يبحث المحتالون باستمرار عن طرق تمكنهم من الوصول إلى بيانات المستخدمين، وممن ضمن تلك الطرق، عمليات الاحتيال المتعلقة بتقويم Google، حيث يرسل مجرمو الإنترنت دعوات مزيفة تبدو طبيعية تمامًا، وتحتوي هذه الدعوات على روابط خبيثة قد تؤدي إلى سرقة كلمات المرور، أو الاحتيال المالي، حسبما أوردته شركة «Bitdefender» المتخصصة في الأمن السيبراني.
كيف تعمل عمليات الاحتيال المتعلقة بتقويم Google
بحسب الشركة، فإن عملية انتحال تقويم جوجل تتم من خلال الطرق التالية:
تظهر دعوة مزيفة تلقائيًا:
افتراضيًا يضيف تقويم جوجل الدعوات تلقائيًا، حتى لو لم تطلبها، حيث يستغل المحتالون هذه الميزة لإدراج روابط ضارة مباشرةً في تقويمك، متخطين بذلك صندوق الوارد لديك تمامًا.
تبدو الدعوة آمنة ومألوفة:
قد تبدو الدعوة المزيفة وكأنها جاءت من شخص تثق به أو تشير إلى شيء شائع، مثل مكالمة Zoom أو تذكرة دعم.
النقر فوق الرابط:
داخل تفاصيل الحدث، يوجد رابط لشيء يبدو عاديًا، مثل نموذج جوجل، أو رسم، أو حتى رمز التحقق، لكن هذا الرابط يقود إلى موقع تصيد احتيالي.
إدخال معلومات حساسة:
صُممت مواقع التصيد الاحتيالي هذه لتبدو مقنعة، إذا أدخلتَ بيانات تسجيل الدخول أو معلومات الدفع أو أي بيانات حساسة أخرى، فيمكن للمهاجمين سرقتها واستخدامها للوصول إلى حساباتك التجارية أو ارتكاب عمليات احتيال.
كيفية حماية عملك من التصيد الاحتيالي لتقويم Google؟
بحسب الشركة، هناك مجموعة من الطرق، التي يمكن من خلالها حماية نفسك من التصيد الاحتيالي لتقويم Google، حيث جاءت كالتالي:
1- تغيير إعدادات التقويم الخاص بك
افتح تقويم Google.
في الزاوية اليمنى العليا، انقر فوق الإعدادات.
على اليسار، ضمن «عام»، انقر فوق إعدادات الحدث، ثم «إضافة دعوات إلى تقويمي».
حدد أحد الخيارات المتاحة: «من الجميع»، مع الأخذ في الاعتبار، أن هذا الخيار قد يزيد من احتمالية تلقي دعوات تقويم غير مرغوب فيها، أو اختيار «فقط إذا كان المرسل معروفًا»، أو اختيار «عندما أرد على الدعوة عبر البريد الإلكتروني»، ويمكن النقر على «فقط إذا كان المُرسِل معروفًا»، حيث يُمكن لهذا الإعداد البسيط حظر العديد من رسائل البريد العشوائي ومحاولات التصيد الاحتيالي غير المرغوب فيها.
2- كن متشككًا بشأن الدعوات غير المرغوب فيها
إذا لم تتعرف على المُرسِل أو بدت الدعوة مُستعجلة أو مُلحة، فلا تنقر على أي شيء، وتحقق من بريد المُرسِل الإلكتروني وافحص الرابط قبل اتخاذ أي إجراء.
3- لا تنقر على الروابط المشبوهة
مرر مؤشر الماوس فوق الروابط في وصف أحداث التقويم قبل النقر عليها، إذا بدا أي شيء غير مألوف، فتجنبه، كما ينصح بعدم تنزيل المرفقات إلا إذا كنت تعرف المُرسِل.
4- تمكين المصادقة الثنائية (2FA)
فعّل ميزة المصادقة الثنائية لحسابك على جوجل، وهذا يُضيف طبقة حماية إضافية، مثل رمز يُرسل إلى هاتفك، حتى في حال سرقة كلمة مرورك.
5- استخدم كلمات مرور قوية وفريدة
تجنب إعادة استخدام كلمات المرور لحساباتك، واستخدم كلمات مرور معقدة يصعب تخمينها، ولا تتضمن معلومات شخصية كالأسماء أو تواريخ الميلاد.