تحذير: 5 خطوات لكشف خدعة جديدة في Google Calendar تسرق كلمات مرورك وتعرض أمان حسابك للخطر!
استغلال Google Calendar في النصب والاحتيال
ظهرت مؤخرًا أساليب جديدة ومتطورة للنصب والاحتيال باستخدام خدمة تقويم Google. حيث أبلغ مستخدمون عبر وسائل التواصل الاجتماعي عن تعرضهم لعمليات خداع، وقد أكدت ذلك أيضًا جهات متخصصة في مجال الأمن السيبراني. يقوم المحتالون بإرسال دعوات لأحداث غير حقيقية بهدف خداع الضحايا وسرقة معلوماتهم البنكية وكلمات المرور الخاصة بهم.
تتضمن الرسائل الإلكترونية فقرات تتظاهر بأنها مواعيد في التقويم، حيث تحتوي على روابط بمجرد النقر عليها، تؤدي إلى مواقع احتيالية وصممت لتقليد مواقع شرعية. وتستهدف هذه الصفحات الخاصة جمع البيانات الشخصية وكلمات المرور التي تمكّن المحتالين من الوصول إلى حسابات البنوك الإلكترونية للضحايا.
آلية عمل الاحتيال عبر Google Calendar
ترتكب هذه الجرائم من خلال إرسال رسائل بريد إلكتروني تحتوي على دعوات تقويم تبدو حقيقية للضحية لقبولها وإضافتها إلى تقويمه. غالباً ما تحتوي هذه الرسائل على أزرار أو نماذج مخفية تؤدي إلى صفحات مزيفة تشبه الصفحات التي يتمتع بها المستخدم.
تقوم هذه المواقع الاحتيالية، التي تدعي كونها منصات للبيع أو خدمات مصرفية، بإجبار المستخدمين على إدخال بياناتهم، مثل أسماء المستخدمين وأرقام الحسابات وكلمات المرور، وحتى أرقام بطاقات الائتمان.
نصائح لتجنب الاحتيال عبر Google Calendar
للحماية من هذه الهجمات، يُنصح باتباع الإرشادات التالية:
- قم بتهيئة إعدادات تقويمك لتكون عند قبول الدعوات، من مرسلين موثوقين فقط، وتحقق من أذونات التطبيقات المتصلة. كذلك، قم بإلغاء تنشيط الوصول لتلك التطبيقات غير المعروفة أو غير الضرورية لضمان عدم قدرتها على إنشاء أحداث دون تصريحك. يمكنك إيجاد هذه الخيارات تحت الخصوصية ► إدارة الأذونات ► التقويم.
- قم بإخفاء التقويمات المشبوهة: من القائمة الموجودة في الزاوية العلوية اليسرى من تقويم Google، يمكنك إلغاء تحديد التقويمات التي لا تعرفها، مما يزيل الأحداث غير المرغوب فيها من عرضك الرئيسي.
- تجنب النقر على الأحداث أو الروابط التي لم تتعرف عليها، وكن حذرًا تجاه الدعوات القادمة من مرسلين غير معروفين.
- تحقق دائمًا من رابط الموقع قبل النقر عليه (عند مرور الماوس فوق الرابط، يمكنك رؤية العنوان الذي ستذهب إليه في الزاوية السفلية اليسرى من الشاشة).
- قبل إدخال أي معلومات شخصية، تأكد من أن الموقع الإلكتروني رسمي وموثوق، وأنه يتبع للجهة أو الشركة المعنية.
- تجنب مشاركة المعلومات الحساسة: امتنع عن تقديم أي بيانات شخصية لمواقع غير موثوقة أو لم يتم التحقق منها.
- قم بتفعيل المصادقة متعددة العوامل (MFA) أو المصادقة الثنائية (2FA) على جميع التطبيقات التي تقدم هذه الخدمة (مثل الخدمات المصرفية، وتطبيقات المحادثة، والمحافظ الرقمية). يُساعد ذلك على خلق طبقة أمان إضافية حتى لو تم اختراق بياناتك.
اقرأ أيضًا: تحذيرات من ازدياد عمليات الاحتيال عبر الإنترنت خلال العطلات الرسمية عام 2024.
