احذر من رسائل التصيّد التي تدعي أنها من Gmail وتستهدف أرقام الهواتف
تظهر الحيلة كأنها رسالة من Gmail من Google، وتُحذر المستلم من وجود محاولات تسجيل دخول وتدعو الضغط على رابط بعنوان “استعادة الحساب” ليُطلب من المستخدم إدخال كلمة مرور Gmail.
عند الضغط على الرابط، يطالب المحتال المستخدم بإدخال كلمة المرور، وتُسرق البيانات ويتم الاستيلاء على الدخول إلى الحساب.
يجمع المهاجمون معلومات مسروقة مع بيانات شخصية مثل رقم الهاتف، ثم يستخدمون أساليب الهندسة الاجتماعية لإقناع شركات الاتصالات بنقل الرقم إلى شريحة SIM تحت سيطرتهم، ما يمنحهم الوصول إلى رموز المصادقة عبر الرسائل النصية.
تشير تقارير إلى أن الرسائل تبدو رسمية، وتورد محاولات تسجيل دخول من عناوين IP غريبة قد تكون موجودة في فنزويلا أو بنجلادش.
على الرغم من أن ذلك قد يثير الشك، فهو جزء من أساليب التصيد، وبمجرد إدخال بيانات الاعتماد، يستطيع المحتالون الدخول إلى حسابات Gmail، وإذا استُخدمت نفس الكلمة في مواقع أخرى، فتصير الحسابات الأخرى في خطر أيضاً.
خطوات حماية فورية
اتخذ خطوة بتغيير كلمة مرور Google وتفعيل المصادقة الثنائية بشكل فعّال، ويفضل أن تكون عبر تطبيق مصادقة أو مفتاح أمان بدلاً من الرسائل النصية.
استخدم مدير كلمات المرور لتوليد كلمات مرور فريدة وتخزينها، وتحديث كل حساب يستخدم نفس الكلمة.
استعلم من مزود الخدمة عن خيارات حماية الرقم مثل PIN للشريحة، وكلمات مرور الحساب، وتجميد المنافذ أو قفل الرقم لمنع نقل الرقم إلى شريحة أخرى.
فعِّل إشعارات تسجيل الدخول لتلقي تنبيهات عند دخول غير مصرح به ومراقبة نشاط الحساب مبكراً.
أبلغ جوجل ولجنة التجارة الفيدرالية عن محاولات التصيّد للمساعدة في تتبّعها وتحذير المستخدمين الآخرين.
عادةً لا يلزم تغيير رقم الهاتف إذا كان مزود الخدمة آمناً، فمعرفة الرقم وحدها لا تكفي لتجاوز المصادقة القوية، لكن إذا تعرّض الرقم للاختراق أو ظهرت علامات على استبدال الشريحة، فربما يصبح تغيير الرقم ضرورياً.