احترس من خدعة “إلغاء الاشتراك” في Gmail وكيف يمكن أن تشكل خطرًا عليك؟
احذر من خدعة “إلغاء الاشتراك” في Gmail.. ما هي ولماذا قد تكون خطيرة؟
يحذر خبراء الأمن الإلكتروني من خدعة جديدة تتعلق بزر “إلغاء الاشتراك” الموجود في رسائل بريد جيميل Gmail، وعلى الرغم من أن هذه الخدعة قد تبدو في ظاهرها وسيلة بسيطة للتخلص من الرسائل غير المرغوب فيها، فإنها في الحقيقة قد تكون وسيلة خبيثة يستخدمها المهاجمون لاختراق الأجهزة وسرقة البيانات.
أضافت جوجل ميزة “إلغاء الاشتراك” لتسهيل الأمر على المستخدمين لإخبار المرسل بعدم رغبتهم في تلقي المزيد من الرسائل، وعند الضغط على هذا الزر، يتم توجيه المستخدم إلى صفحة ويب أو نافذة منبثقة تطلب منه تأكيد خروجه من القائمة البريدية، لكن هذه الخطوة البسيطة أصبحت بمثابة ثغرة يستغلها القراصنة.
يقوم المهاجمون بإرسال رسائل مزيفة تبدو طبيعية تمامًا، احتوت على زر “إلغاء الاشتراك”، لكن عند الضغط عليه، يتم تحويل الضحية إلى صفحة خبيثة تُدخل من خلالها برمجيات ضارة إلى الجهاز، وفي هذه الحالة، لا يتم حذف البريد الإلكتروني من قاعدة بيانات المرسل، بل تفتح ثغرة يمكن من خلالها سرقة معلومات هامة أو السيطرة على الجهاز عن بُعد.
الخطر الأكبر في هذه الخدعة أنها لا تبدو مريبة، حيث يشعر العديد من المستخدمين بالإرهاق من الرسائل الترويجية العشوائية، ويبحثون عن وسيلة للتخلص منها بسرعة، وهذا ما يستغله المهاجمون، إذ يوهمون الناس بأنهم سيتوقفون عن تلقي الرسائل، بينما الحقيقة أنهم يفتحون الباب لاختراق أجهزتهم.
وقد أظهر التحليل أن الضغط على زر “إلغاء الاشتراك” أصبح مشابهًا لفتح مرفق مشبوه في بريد إلكتروني غير معروف، وهو ما حذَّر منه الخبراء مرارًا، حيث يستغل المهاجمون العجلة وعدم الانتباه، مستخدمين أساليب متقدمة تجعل رسائلهم تبدو مألوفة أو شرعية.
بداية التعامل مع هذه المشكلة يجب أن تكون بالحذر، فمن الأفضل عدم الضغط على أي زر “إلغاء اشتراك” في رسائل قادمة من جهات غير معروفة، أو تلك التي تحتوي على عبارات مثيرة للقلق مثل “تنبيه نهائي” أو “عاجل”، وكذلك يجب الانتباه لمكان الزر، فإذا لم يكن ظاهرًا في الجزء العلوي من الرسالة بجوار اسم المرسل، فمن الأفضل تجاهله تمامًا.
لا يزال البريد الإلكتروني وسيلة مفضلة للمحتالين، ويتطلب التعامل الآمن معه قراءة الرسائل بعناية، وعدم التفاعل مع أي روابط أو أزرار داخلها قبل التأكد من مصدرها.
إن اتخاذ الحيطة والحذر هو خط الدفاع الأول ضد هذه الأنواع من الهجمات، التي قد تكلف المستخدمين بياناتهم أو خصوصيتهم أو حتى أجهزتهم بالكامل.
