كيف يظهر الاحتيال
احذر رسائل تبدو كأنها من Gmail وتدّعي أنها تحذرك من اختراق حسابك وتدفعك للنقر على رابط يزعم أنه “استعادة الحساب”.
تكشف الرسالة عن محاولات تسجيل دخول من عناوين IP غير مألوفة وتحتوي على رابط لاستعادة الحساب، وعند الضغط عليه يطالب الموقع بإدخال كلمة المرور.
يجمع المحتالون البيانات المسروقة مع معلومات شخصية مثل رقم الهاتف، ثم يستخدمون أساليب الهندسة الاجتماعية لإقناع شركات الاتصالات بنقل الرقم إلى شريحة SIM يسيطرون عليها، ما يمنحهم إمكانية استقبال رموز المصادقة عبر الرسائل النصية.
تبدو هذه الرسائل رسمية للغاية وتذكر عادةً محاولات تسجيل دخول من عناوين IP أجنبية، وهو ما يجعل الشكوك واردة لكن يجب التحقق من المصدر قبل التعامل معها.
بمجرد إدخال بيانات الاعتماد، يستطيع المحتالون الدخول إلى حساب Gmail، وإذا استُخدمت نفس الكلمة في مكان آخر، قد تتعرض باقي الحسابات للخطر أيضاً.
خطوات فورية لحماية الحساب
نفّذ تغيير كلمة مرور حساب Google وتفعيل المصادقة الثنائية بشكل قوي، ويفضل استخدام تطبيق مصادقة أو مفتاح أمان بدلاً من الاعتماد على رسائل نصية.
حدث كافة الحسابات الأخرى التي تستخدم الكلمة نفسها، لأن إعادة استخدام الكلمة يجعل الهجوم أسهل عبر مواقع متعددة.
استخدم مدير كلمات مرور لتوليد كلمات مرور فريدة وقوية وتخزينها بشكل آمن.
اطلب من مزود الخدمة المحمول تفعيل إجراءات حماية مثل رقم تعريف شريحة SIM (PIN)، وكلمات مرور للحساب، وتجميد المنافذ أو قفل الرقم لمنع نقل الرقم إلى شريحة أخرى.
فعّل إشعارات تسجيل الدخول وتتبّع الأنشطة غير المعتادية كي تتلقى تنبيهات مبكرة عند حدوث تسجيل دخول غير مصرح به.
أبلغ Google ولجنة التجارة الفيدرالية عند وقوع محاولات التصيّد، فوجود سجل رسمي يساعد السلطات في تتبّع المحتالين وتحذير المستخدمين الآخرين.
يعتبر تغيير رقم الهاتف عادة غير ضروري إذا كان مزود الخدمة محميًا بشكل صحيح، ولكن قد يصبح ضرورياً في حال حدوث استبدال للشريحة أو انقطات في الخدمة تشير إلى ذلك.
