمة برسالة بريد إلكتروني تُعلم المستخدم بوجود إجراء قانوني أو طلب معلومات. عند النقر على الرابط الموجود، يتم توجيه المستخدم إلى صفحة مزيفة تبدو وكأنها تابعة لـ Google Sites، تطلب إدخال بيانات الدخول. بمجرد إدخال المعلومات، يحصل المهاجمون على إمكانية الوصول الكامل إلى الحساب.
كيف تحمي نفسك من هذه الهجمات؟
- تحقق من عنوان البريد الإلكتروني: تأكد من شرعيته ولا تثق بأي بريد يطلب معلومات حساسة.
- لا تنقر على الروابط المشبوهة: مرر مؤشر الفأرة على الرابط للتحقق من الوجهة قبل النقر.
- فعّل المصادقة الثنائية: لإضافة طبقة حماية إضافية إلى حسابك.
- احذر من رسائل الذعر أو الاستعجال: التصيّد غالبًا يعتمد على الضغط النفسي.
- لا تشارك معلوماتك: لا تُرسل بياناتك عبر الإيميل لأي جهة غير موثوقة.
ماذا تفعل إذا وقعت ضحية؟
- قم بتغيير كلمات مرور حساباتك فورًا.
- أبلغ عن الرسالة داخل Gmail عبر خاصية "الإبلاغ عن التصيد".
- راجع سجل النشاط في حسابك لرصد أي دخول غير معروف.
- تواصل مع دعم Google إذا كنت بحاجة للمساعدة.
ابقَ يقظًا، وتحقق دائمًا من الرسائل المشبوهة، ولا تتردد في اتخاذ الإجراءات الوقائية لحماية معلوماتك الشخصية.