يبدو أن وتيرة محاولات الاختراق عبر الإنترنت لن تتباطأ في القريب العاجل، خاصة عندما يتعلق الأمر بمحاولات الاحتيال والاختراق لحسابات "Gmail" من "غوغل".
ووفقًا لأرقام شركة غوغل، يُعتبر "Gmail" أكبر مزود لخدمة البريد الإلكتروني في العالم، مع أكثر من 2.5 مليار مستخدم له.
لكن على الجانب الآخر، يعرف المخترقون أيضًا طريقة التلاعب بمستخدمي "Gmail"، ويستخدمون وسائل الحماية الخاصة بـ"غوغل" ضد هؤلاء المستخدمين، بحسب تقرير لمجلة "Forbes.
وتكمن المشكلة في أن عمليات الاختراق هذه يقع ضحيتها حتى أكثر مستخدمي "Gmail" حرصًا، كما ثبت في إحدى الحالات الأخيرة حيث اتبعت الضحية وهو رجل إطفاء كل الخطوات بشكل صحيح، أو هكذا أعتقد.
طريقة الاختراق
ذكر المستخدم أن مزيجًا من إشعارات الأمان الخاصة بالبريد الإلكتروني، ورقم هاتف "غوغل" حقيقي ومحاولة لاسترداد حساب "Gmail" عبر هاتفه تسببت في وقوعه ضحية لسرقة ما قيمته 500 ألف دولار من العملات المشفرة بعد اختراق حساب "Gmail" الخاص به.
ويحدث الاختراق بواسطة مكالمة هاتفية تبدو أنها قادمة من رقم "غوغل" حقيقي، وإشعارات عبر البريد الإلكتروني من عنوان بنهايته "google.com"، للتحذير من اختراق قائم حاليًا لحساب "Gmail"، ولحث المستخدم المستهدف على اتباع خطوات لاستعادة السيطرة على حسابه.
وكان رقم هاتف "غوغل" المستخدم في هذه الواقعة هو في الواقع الرقم الذي يستخدمه "مساعد غوغل" للمحادثات ثنائية الاتجاه المدعومة بالذكاء الاصطناعي بدلًا من رقم الدعم، حيث لا تقدم "غوغل" الدعم عبر الهاتف.
وكانت رسالة البريد الإلكتروني تضم رقمًا مرجعيًا مثل ذلك الذي يصدر تلقائيًا عندما يتعامل فريق دعم "غوغل" مع مشكلة مستخدم. كما أمكن استخدام عنوان "غوغل" فعلي لأن الرسالة أُرسلت بواسطة خدمة "نماذج غوغل".
وتتيح هذه الخدمة المجانية لمستخدمي "مستندات غوغل" إنشاء ومشاركة نماذج واستطلاعات على الإنترنت بسرعة.
وأخبر المخترق الضحية، فيما كان يأخذ هيئة أحد أفراد فريق دعم "غوغل"، أنه سيتلقى إشعارًا لاسترداد الحساب لتمكينه من وقف الاختراق واستعادة السيطرة على حساب غوغل الخاص به.
ووصل إشعار استرداد الحساب على الفور، وتضمن سؤال الضحية عما إن كان هو الذي يحاول استرداد حسابه أم لا.
وأحس الضحية بالراحة بعد تلقي إشعار استرداد الحساب لأنه شعر بأنه كان يتحدث حقًا إلى شخص من "غوغل". لكن الضغط على خيار "نعم/Yes" في إشعار استرداد حساب "غوغل" يعطي المخترقون تحكمًا كاملًا في الحساب، ومعه "Gmail" المرتبط به.
ولا يقتصر الأمر على هذا الحد، بل يشمل ذلك أيضًا الوصول إلى صور "غوغل" المرتبطة بحساب "Gmail". وفي حالة هذه الضحية، كانت واحدة من الصور تضم عبارة الاسترداد السرية لمحفظة عملات مشفرة، مما مكن المخترق من سحب ما يقرب من 500 ألف دولار من الأموال.
ولذا، فإن الدرس المستفاد هنا، هو عدم التسرع لاتخاذ قرارات مهما بدى الوضع ملحًا في المحادثة. كذلك، عدم الضغط مطلقًا على خيار "نعم/Yes" في رسائل البريد الإلكتروني الخاصة بمحاولة استرداد الحساب، ما لم تكن أنت من بدأ محاولة استرداد الحساب بنفسك.
المشرف العاممعلومات الكاتب ▼