وفقًا لتقارير صادرة عن شركة Google، يُعتبر "Gmail" أكبر مزود لخدمة البريد الإلكتروني في العالم، حيث يتجاوز عدد مستخدميه 2.5 مليار شخص. ومع ذلك، أصبح هذا الانتشار الواسع هدفًا للمخترقين الذين يستغلون وسائل الحماية التي تقدمها "Google" ضد المستخدمين أنفسهم، كما أشار تقرير نشرته مجلة "Forbes".

في التفاصيل، تتمثل المشكلة في أن عمليات الاختراق هذه قد تُوقع ضحاياها حتى بين أكثر مستخدمي "Gmail" حرصًا. وفي إحدى الحوادث الأخيرة، تعرّض رجل إطفاء، رغم اتباعه للإجراءات الصحيحة كما اعتقد، لعملية احتيال أدت إلى خسارته ما يقرب من 500 ألف دولار من العملات المشفرة.

وقد بدأت عملية الاختراق بمكالمة هاتفية تبدو وكأنها صادرة من رقم Google رسمي، بالإضافة إلى إشعارات بريد إلكتروني تحمل عنوانًا ينتهي بـ"google.com"، محذرة من محاولة اختراق مزعومة لحساب "Gmail" الخاص بالضحية. وقد تضمنت الرسالة أيضًا خطوات لاسترداد الحساب، مما أقنع الضحية باتباع التعليمات الواردة.

وبالتالي، استخدم المخترق رقم هاتف مرتبطًا بخدمة "مساعد Google للمحادثات المدعومة بالذكاء الاصطناعي AI، وليس رقم دعم Google المباشر، إذ لا تقدم الشركة خدمة الدعم عبر الهاتف. كما أرسل المخترق الرسالة الإلكترونية باستخدام خدمة "نماذج غوغل"، التي تتيح إنشاء واستطلاعات عبر الإنترنت، ما أضفى على الرسالة مظهرًا رسميًا.

وخلال المحادثة، أوهم المخترق الضحية بأنه سيحصل على إشعار لاسترداد حسابه يساعده في استعادة السيطرة على "Gmail". وعندما تلقى الضحية إشعار الاسترداد، ضغط على خيار "نعم/Yes"، معتقدًا أنه يحمي حسابه. لكن هذا الفعل أعطى المخترقين السيطرة الكاملة على الحساب، بما في ذلك الوصول إلى صور Google المرتبطة به. ولسوء الحظ، احتوت إحدى الصور في حساب الضحية على العبارة السرية لاسترداد محفظته للعملات المشفرة، ما مكن المخترقين من سرقة أمواله.

فإن الدروس المستفادة من هذا الحادث تتمثل في ضرورة الحذر عند التعامل مع أي طلبات لاسترداد الحساب. يُنصح بعدم الضغط على خيار "نعم/Yes" في إشعارات استرداد الحساب، إلا إذا كنت أنت من بدأ العملية بنفسك، وكذلك تجنب اتخاذ قرارات متسرعة بناءً على مواقف تبدو ملحة. أي لحماية نفسك من هذا النوع من الاحتيال الإلكتروني، من المهم اتخاذ خطوات وقائية لتعزيز أمان حسابك. أولًا، لا تستجب لأي إشعارات أو مكالمات تدّعي أنها من "Google" إذا لم تكن أنت من بدأ عملية استرداد الحساب. ثانيًا، قم بتفعيل ميزة التحقق بخطوتين لإضافة طبقة إضافية من الأمان لحسابك. ثالثًا، لا تحفظ عبارات استرداد المحافظ المشفرة أو المعلومات الحساسة على حسابات سحابية. وأخيرًا، تحقق دائمًا من مصدر الرسائل التي تصلك، وتجنب اتخاذ قرارات متسرعة بناءً على مواقف تبدو ملحّة، حيث يستخدم المخترقون هذا الأسلوب لدفع الضحايا إلى الوقوع في الفخ.

وتُظهر هذه الحادثة مدى تعقيد أساليب الاحتيال الإلكتروني وتطورها، حيث يتمكن المخترقون من استغلال ثقة المستخدمين واستهداف حتى أكثرهم حذرًا. لذلك، من الضروري تعزيز الوعي الأمني لدى مستخدمي الخدمات الرقمية، بما في ذلك خدمات البريد الإلكتروني مثل "Gmail".