تحذير أمني حرج من Google: احتيال أم حقيقة؟

يتلقى المستخدمون رسائل بريد إلكتروني من Google تنبيه أمان حرج عندما يكون هناك نشاط مشبوه أو غير مرغوب فيه يحدث في حساباتهم.

قد يكون ذلك بسبب محاولة شخص ما تسجيل الدخول إلى حسابك، أو إرسال عدد غير معتاد من رسائل البريد الإلكتروني دفعة واحدة. يمكنك أيضًا تلقي هذا البريد الإلكتروني عند تسجيل الدخول إلى Gmail من جهاز جديد.

الآن، يمكن للمحتالين إنشاء نفس البريد الإلكتروني وإرساله إليك. سيطلب منك البريد الإلكتروني اتخاذ إجراء ما لأن حسابك في مشكلة. بمجرد النقر على هذا الرابط وإدخال بيانات اعتماد تسجيل الدخول الخاصة بك، سيتم اختراق حسابك.

لذلك، من الضروري معرفة الفرق بين رسالة بريد إلكتروني حقيقية وتنبيه أمان مزيف.

أولاً، سأشرح لك المعايير التي تحتاج إلى التحقق منها للتمييز. ثانيًا، سأوضح لك كيفية تحديد ما إذا كانت الرسالة الإلكترونية من Google أم من محتال. أخيرًا، هناك قسم لأولئك الذين وقعوا ضحية الاحتيال والخطوات التي يمكنهم اتخاذها الآن.

كيف يمكن التمييز بين رسالة بريد إلكتروني حقيقية وتنبيه أمان مزيف؟

هناك أربع تفاصيل يجب التحقق منها لتحديد ما إذا كانت الرسالة الإلكترونية حقيقية أم لا. إذا بدت هذه العناصر مشبوهة، فمن المرجح أن تكون الرسالة الإلكترونية مزيفة.

1. التحقق من عنوان البريد الإلكتروني للمرسل

ستحتوي الرسالة الإلكترونية التي ستتلقاها من Google على عنوان البريد الإلكتروني التالي:

no-reply@accounts.google.com

إذا لم يكن الأمر كذلك، فمن المحتمل جدًا أن يكون محتالًا هو من أرسل لك الرسالة الإلكترونية.

لا ينتهي الأمر هنا. يمكن للمحتالين القيام بانتحال البريد الإلكتروني (email spoofing) وجعل أنفسهم يظهرون وكأن الرسالة الإلكترونية قد أُرسلت بالفعل من Google. هذه ممارسة شائعة في هجمات التصيد الاحتيالي (phishing attacks) وتجعل من الصعب اكتشاف رسالة بريد إلكتروني مزيفة.

لذلك، يجب عليك أيضًا المرور بالخطوتين الأخريين للتأكد تمامًا من أن رسالة Google تنبيه أمان حرج أصلية.

2. التحقق من رأس البريد الإلكتروني

تحتوي رؤوس أي رسالة بريد إلكتروني على عناوين Mailed-by و Signed-by. عند تلقي رسالة بريد إلكتروني أمنية، تحقق مما إذا كان كلاهما يؤدي إلى نطاق Google أم لا. إذا لم يكن كذلك، فهذه علامة حمراء.

إليك كيفية رؤية الرؤوس في Gmail:

1. اذهب إلى Gmail وانقر على رسالة تنبيه الأمان.
2. انقر على السهم المنسدل بجانب “إليّ”.
3. الآن تحقق من رؤوس Mailed-by و Signed-by.

كما ترى، سيكون عنوان Mailed-by هو gaia.bounces.google.com، وسيكون عنوان Signed-by هو accounts.google.com.

من ناحية أخرى، يمكن أن يحتوي البريد الإلكتروني المزيف على رأس بريد (header) بهذا الشكل: http://scammer.com/a/google.com

هنا، google.com موجود ضمن مجلد بدلاً من أن يكون هو النطاق الرئيسي. وهذا دليل كافٍ لاعتباره محاولة تصيد احتيالي.

3. التحقق من DKIM للبريد الإلكتروني

DKIM (DomainKeys Identified Mail) هي طريقة جيدة للتحقق من صحة البريد الإلكتروني، حيث تحتوي على النطاق الذي أُرسل منه البريد. على سبيل المثال، إذا كان البريد الإلكتروني من Google، سيظهر قسم DKIM كـ ‘PASS’ مع النطاق accounts.google.com. إذا لم يكن النطاق يشير إلى Google، فإن البريد الإلكتروني غير آمن.

إليك كيفية التحقق من DKIM لبريد إلكتروني:

1. افتح بريد تنبيه الأمان الإلكتروني.
2. انقر على قائمة النقاط الرأسية الثلاث على اليمين،
3. انقر على عرض الأصل (Show original) لفتح رأس البريد (Header).

1. الآن يمكنك التحقق من DKIM وتفاصيل البريد الإلكتروني الأخرى.

4. التحقق من المعلومات في البريد الإلكتروني

عادةً ما يحتوي البريد الإلكتروني الأمني من Google على تفاصيل تسجيل الدخول التي تشمل الوقت والموقع والجهاز الذي استُخدم لتسجيل الدخول.

على النقيض، سيحتوي البريد الإلكتروني المزيف على مرفقات غير ذات صلة، وروابط تصيد احتيالي، ونماذج اتصال، وما إلى ذلك. إذا كان هذا هو الحال، فاعلم أن هذا البريد الإلكتروني ليس من Google.

ماذا تفعل إذا كان بريد تنبيه الأمان الحرج من Google؟

إذا كان البريد الإلكتروني من Google وقد سجلت الدخول بالفعل إلى جهاز جديد، فلا توجد مشكلة. ما عليك سوى النقر على نعم، إنه أنا (Yes, It’s me) وستكون أمورك على ما يرام.

ومع ذلك، إذا لم تكن أنت من سجل الدخول، فهناك مشكلة. لقد حاول شخص آخر تسجيل الدخول إلى حسابك أو قام بتسجيل الدخول بالفعل. في هذه المرحلة، يجب عليك القيام بالأمور التالية:

1. غيّر كلمة مرور حسابك وسجّل الخروج من الأجهزة غير المعروفة.
2. راجع إعدادات الأمان في حساب Google الخاص بك وتأكد من عدم وجود أي تغييرات مثل البريد الإلكتروني المخصص للاسترداد أو رقم الهاتف، إلخ.
3. أزل التطبيقات التي لم تمنحها صلاحية الوصول إلى بريدك الإلكتروني بنفسك.
4. فعّل التحقق بخطوتين.
5. راجع إعدادات الاشتراكات والدفع الخاصة بك للتأكد من عدم إجراء أي معاملة لم تقم بها.
6. غيّر كلمات مرور التطبيقات (خاصة البنوك) المتزامنة مع Gmail الخاص بك والمحفوظة في المتصفح.

ماذا تفعل إذا كان بريد تنبيه الأمان الحرج الإلكتروني من المحتالين؟

إذا كان الأمر كذلك، فلا داعي للقلق (إذا لم تنقر على أي شيء). لا ينجح هجوم التصيد الاحتيالي إلا عندما يشارك المستخدمون معلوماتهم الخاصة. إذا لم تفعل ذلك، فأنت بأمان.

إليك بعض الأمور التي يجب تذكرها إذا كنت متأكدًا من أن البريد الإلكتروني مزيف:

1. لا تفتح أي مرفقات.
2. لا تفتح أي روابط.
3. لا تتصل برقم الاتصال، إن وجد.
4. انقر على قائمة النقاط الثلاث على اليمين واختر الإبلاغ عن تصيد احتيالي للإبلاغ عن البريد الإلكتروني.

1. احظر المرسل لتجنب تلقي المزيد من رسائل البريد الإلكتروني الاحتيالية منهم.

ماذا تفعل إذا وقعت ضحية للبريد الإلكتروني المزيف؟

رسائل البريد الإلكتروني التصيدية شائعة. في الواقع، كانت الجريمة الإلكترونية الأولى في عام 2020. إذا وقعت ضحية، فتأكد أولاً من إعادة تعيين كلمة مرور حسابك.

استخدم بريدك الإلكتروني المخصص للاسترداد أو رقم هاتفك لتسجيل الدخول وغيّر بيانات اعتماد تسجيل الدخول في أقرب وقت ممكن.

ثانيًا، شغّل برنامج مكافحة الفيروسات الخاص بك للبحث عن أي برامج ضارة أو ملفات مشبوهة قام المحتالون بتثبيتها. إذا تم العثور عليها، فاحذفها بشكل دائم.

وبالمثل، إذا فتحت رابطًا ووصلت إلى موقع ويب مشبوه، فأعد تعيين متصفحك. سيمنع هذا المحتالين من اختراقه.

أخيرًا، إذا تمكن شخص ما من الوصول الكامل إلى حسابك، للأسف، فتأكد من تغيير جميع كلمات المرور الأخرى المحفوظة. سيمنعهم هذا على الأقل من الوصول إلى بعض حساباتك الأخرى.

تذكر النقاط التي ذكرتها لتجنب الوقوع ضحية لرسائل البريد الإلكتروني التصيدية. لا تنقر أبدًا على أي شيء إذا بدا البريد الإلكتروني مشبوهًا. وبمجرد أن تدرك أن البريد الإلكتروني مزيف، لا تتأخر في الإبلاغ عنه.