شوف حيل اختراق جيميل
Beware of Gmail scams that can be easy to fall for. Read more
كشف خداع تهكير الايميلات
احذر من عمليات الاحتيال التي تستهدف أصحاب حسابات Gmail والتي قد تقع في فخها بسهولة. اقرأ المزيد
Scams targeting Gmail account owners are widespread, and you can easily fall into their trap. In a blog post explaining his experience, Microsoft solutions consultant Sam Mitrovic explains that he may have been a victim of this scam.
Home Science and Technology
Beware of Gmail scams that can be easy to fall for. Read more
Scams targeting Gmail account owners are widespread, and you can easily fall into their trap. In a blog post explaining his experience, Microsoft solutions consultant Sam Mitrovic explains that he may have been a victim of this scam.
عمليات الاحتيال التي تستهدف أصحاب حسابات Gmail منتشرة على نطاق واسع، ويمكنك بسهولة الوقوع في فخها. في منشور مدونة يشرح تجربته، يوضح مستشار حلول Microsoft سام ميتروفيتش أنه ربما كان ضحية لهذه الخدعة.
احذر من عمليات الاحتيال التي تستهدف أصحاب حسابات Gmail والتي قد تقع في فخها بسهولة. اقرأ المزيد
استعادة حساب Gmail الخاص بك عمليات الاحتيال التي تستهدف أصحاب حسابات Gmail منتشرة على نطاق واسع، ويمكنك بسهولة الوقوع في فخها. في منشور مدونة يشرح تجربته، يوضح مستشار حلول Microsoft سام ميتروفيتش أنه ربما كان ضحية لهذه الخدعة.
He received a notification asking him to authorize the recovery of his Gmail account, but he refused to do so. And 40 minutes after the request was rejected, Sam missed a call from Google Sydney.
This clever trick can make you lose your Gmail account and eventually more.
A week later, at about the same time, Mitrovic received a notice asking him to allow the recovery of his Gmail account, which he again refused to accept. Then, again 40 minutes later, he got a call. At this point I answered the phone and realized that I was speaking to an American even though I was calling from Australia.
كشف خداع تهكير الايميلات💯Email hacking scam revealed
He called and said there was something suspicious in his account and asked Sam if he was traveling or coming in from Germany. If he answered "no" to two questions (this is intended to scare the victim into believing that his account has been stolen), Mitrovic will tell him that someone has accessed his account for a week and has been told that the account data has been downloaded.
During the call, Mitrovic traced the source of the call and found it was a Google number from Australia. But the criminals knew that they could make the call appear to be from a certain number, so they asked the person on the other end of the phone to call them.
Mitrovic asks him to send an email to confirm the authenticity of the call, and the man agrees, but Sam hears someone typing on the keyboard and hears the location of the call on the phone. When the email arrived, it looked legitimate except that one of the addresses in the field, GoogleMail at InternalCaseTracking dot com, was not a Google domain. Mitrovic assumed that the voice on the other end of the call was created by AI and did not want to be caught, so he hung up.
It turned out that the sender's email address was fake, and the scammer was able to do this using Salesforce CRM. In Salesforce CRM, users can set the delivery address to any address and send via Gmail/Google server.
What would have happened if the victim had agreed to a fake Gmail account recovery notification?
On Reddit, a user revealed that he was the recipient of the same scam and didn't fall for it either. But not everyone was wise enough to refuse the call. While checking the phone number, Sam finds a note from the victim who thought the call was from Google. Honestly, it's a very clever scam and you can't blame the victim.
So horrible things could have happened if Mitrovic accepted the account recovery notice. Had he done so, he would have been unable to control his account against fraudsters. Several times in these scams, ordinary people have been able to give permission to the fraudsters to take over their accounts.
تلقى إشعارًا يطلب منه تفويض استعادة حساب Gmail الخاص به، لكنه رفض القيام بذلك. وبعد 40 دقيقة من رفض الطلب، فاتت سام مكالمة من Google Sydney.
هذه الحيلة الذكية قد تجعلك تفقد حساب Gmail الخاص بك وربما أكثر في النهاية.
بعد أسبوع، وفي نفس الوقت تقريبًا، تلقى ميتروفيتش إشعارًا يطلب منه السماح باستعادة حساب Gmail الخاص به، والذي رفض قبوله مرة أخرى. ثم، بعد 40 دقيقة أخرى، تلقى مكالمة. في هذه المرحلة، رددت على الهاتف وأدركت أنني أتحدث إلى أمريكي على الرغم من أنني كنت أتصل من أستراليا.
اتصل بي وقال إن هناك شيئًا مريبًا في حسابه وسأل سام عما إذا كان مسافرًا أو قادمًا من ألمانيا. إذا أجاب بـ "لا" على سؤالين (هذا يهدف إلى تخويف الضحية وإقناعه بأن حسابه قد سُرق)، فسيخبره ميتروفيتش أن شخصًا ما دخل إلى حسابه لمدة أسبوع وأُبلغ أن بيانات الحساب قد تم تنزيلها.
أثناء المكالمة، تعقب ميتروفيتش مصدر المكالمة ووجد أنه رقم Google من أستراليا. لكن المجرمين كانوا يعرفون أنهم يستطيعون جعل المكالمة تبدو وكأنها من رقم معين، لذلك طلبوا من الشخص الموجود على الطرف الآخر من الهاتف الاتصال بهم.
يطلب منه ميتروفيتش إرسال بريد إلكتروني لتأكيد صحة المكالمة، ويوافق الرجل، لكن سام يسمع شخصًا يكتب على لوحة المفاتيح ويسمع موقع المكالمة على الهاتف. عندما وصل البريد الإلكتروني، بدا شرعيًا باستثناء أن أحد العناوين في الحقل، GoogleMail at InternalCaseTracking dot com، لم يكن نطاق Google. افترض ميتروفيتش أن الصوت على الطرف الآخر من المكالمة تم إنشاؤه بواسطة الذكاء الاصطناعي ولم يرغب في أن يتم اكتشافه، لذلك أغلق الهاتف.
اتضح أن عنوان البريد الإلكتروني للمرسل مزيف، وكان المحتال قادرًا على القيام بذلك باستخدام Salesforce CRM. في Salesforce CRM، يمكن للمستخدمين تعيين عنوان التسليم إلى أي عنوان وإرساله عبر خادم Gmail / Google.
ماذا كان سيحدث إذا وافق الضحية على إشعار استرداد حساب Gmail المزيف؟
على Reddit، كشف أحد المستخدمين أنه كان متلقيًا لنفس الاحتيال ولم يقع فيه أيضًا. لكن لم يكن الجميع حكيمين بما يكفي لرفض المكالمة. أثناء التحقق من رقم الهاتف، يجد سام ملاحظة من الضحية الذي اعتقد أن المكالمة كانت من جوجل. بصراحة، إنها عملية احتيال ذكية للغاية ولا يمكنك إلقاء اللوم على الضحية.
لذا كان من الممكن أن تحدث أشياء مروعة إذا قبل ميتروفيتش إشعار استرداد الحساب. لو فعل ذلك، لما كان قادرًا على التحكم في حسابه ضد المحتالين. في عدة مرات في هذه الاحتيالات، تمكن الأشخاص العاديون من إعطاء الإذن للمحتالين للاستيلاء على حساباتهم.
لا تقبل أي محاولات لاستعادة حساب Gmail الخاص بك. ستأخذك هذه الهجمة الاحتيالية في النهاية إلى صفحة هبوط مزيفة حيث سيُطلب منك إدخال بيانات اعتمادك الشرعية والإبلاغ عن أن طلب استرداد الحساب الذي تلقيته لم يتم إرساله كما هو مطلوب. إذا لم تكن متأكدًا مما إذا كانت الرسالة التي تتلقاها من الشركة الصحيحة، فكن حذرًا دائمًا وابحث على Google للعثور على رقم هاتف الشركة واتصل لتأكيد أنك أرسلت إشعارًا أو بريدًا إلكترونيًا.
احمي حسابك جيميل من تهكير
Do not accept any attempts to recover your Gmail account. This phishing attack will eventually take you to a fake landing page where you will be asked to enter your legitimate credentials and report that the account recovery request you received was not sent as requested. If you are not sure whether the communication you receive is from the right company, always be careful and search on Google to find the company's phone number and call to confirm that you sent a notice or email.