جدة – سويفت نيوز:
يبدو أن وتيرة محاولات الاختراق عبر الإنترنت لن تتباطأ في القريب العاجل، خاصة عندما يتعلق الأمر بمحاولات الاحتيال والاختراق لحسابات “Gmail” من “جوجل”.
ووفقًا لأرقام شركة جوجل، يُعتبر “Gmail” أكبر مزود لخدمة البريد الإلكتروني في العالم، مع أكثر من 2.5 مليار مستخدم له.
لكن على الجانب الآخر، يعرف المخترقون أيضًا طريقة التلاعب بمستخدمي “Gmail”، ويستخدمون وسائل الحماية الخاصة بـ”جوجل” ضد هؤلاء المستخدمين، بحسب تقرير لمجلة “Forbes”.
وتكمن المشكلة في أن عمليات الاختراق هذه يقع ضحيتها حتى أكثر مستخدمي “Gmail” حرصًا، كما ثبت في إحدى الحالات الأخيرة حيث اتبعت الضحية وهو رجل إطفاء كل الخطوات بشكل صحيح، أو هكذا أعتقد.
إليك ما تحتاج معرفته عن طريقة الاختراق
ذكر المستخدم أن مزيجًا من إشعارات الأمان الخاصة بالبريد الإلكتروني، ورقم هاتف “جوجل” حقيقي ومحاولة لاسترداد حساب “Gmail” عبر هاتفه تسببت في وقوعه ضحية لسرقة ما قيمته 500 ألف دولار من العملات المشفرة بعد اختراق حساب “Gmail” الخاص به.
ويحدث الاختراق بواسطة مكالمة هاتفية تبدو أنها قادمة من رقم “جوجل” حقيقي، وإشعارات عبر البريد الإلكتروني من عنوان بنهايته “google.com”، للتحذير من اختراق قائم حاليًا لحساب “Gmail”، ولحث المستخدم المستهدف على اتباع خطوات لاستعادة السيطرة على حسابه.
وكان رقم هاتف “جوجل” المستخدم في هذه الواقعة هو في الواقع الرقم الذي يستخدمه “مساعد جوجل” للمحادثات ثنائية الاتجاه المدعومة بالذكاء الاصطناعي بدلًا من رقم الدعم، حيث لا تقدم “جوجل” الدعم عبر الهاتف.
وكانت رسالة البريد الإلكتروني تضم رقمًا مرجعيًا مثل ذلك الذي يصدر تلقائيًا عندما يتعامل فريق دعم “جوجل” مع مشكلة مستخدم. كما أمكن استخدام عنوان “جوجل” فعلي لأن الرسالة أُرسلت بواسطة خدمة “نماذج جوجل”.
وتتيح هذه الخدمة المجانية لمستخدمي “مستندات جوجل” إنشاء ومشاركة نماذج واستطلاعات على الإنترنت بسرعة.
وأخبر المخترق الضحية، فيما كان يأخذ هيئة أحد أفراد فريق دعم “جوجل”، أنه سيتلقى إشعارًا لاسترداد الحساب لتمكينه من وقف الاختراق واستعادة السيطرة على حساب جوجل الخاص به.
ووصل إشعار استرداد الحساب على الفور، وتضمن سؤال الضحية عما إن كان هو الذي يحاول استرداد حسابه أم لا.
وأحس الضحية بالراحة بعد تلقي إشعار استرداد الحساب لأنه شعر بأنه كان يتحدث حقًا إلى شخص من “جوجل”. لكن الضغط على خيار “نعم/Yes” في إشعار استرداد حساب “جوجل” يعطي المخترقون تحكمًا كاملًا في الحساب، ومعه “Gmail” المرتبط به.
ولا يقتصر الأمر على هذا الحد، بل يشمل ذلك أيضًا الوصول إلى صور “جوجل” المرتبطة بحساب “Gmail”. وفي حالة هذه الضحية، كانت واحدة من الصور تضم عبارة الاسترداد السرية لمحفظة عملات مشفرة، مما مكن المخترق من سحب ما يقرب من 500 ألف دولار من الأموال.
ولذا، فإن الدرس المستفاد هنا، هو عدم التسرع لاتخاذ قرارات مهما بدى الوضع ملحًا في المحادثة. كذلك، عدم الضغط مطلقًا على خيار “نعم/Yes” في رسائل البريد الإلكتروني الخاصة بمحاولة استرداد الحساب، ما لم تكن أنت من بدأ محاولة استرداد الحساب بنفسك.
