أطلقت شركة جوجل تحذيراً لملياري مستخدم من خدمة Gmail حول بريد إلكتروني احتيالي جديد يحاول خداع المستخدمين عبر انتحال شخصية جوجل نفسها.
خدعة “no-reply”: كيف يخدعك المحتالون ببريد رسمي مزيف؟
تأتي الرسالة من عنوان يبدو رسمياً [email protected]، وتحتوي على إشعار كاذب يدعي أن جوجل تلقت طلباً قانونياً لكشف بيانات حسابك.
تحتوي الرسالة على رابط يدّعي أنه يوجهك إلى صفحة دعم جوجل الحقيقية، لكنه في الواقع صفحة مزيفة تحاول إقناعك بمنح تطبيق وهمي صلاحيات للوصول إلى بريدك وملفاتك.
بحسب خبير التكنولوجيا نيك جونسون، يستغل المحتالون أداة Google OAuth التي تسمح للتطبيقات الخارجية بالوصول إلى حساب جوجل بعد موافقة المستخدم، عبر إنشاء تطبيق وهمي وعنوان بريد إلكتروني مزيف.
قد يمنح الضحية عند النقر على الرابط صلاحيات وصول محدودة أو يقوم بتنزيل برمجيات خبيثة (مالوير) تسرق كلمات المرور والمعلومات المالية وتسيطر على الجهاز.
نصائح أمنية لحماية حسابك في Gmail
من أهم النصائح الامنية لحماية حسابك على gmail أولا تحقق دائماً من حقول البريد الإلكتروني “to” و”mailed-by” لتتأكد من عناوين المرسل، لا تنقر على روابط مشبوهة أو تحمل ملفات إلا من مصادر موثوقة، استخدم مواقع الدعم الرسمية بكتابة العنوان مباشرة في المتصفح (support.google.com)، اعتمد برامج مكافحة الفيروسات لتصفية الرسائل الضارة.
في خطوة لتعزيز الحماية، تنصح جوجل المستخدمين بالتحول إلى نظام “مفاتيح المرور” Passwordless الذي يعتمد على التحقق البيومتري مثل بصمة الإصبع أو بصمة الوجه، بدلاً من التحقق بخطوتين التقليدي.
