في الآونة الأخيرة، ظهرت موجة جديدة من الرسائل الاحتيالية تستهدف مستخدمي بريد Gmail، ولكن هذه المرة بأسلوب متقن يصعب تمييزه.

الرسالة تصل من عنوان يبدو مألوفًا: no-reply@google.com، وتحمل تحذيرًا مقلقًا يدعوك للتحقق من نشاط حسابك، بدعوى وجود نشاط مريب قد يؤدي إلى تعليق الحساب خلال ساعات، ولكن الحقيقة أن هذه الرسالة ليست سوى مصيدة إلكترونية متقنة التصميم.

المستخدم "نيك جونسون" كان أول من كشف هذا الهجوم، مشيرًا إلى أن الرسالة تستغل ثغرة داخلية في نظام Google نفسه، ما يزيد من خطورتها أنها تمر بجميع الفلاتر الأمنية، وتبدو وكأنها مرسلة فعلاً من Google، حتى أنها تستخدم الشعار الرسمي والتنسيق المعتاد للرسائل الأمنية.

الرسالة تُدرج ضمن محادثات تنبيهات Google الحقيقية، مما يجعل من السهل الوقوع في الفخ، فهي تخبرك أن حسابك قيد المراجعة، وتحثك على الضغط على زر للتحقق، وكل ذلك بأسلوب يبعث على القلق والاستعجال.

لكن المدهش أن هذه الرسائل قادرة على تجاوز اختبارات التحقق الرقمي مثل DKIM، مما يعني أن أنظمة Google لا تميزها كرسائل ضارة ولهذا، يصبح المستخدم هو خط الدفاع الأول ضد هذا النوع من الخداع.

الهدف النهائي من هذه الرسائل هو دفعك لإدخال بياناتك على صفحة مزيفة تُحاكي موقع Google تمامًا، ما يمكّن القراصنة من السيطرة على حسابك، سرقة بياناتك، وحتى استخدامها في استهداف أشخاص آخرين.

بل إن بعض النسخ من هذه الرسائل تذهب لأبعد من ذلك، فتطلب بيانات الاسترداد، ورقم الهاتف، وحتى رموز التحقق الثنائية، مما يمنح المحتالين تحكمًا كاملًا في الحساب ويجعل استعادته شبه مستحيل.

1. لا تنقر على الروابط.
   إذا شعرت بالريبة، افتح حسابك من خلال المتصفح مباشرة وتحقق بنفسك من إعدادات الأمان.
2. قدّم بلاغًا.
   استخدم خيار "الإبلاغ عن تصيّد" الموجود ضمن إعدادات الرسائل في Gmail
3. فعّل التحقق بخطوتين.
   هذه الخطوة وحدها كفيلة بمنع المخترقين من الدخول إلى حسابك حتى لو حصلوا على كلمة المرور.
4. تحقق دائمًا من عنوان البريد الإلكتروني، ولا تنخدع بالاسم الظاهر.
5. تجاهل الرسائل التي تستخدم لهجة تهديد أو استعجال.
6. لا تُدخل كلمات المرور في أي موقع لا تعرفه أو يبدو غير مألوف.
7. ونصيحة حافظ على معلوماتك، ولا تمنح الفرصة للمخترقين.