حذّر خبراء الأمن السيبراني مستخدمي Gmail من عمليات احتيال جديدة تستغل ميزة حديثة أطلقتها Google، تسمح للمستخدمين بإنشاء عنوان بريد إلكتروني جديد مع الاحتفاظ بعنوانهم القديم كاسم مستعار.
تحديث Gmail الجديد يسهل استغلاله من قبل المحتالين
أوضحت Google أن الميزة الجديدة تهدف إلى تسهيل استبدال عناوين البريد القديمة، خصوصًا للأشخاص الذين توقفوا عن استخدام بريد مرتبط بوظائف سابقة أو تغييرات حياتية كبيرة، مع التأكيد على أن جميع الرسائل القديمة والملفات في Google Drive وPhotos وبيانات النسخ الاحتياطي ستظل محفوظة.
لكن خبراء الأمن أكدوا أن هذه الميزة أصبحت هدفًا لمجرمي الإنترنت، الذين يرسلون رسائل مزيفة تبدو وكأنها من Google، مثل [email protected]، تطلب من المستخدمين "تأكيد عنوان جديد" أو "التحقق من الحساب".
وتحتوي هذه الرسائل، وفق تقرير نشرته صحيفة ديلي ميل، على روابط تقود إلى مواقع إلكترونية مزيفة مستضافة على sites.google.com، مصممة لتقليد صفحات تسجيل الدخول الرسمية، بهدف سرقة بيانات المستخدمين.
المخاطر المحتملة
في حال نجاح المحتالين، يمكنهم الوصول إلى Gmail وكافة خدمات Google المرتبطة بالحساب، بما في ذلك Drive وPhotos وCalendar، وأي حسابات خارجية مرتبطة بتسجيل دخول Google.
وقال خبير التقنية كورت كنوتسون في FOX News: نظرًا لأن Gmail يضم ما يقارب ملياري حساب نشط، فإن هذا التحديث يؤثر على الجميع تقريبًا.
وأضاف أن تحديث البريد الجديد لا يعني فقدان الرسائل السابقة أو الملفات المخزنة، لكنها تشكل هدفًا محتملًا لرسائل التصيد الاحتيالي.
ويشير خبراء الأمن إلى عدة علامات تدل على الرسائل الاحتيالية، منها:
- استخدام تحية عامة مثل "عزيزي العميل" بدلًا من الاسم الكامل.
- لغة عاجلة تهدد بحذف الحساب أو فرض عقوبات مالية.
- طلب إدخال كلمات المرور أو معلومات حساسة عبر روابط في الرسالة.
ولتجنب الوقوع ضحية التصيد، ينصح الخبراء بالدخول يدويًا إلى الحساب عبر متصفح الإنترنت والتحقق من أي تنبيهات أمان مباشرةً من Google، بدلًا من النقر على الروابط الواردة في البريد.
تسريب بيانات مستخدمي Gmail يزيد المخاطر
في سياق متصل، كشفت تقارير الأسبوع الماضي عن تسريب بيانات اعتماد ملايين المستخدمين، حيث تضم قاعدة البيانات المخترقة 149 مليون بيانات تسجيل دخول. وكان Gmail أكبر المتضررين، مع حوالي 48 مليوناً من البيانات المسروقة، يليه فيسبوك بـ 17 مليوناً، وإنستغرام 6.5 مليون، وياهو ميل 4 ملايين، ونتفليكس 3.4 مليون، وأوتلوك 1.5 مليون.
كما شملت البيانات المسروقة خدمات أخرى مثل iCloud، مواقع تعليمية، TikTok، OnlyFans، وBinance، ما يزيد الحاجة إلى الحذر وتفعيل ميزات الأمان المتقدمة مثل التحقق بخطوتين لمستخدمي Gmail.
نصائح الخبراء
- لا تنقر على الروابط في رسائل البريد المريبة.
- تحقق من التنبيهات مباشرةً من حسابك على Google.
- تفعيل التحقق بخطوتين لزيادة أمان الحساب.
- احذف أي رسائل بريد مشبوهة أو مجهولة المصدر.
مع هذه الإجراءات، يمكن لمستخدمي Gmail حماية حساباتهم من محاولات التصيد الأخيرة، والاستفادة من الميزات الجديدة بأمان دون التعرض للخطر.
