المحتالون اليوم يستخدمون أسلوباً يسمى “الهندسة الاجتماعية”؛ فهم لا يخترقون الأنظمة، بل يخترقون “خوفك”. إليك سيناريو الخديعة الذي انتشر اليوم:
- الرسالة المرعبة: تصلك رسالة SMS تبدو رسمية جداً من “Google”، تخبرك بوجود محاولة دخول مشبوهة لحسابك من (فنزويلا أو بنجلاديش).
- الطعم: تطلب منك الرسالة الضغط على رابط “استعادة الحساب” (Account Recovery) فوراً لتأمين نفسك.
- الفخ: الرابط ينقلك لصفحة تشبه صفحة دخول جوجل تماماً، وبمجرد إدخال كلمة المرور، مبروك.. لقد سلمت مفتاح بيتك الرقمي للص!
ما هو أخطر من سرقة “الباسورد”؟ (خطر الـ SIM Swap)
التقرير يشير لنقطة في غاية الخطورة؛ المحتالون لا يريدون الإيميل فقط، بل يريدون رقم هاتفك.
- بمجرد معرفة بياناتك، يتواصلون مع شركة الاتصالات وينتحلون شخصيتك لطلب “نقل الرقم” لشريحة جديدة معهم.
- إذا نجحوا، ستصلهم أكواد التحقق (OTP) الخاصة ببنكك، وحساباتك الاجتماعية، وإيميلك، بينما تنقطع الخدمة عن هاتفك فجأة.
خطة الطوارئ: كيف تحمي نفسك الآن؟
| الإجراء | لماذا هو ضروري؟ |
| تغيير كلمة المرور | لقطع الطريق على أي شخص حصل على الكلمة القديمة. |
| تطبيقات المصادقة (2FA) | استخدم (Google Authenticator) بدلاً من الـ SMS لتلقي الأكواد. |
| قفل شريحة SIM | اتصل بشركة المحمول واطلب إضافة (PIN) أو “قفل النقل” لمنع تبديل الشريحة. |
| مدير كلمات المرور | لتوليد كلمات معقدة وفريدة لكل حساب (لا تكرر كلمة السر!). |
تذكر هذه القاعدة الذهبية: جوجل لا تراسلك أبداً عبر SMS لتطلب منك الضغط على رابط وتغيير باسورك. > إذا وصلك تحذير، أغلق الرسالة فوراً، وافتح تطبيق Gmail بنفسك، واذهب للإعدادات > الأمان. إذا كان هناك خطر فعلي، ستجده مسجلاً داخل التطبيق الرسمي. لا تجعل “رسالة مفاجئة” تخرجك عن تركيزك!
ماذا تفعل إذا ضغطت على الرابط بالفعل؟
- قم بتغيير كلمة سر جوجل فوراً من جهاز آمن.
- اختر “تسجيل الخروج من جميع الأجهزة الأخرى”.
- راجع “النشاط الأمني” في حسابك للتأكد من عدم إضافة إيميل استرداد غريب.
