في ظل تصاعد التهديدات الرقمية، يواجه مستخدمو الإنترنت، وخاصةً مستخدمي خدمة البريد الإلكتروني Gmail، خطرًا متزايدًا من عمليات الاحتيال الإلكتروني الماكرة. فقد أطلقت صحيفة “ديلي ميل” البريطانية تحذيرًا عاجلاً حول موجة جديدة من رسائل الاحتيال عبر الرسائل النصية (SMS) التي تستهدف سرقة بيانات الحسابات والسيطرة عليها. هذه الهجمات، التي تعتمد على أساليب الاحتيال الإلكتروني متطورة، تتزايد بشكل ملحوظ، مما يستدعي الحذر والوعي من قبل المستخدمين.
موجة جديدة من هجمات التصيد الاحتيالي تستهدف مستخدمي Gmail
تعتمد هذه الهجمات على إرسال رسائل نصية تبدو رسمية تمامًا، مزيفة من “Gmail من Google”، تخبر المستخدم بأن حسابه قد تعرض لمحاولة اختراق أو تسجيل دخول مشبوه من عنوان IP غير معروف. الرسالة تتضمن رابطًا بعنوان “استعادة الحساب” يهدف إلى توجيه المستخدم إلى صفحة ويب مزيفة، مصممة بشكل متقن لتبدو مطابقة لصفحات Google الرسمية.
كيف تعمل عملية الاحتيال؟
عندما ينقر المستخدم على الرابط، يتم توجيهه إلى هذه الصفحة المزيفة، حيث يُطلب منه إدخال بيانات تسجيل الدخول الخاصة به، بما في ذلك اسم المستخدم وكلمة المرور. بمجرد إدخال هذه البيانات، يتمكن المحتالون من الوصول الفوري إلى الحساب. هذا النوع من هجمات التصيد يمثل تهديدًا خطيرًا، خاصةً مع الاعتماد المتزايد على الخدمات الرقمية في حياتنا اليومية.
خطر أكبر من مجرد سرقة الحساب
لا يقتصر الخطر على مجرد فقدان الوصول إلى البريد الإلكتروني. فبعد السيطرة على الحساب، يمكن للمهاجمين استغلال رقم الهاتف المرتبط به لإعادة توجيه رموز المصادقة الثنائية المرسلة عبر الرسائل النصية، مما يلغي بذلك طبقة الحماية الإضافية. بالإضافة إلى ذلك، يمكنهم تنفيذ هجمات “تبديل الشريحة” (SIM Swap) للسيطرة على رقم الهاتف نفسه، مما يفتح الباب أمام المزيد من عمليات الاحتيال والسرقة.
المصادقة الثنائية عبر الرسائل النصية: نقطة ضعف
على الرغم من أن المصادقة الثنائية تعتبر خطوة مهمة لحماية الحسابات، إلا أن الاعتماد على الرسائل النصية كوسيلة لتلقي الرموز يمثل نقطة ضعف. تحذر Google بشكل متكرر من أن هذه الطريقة عرضة لهجمات SIM Swap، وتوصي باستخدام طرق مصادقة أكثر أمانًا، مثل تطبيقات المصادقة أو مفاتيح الأمان.
ارتفاع هجمات “Phishing” عبر الهواتف المحمولة
شهد عام 2025 ومطلع 2026 ارتفاعًا ملحوظًا في هجمات “Phishing” الموجهة عبر الهواتف المحمولة. يعزى هذا الارتفاع إلى عدة عوامل، منها:
- ثقة المستخدمين: يميل المستخدمون إلى الثقة بالرسائل النصية أكثر من رسائل البريد الإلكتروني التقليدية، مما يجعلهم أكثر عرضة للنقر على الروابط الضارة.
- تسريبات البيانات: انتشار تسريبات قواعد البيانات الكبيرة يوفر للمجرمين الإلكترونيين أرقام الهواتف وعناوين البريد الإلكتروني اللازمة لتنفيذ هذه الهجمات.
- الاعتماد على المصادقة الثنائية عبر الرسائل النصية: كما ذكرنا سابقًا، هذه الطريقة ليست آمنة بما يكفي.
الهندسة الاجتماعية: سلاح المحتالين
يعتمد هذا النوع من الاحتيال عبر الإنترنت بشكل كبير على “الهندسة الاجتماعية”، وهي تقنية تستغل الجوانب النفسية للمستخدمين. يستغل المحتالون الخوف الفوري لدى المستخدم من فقدان حسابه، مما يدفعه إلى التصرف بسرعة دون تفكير أو تدقيق. هذا التسرع هو ما يسمح لهم بالنجاح في سرقة البيانات.
كيف تحمي نفسك من هجمات الاحتيال الإلكتروني؟
لحماية نفسك من هذه الهجمات، اتبع النصائح التالية:
- لا تنقر على الروابط المشبوهة: إذا تلقيت رسالة نصية تطلب منك النقر على رابط لتحديث معلومات حسابك أو استعادة الوصول إليه، توخ الحذر الشديد.
- تحقق من عنوان المرسل: تأكد من أن الرسالة النصية مرسلة من مصدر موثوق به.
- لا تدخل بياناتك الشخصية على صفحات غير آمنة: تأكد من أن الصفحة التي تدخل فيها بياناتك تبدأ بـ “https://” وأن هناك رمز قفل في شريط العنوان.
- استخدم طرق مصادقة ثنائية أكثر أمانًا: بدلًا من الاعتماد على الرسائل النصية، استخدم تطبيق مصادقة أو مفتاح أمان.
- كن على دراية بأساليب الاحتيال: تعلم كيفية التعرف على رسائل التصيد الاحتيالي.
- قم بتحديث برامجك بانتظام: تأكد من أن نظام التشغيل والتطبيقات الخاصة بك محدثة بأحدث إصدارات الأمان.
الخلاصة: الوعي هو خط الدفاع الأول
في الختام، تتطلب مكافحة الاحتيال الإلكتروني وعيًا مستمرًا وحذرًا من قبل المستخدمين. يجب أن نكون على دراية بأساليب المحتالين وأن نتخذ الاحتياطات اللازمة لحماية بياناتنا وحساباتنا. تذكر دائمًا أن الوقاية خير من العلاج، وأن التحقق من صحة المعلومات قبل التصرف هو خط الدفاع الأول ضد هذه التهديدات المتزايدة. لا تتردد في الإبلاغ عن أي رسالة مشبوهة تتلقاها إلى Google أو السلطات المختصة.
