طبقاً لما أتى على لسان خبراء الأمن السيبراني في دولة الإمارات العربية المتحدة، ثمة عمليات احتيال إلكتروني جديدة تستهدف مستخدمي “جي ميل” حول العالم. إذ يتقمّص المحتالون، من خلال هذه الحملة، شخصية فريق الدعم لدى “غوغل”، وذلك بغية خداع الضحايا والاستيلاء على حساباتهم، ما يمكنهم من اختراق البيانات المالية للضحية وسحب الأموال من الحسابات المصرفية العائدة لها.
ووفقًا لتقارير عدة نشرتها صحيفة “آس”، تبدأ عمليات الاحتيال الإلكتروني عادة برسالة بريد إلكتروني تتخذ الطابع الرسمي المعتاد للمراسلات التي تأتي في هذا الإطار، تُحذر المستخدم من محاولة أحد الأشخاص اختراق حسابة، أو تُبلغه بتجميد مؤقت لحسابه.
وعادة ما تستخدم الرسالة أسلوباً يدعو إلى التوجس والقلق، وذلك بغية دفع المستخدم إلى اتخاذ إجراء سريع في هذا الصدد. فيما تحتوي تلك الرسالة عادة على رابط يُطلب من خلاله من الضحية “التحقق من البيانات الخاصة” أو “إعادة تسجيل الدخول إلى الحساب”. وبمجرد نقر الضحية على ذلك الرابط، يتم توجيه المستخدم إلى صفحة مزيفة تحاكي في كل تفاصيلها الدقيقة تصميم واجهة “غوغل”.
وبمجرد إدخال المستخدم لبياناته الشخصية في هذه الصفحة الوهمية، بما في ذلك اسم المستخدم وكلمة المرور، يتمكن المهاجمون من الاستيلاء التام على الحساب.
ولا تتوقف العملية عند هذا الحد، بل يصل بهم الأمر إلى القيام بعمليات احتيال أخرى تنطوي على كثير من التعقيد، وذلك على غرار اختراق الحسابات ذات الصلة، كمنصات التواصل الاجتماعي أو الخدمات المصرفية، والاستيلاء على كلمات المرور المحفوظة، بل وحتى استخدام حساب البريد الإلكتروني المخترق لإرسال رسائل احتيالية جديدة، مما يسهم في توسيع نطاق عمليات الاحتيال الواردة في هذا السياق.
ما هو الحل إذن؟
الأمر لا يتطلب الكثير من الجهد والعناء، فجلُّ ما عليك القيام به يكمن في التنبه لبعض النقاط الأساسية. إذ شددت “غوغل” على أنها لا تطلب البتّة أي معلومات شخصية أو كلمات مرور عن طريق خدمة البريد الإلكتروني. لذلك، وفي حال تلقيك رسالة مريبة، تجنب النقر على أي روابط قد تأتي ضمنها وبادر إلى الإبلاغ عنها على نحو فوري.
كما تنصح “غوغل” بضرورة توخي الحذر عند ورود بعض العلامات التحذيرية الشائعة، وذلك على غرار الرسائل التي تبث عادة شعوراً بالإلحاح، كادعاء تعليق الحساب في غضون 24 ساعة، أو روابط تحتوي على عناوين مواقع إلكترونية غير معتادة أو تنطوي على بعض الأخطاء الطباعية. هذا فضلاً عن وجود أخطاء إملائية أو نحوية في نص الرسالة، أو إرسالها من قبل جهات لا تستخدم عادة نطاقات رسمية موثوقة مثل .@google.com
ماذا أفعل في حال إدخالي للبيانات؟
في حال قيامك بإدخال بياناتك ضمن عملية الاحتيال تلك، ينبغي عليك القيام، وعلى نحو فوري، بتغيير كلمة المرور الخاصة بحسابك، ومن ثم تفعيل ميزة التحقق التي تُجرى عادة عبر خطوتين اثنتين من خلال إعدادات الأمان. إذ من شأن هذه العملية أن تساعد في منع المخترقين من الوصول إلى حسابك، حتى في حال امتلاكهم لكلمة المرور.
ولعل أبرز الخطوات الأساسية الأخرى، التي يُوصى بها بشدة في هذا الإطار، يتمثل في استخدام كلمات مرور معقدة وفريدة لكل حساب على حدة، والتحقق من الأجهزة المتصلة بحسابك بوتيرة منتظمة، وفصل أي جهاز غير معروف.
هذا فضلاً عن تفعيل التنبيهات الأمنية التي تُخطرُك عادة بأي نشاط مشبوه قد يأتي في هذا الإطار. إذ إن اتخاذ التدابير الاحترازية، المعمول بها في هذا السياق، تعد بلا ريب، الوسيلة المثلى والفاعلة للتصدي للهجمات الإلكترونية الاحتيالية بغض النظر عن نوعها وطبيعتها.