محاولات اختراق "Gmail".. كيف يتم استغلال وسائل الحماية في عمليات الاحتيال؟

أخبار

أخبار جمال حلمي 29 ديسمبر 2024

صورة تعبيرية لبريد Gmail - المصدر: shutterstock

تتزايد محاولات الاختراق عبر الإنترنت بوتيرة متسارعة، وتستهدف هذه المحاولات بشكل خاص خدمات البريد الإلكتروني الكبيرة مثل "Gmail" التابع لشركة غوغل.

ومع تصدر "Gmail" قائمة أكبر مزودي خدمات البريد الإلكتروني في العالم، بعدد مستخدمين يتجاوز 2.5 مليار شخص، تزداد محاولات الاحتيال التي تستهدف حسابات المستخدمين بشكل يومي.

المخترقون يستخدمون وسائل "غوغل" ضد المستخدمين

وعلى الرغم من الإجراءات الأمنية المتقدمة التي توفرها "غوغل"، يظل هناك من يستطيع التلاعب بهذه الأنظمة.

وقد كشفت مجلة فوربس عن تقارير توضح كيفية استغلال المخترقين لوسائل الحماية المقدمة من "غوغل" للتسلل إلى حسابات المستخدمين، والمثير للدهشة أن هذه المحاولات تستهدف حتى أكثر المستخدمين حرصًا على تأمين حساباتهم.

رجل إطفاء ضحية للاحتيال

وتسرد إحدى الحوادث الحديثة عن رجل إطفاء وقع ضحية لعملية احتيال محكمة.

ووفقًا لتقرير الضحية، فإن هذا الرجل اتبع جميع الخطوات الأمنية بشكل صحيح في محاولة لحماية حسابه على "Gmail"، لكنه وقع في فخ احتيالي أدى إلى سرقة نحو 500 ألف دولار من عملات مشفرة.

اقرأ أيضًا: "غوغل" تختبر ميزة "Ask Photos" المدعومة بالذكاء الاصطناعي

وفي هذه الحالة، بدأ المخترقون بتوجيه مكالمة هاتفية مزيفة بدا كأنها صادرة من "غوغل"، تلاها إشعار عبر البريد الإلكتروني من عنوان رسمي يبدو موثوقًا ينبهه إلى وجود اختراق لحسابه، وهذا التحذير دفعه للتفاعل مع الرسائل دون تردد.

الرسائل والإشعارات الزائفة

واستخدم المخترقون أساليب احترافية، بما في ذلك رسائل بريد إلكتروني تحاكي رسائل "غوغل" الرسمية، عبر عنوان بريد يبدو قانونيًا، وهو "google.com"، كما تضمنت الرسائل أرقامًا مرجعية مشابهة لتلك التي يصدرها فريق دعم "غوغل" في حال تقديمه المساعدة للمستخدمين.

في وقت لاحق، تم إرسال إشعار استرداد الحساب، والذي كان يبدو حقيقيًا تمامًا، حيث يتضمن سؤالاً عن ما إذا كان المستخدم يحاول استعادة حسابه، حيث استجاب الضحية لهذا الإشعار بالضغط على خيار "نعم/Yes"، وهو ما أدى إلى منح المخترقين تحكمًا كاملاً في حساب "Gmail" الخاص به.

الوصول إلى البيانات الشخصية

الأمر لم يتوقف عند اختراق الحساب، فقد أتاح للمهاجمين الوصول إلى جميع البيانات المرتبطة بالحساب، بما في ذلك الصور المخزنة على "غوغل صور".

وفي هذه الحالة، كانت إحدى الصور تحتوي على عبارة استرداد سرية لمحفظة عملات مشفرة، ما سهل على المخترقين سرقة الأموال، وهذه الحيلة تسببت في خسارة الضحية مبلغًا كبيرًا بلغ نحو 500 ألف دولار.

كيف تحمي نفسك؟

وهذه الحادثة تبرز أهمية الحذر والتمحيص في التعامل مع إشعارات البريد الإلكتروني والرسائل الموجهة لاسترداد الحسابات.

ونصح الخبراء بعدم التسرع في اتخاذ أي إجراءات، حتى وإن بدت الرسائل حقيقية وملحة، والأهم من ذلك، يجب تجنب الضغط على خيارات "نعم/Yes" في إشعارات استرداد الحساب ما لم تكن أنت من بدأ عملية الاسترداد.

وتبقى الوسائل الأمنية المدمجة في منصات مثل "غوغل" أساسية، ولكن من المهم أن يبقى المستخدم يقظًا أمام محاولات الاحتيال المتقنة التي تستهدف سرقة البيانات والمعلومات الشخصية.