رسالة من صديق مقرب قد تفقدك حسابك البنكي..
تتواصل محاولات الاحتيال الإلكتروني بأساليب متطورة تستهدف مستخدمي البريد الإلكتروني حول العالم، في ظل تصاعد حملات التصيّد التي تعتمد على رسائل تبدو موثوقة ومرسلة من جهات معروفة أو من أشخاص مقرّبين، بهدف سرقة بيانات المستخدمين والسيطرة على حساباتهم الشخصية والمالية.
وفي أحدث هذه الحملات، كشفت مستخدمة لخدمة البريد الإلكتروني “Gmail” أنها كادت تفقد حسابها على “غوغل” بعد تلقيها رسالة بدت وكأنها دعوة عادية مرسلة من إحدى صديقاتها، قبل أن تكتشف لاحقًا أنها محاولة احتيال إلكتروني متقنة.
وبحسب ما نقلته صحيفة “ديلي ميل”، تضمنت الرسالة زرًا بعنوان “عرض وتأكيد الحضور”، وعند الضغط عليه تم تحويلها إلى صفحة تسجيل دخول شبيهة بصفحات “غوغل” الرسمية، تطلب إدخال البريد الإلكتروني وكلمة المرور الخاصة بالحساب.
وأوضحت المستخدمة أن أول ما أثار شكوكها كان طريقة ظهور اسم صديقتها داخل الرسالة، إضافة إلى إشارة غامضة إلى فعالية تحمل اسم “روبن كارتر”، وهو اسم لم يسبق لها أن سمعت به. وأضافت أن شكوكها تضاعفت بعدما لاحظت أن صفحة تسجيل الدخول لا تستخدم نطاق “غوغل” الرسمي.
لكن ما وصفته بالأكثر إثارة للقلق هو أن الرسالة أُرسلت بالفعل من البريد الإلكتروني الحقيقي الخاص بصديقتها، بعدما نجح المخترقون في اختراق حسابها واستخدامه لإرسال رسائل احتيالية إلى جهات الاتصال المخزنة لديها.
وفي هذا السياق، حذّرت الرئيسة التنفيذية لشركة الأمن السيبراني “SocialProof Security”، راشيل توباك، من خطورة هذا النوع من الهجمات، مؤكدة أن البريد الإلكتروني بات يشكل “المفتاح الرئيسي” للوصول إلى مختلف الحسابات الحساسة، بما في ذلك الحسابات المصرفية والصحية وحسابات التواصل الاجتماعي وخدمات البث، بسبب اعتماد معظم الخدمات على البريد الإلكتروني لإعادة تعيين كلمات المرور.
وأشارت توباك إلى أن القراصنة، بمجرد نجاحهم في اختراق البريد الإلكتروني، يصبح بإمكانهم الوصول إلى عدد كبير من الحسابات المرتبطة به، بما في ذلك الحسابات البنكية والتأمين الصحي وغيرها من الخدمات الشخصية.
وبحسب خبراء الأمن السيبراني، يعتمد المحتالون عادة على أسلوبين رئيسيين لتنفيذ هذه الهجمات.
الطريقة الأولى تقوم على زرع برامج خبيثة داخل روابط الدعوات الإلكترونية، بحيث يتم تحميل برنامج تجسس على جهاز الضحية فور النقر على الرابط، من دون أن يلاحظ المستخدم أي إشعار واضح. ويعمل البرنامج لاحقًا في الخلفية لجمع كلمات المرور والبيانات الحساسة وإرسالها إلى الجهات المخترقة.
أما الطريقة الثانية، المعروفة باسم “جمع بيانات الاعتماد”، فتعتمد على إعادة توجيه الضحية إلى صفحة تسجيل دخول مزيفة تحاكي بشكل دقيق الصفحات الرسمية، وعند إدخال بيانات الحساب يتم إرسالها مباشرة إلى القراصنة، ما يمنحهم إمكانية السيطرة الكاملة على البريد الإلكتروني.
وأوضح الخبراء أن الحسابات المخترقة تُستخدم لاحقًا لانتحال شخصية أصحابها وإرسال رسائل احتيالية جديدة إلى الأصدقاء وأفراد العائلة، إضافة إلى محاولات اختراق حسابات مالية وخدمية أخرى مرتبطة بالبريد الإلكتروني نفسه.
وتُصمم هذه الرسائل الاحتيالية لتشبه الدعوات الإلكترونية الحقيقية التي ترسلها منصات شهيرة مثل “Paperless Post” و”Evite” و”Punchbowl”، ما يجعل اكتشاف عمليات الاحتيال أكثر صعوبة بالنسبة للمستخدمين العاديين.
وفي ضوء ذلك، دعا خبراء الأمن السيبراني المستخدمين إلى توخي الحذر وعدم النقر على أي روابط مرفقة بدعوات إلكترونية قبل التأكد من صحتها، من خلال التواصل المباشر مع الشخص المرسل عبر مكالمة هاتفية أو رسالة نصية، كما شددوا على ضرورة استخدام كلمات مرور مختلفة لكل حساب، لتفادي تعرض الحسابات المالية والخدمات الحساسة للاختراق في حال تسريب بيانات أحد الحسابات.
لمتابعة آخر الأخبار
انضم الى freedom news عبر الواتساب على الرابط التالي👇
https://chat.whatsapp.com/KAGPb0TWBEVGadSwzBngA7?mode=gi_t
