شاهد المقال التالي من نبض الجديد .. كيف تحمى نفسك من رسائل Gmail المزيفة.. هذا البريد من Google عملية احتيال إذا وصلتك رسالة من البريد الإلكتروني الذي يبدو غير مريب no reply@google.com، وتدّعي أنها من Google وتطلب منك “التحقق من نشاط حسابك” وإلا سيتم إلغاء تفعيل بريدك، فلا... والان إلى التفاصيل :
إذا وصلتك رسالة من البريد الإلكتروني الذي يبدو غير مريب no-reply@google.com، وتدّعي أنها من Google وتطلب منك “التحقق من نشاط حسابك” وإلا سيتم إلغاء تفعيل بريدك، فلا داعي للذعر — لكن الأهم، لا تضغط على أي رابط في الرسالة.
رسالة احتيالية جديدة تستهدف مستخدمي Gmail بدأت تنتشر بشكل واسع، والخطير في الأمر أنها تبدو حقيقية تمامًا. تم اكتشاف هذه الرسالة لأول مرة من قبل المستخدم “نيك جونسون” على منصة X، حيث قال: “مؤخرًا تم استهدافي بهجوم تصيّد إلكتروني شديد الاحترافية، وأرغب في التحذير منه هنا. هذا الهجوم يستغل ثغرة في بنية Google التحتية”.
الرسالة الاحتيالية تستخدم تصميم Google الرسمي، وشعارها، ولغة تبدو وكأنها رسمية فعلًا. وأضاف جونسون: “الشيء الأول الذي يجب الانتباه إليه هو أن هذه الرسالة موقّعة وصحيحة من الناحية التقنية – فعلاً تم إرسالها من no-reply@google.com، وتجتاز اختبار توقيع DKIM، وGmail يعرضها دون أي تحذير – بل وتظهر ضمن سلسلة الرسائل الخاصة بالتنبيهات الأمنية الحقيقية من Google”، لكن رغم كل ذلك، فهي عملية تصيّد تهدف لسرقة بياناتك الشخصية.
البريد الاحتيالي يخبرك أن حساب Gmail الخاص بك تحت المراجعة بسبب نشاط غير معتاد، ويطلب منك التحقق من حسابك من خلال زر “Review Activity”. الرسالة تستخدم أسلوب التخويف وتخبرك أن عدم التفاعل سيؤدي إلى تعليق حسابك خلال 24 ساعة.
وقد تواصلت منصة “إنديا توداي تيك” مع Google لمعرفة عدد الأشخاص المتأثرين وما إذا كان هناك من تعرض لخسائر مالية أو أي أضرار كبيرة. ووعدت المنصة بتحديث تقريرها فور وصول الرد.
في الوقت الحالي، أكّد جونسون أن Google اعترفت بالمشكلة وقررت إصلاح الثغرة الأمنية. وقال: “Google أعادت النظر وستقوم بإصلاح ثغرة OAuth”.
ما يجعل هذا الاحتيال أكثر خطورة هو مدى واقعيته. يظهر اسم المرسل كـ“Google”، وعنوان البريد يبدو شرعيًا عند النظرة الأولى، لكنه في الواقع قادم من عنوان غريب يحتوي على حروف عشوائية — وهو علامة تحذير معروفة في هجمات التصيّد.
الهدف من هذه الرسائل هو خداعك لإدخال معلومات تسجيل دخولك على موقع مزيف يشبه موقع Google الحقيقي تمامًا. وبمجرد أن يحصل المحتالون على معلوماتك، يمكنهم الوصول إلى بريدك، وسرقة بياناتك، وحتى استخدام حسابك لإرسال رسائل تصيّد لأشخاص آخرين.
وفي بعض الحالات، تذهب هذه الرسائل الاحتيالية إلى أبعد من ذلك — حيث تطلب منك إدخال بريد الاسترداد، ورقم هاتفك، وحتى رموز التحقق الثنائية، مما يمنحهم سيطرة كاملة على حسابك ويمنعونك من استعادته.
ماذا تفعل إذا وصلتك هذه الرسالة؟
1. لا تضغط على أي روابط.إذا كنت غير متأكد من صحة الرسالة، افتح Gmail في تبويب جديد وانتقل إلى إعدادات الحساب بنفسك. لا تعتمد على الروابط الموجودة في البريد.2. قدّم بلاغًا.Gmail يحتوي على خيار مدمج للإبلاغ عن التصيّد – فقط اضغط على النقاط الثلاث في أعلى الرسالة واختر “الإبلاغ عن تصيّد”.3. فعّل التحقق بخطوتين (2FA)هذا يوفر طبقة حماية إضافية لحسابك، حتى لو حصل المحتالون على كلمة المرور.
نصائح عامة من Google لاكتشاف رسائل التصيّد:
• راقب عنوان البريد الإلكتروني جيدًا.• انتبه للأخطاء اللغوية أو نبرة التهديد المستعجل.• لا تُدخل كلمة مرورك على مواقع غير مألوفة.
شاهد كيف تحمى نفسك من رسائل gmail
كانت هذه تفاصيل كيف تحمى نفسك من رسائل Gmail المزيفة.. هذا البريد من Google عملية احتيال نتمنى بان نكون قد وفقنا بإعطائك التفاصيل والمعلومات الكامله .
و تَجْدَرُ الأشارة بأن المقال الأصلي قد تم نشرة ومتواجد على اليوم السابع ونحيطكم علما بان قام فريق التحرير في نبض الجديد بالتاكد منه وربما تم التعديل فيه وربما قد يكون تم النقل بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر او المقال من مصدره الاساسي.