احذر زر "إلغاء الاشتراك" في "Gmail".. خدعة تسرق بياناتك

في زمن امتلأت فيه صناديق البريد الإلكتروني برسائل ترويجية لا تنتهي، أصبح زر "إلغاء الاشتراك" ملاذًا سريعًا للمستخدمين الراغبين في التخلص من الرسائل المزعجة. لكن، وعلى غير المتوقع، تحول هذا الزر البسيط إلى وسيلة ذكية يستخدمها القراصنة لاختراق الأجهزة وسرقة البيانات، دون أن يشعر المستخدم بشيء.

كيف تبدأ الخدعة؟ 

كل شيء يبدأ برسالة إلكترونية تبدو عادية جدًا. قد تحمل عنوانًا مثل: "عرض خاص لك فقط"، أو "اشترك الآن لتربح جائزة"، أو حتى رسائل تبدو وكأنها من شركات شهيرة مثل "Amazon أو Netflix". ويكون في أسفل الرسالة زر "Unsubscribe" – أو "إلغاء الاشتراك" – ظاهريًا خيارًا مريحًا لحذف البريد.

لكن المفاجأة، كما ذكرت "TechRadar"، أن هذا الزر قد يكون مجرد واجهة تخدع المستخدم. فعند النقر عليه، لا يتم تنفيذ أي أمر داخل "Gmail"، بل يُفتح رابط خارجي لموقع مشبوه أو خبيث. ومن هنا تبدأ البرمجيات الضارة بالتسلل إلى الجهاز، أو يتم تحميل ملفات تجسسية بشكل صامت، أو يتم ببساطة تسجيل بريدك الإلكتروني كـ"بريد نشط"، ليتم بيعه لاحقًا على الإنترنت المظلم.

لماذا هذه الحيلة فعّالة جدًا؟

السر في نجاح هذه الخدعة يكمن في النفسية الرقمية للمستخدمين. نحن نعيش في زمن السرعة، حيث لا يملك كثيرون الوقت لقراءة التفاصيل. لذلك، فإنهم يضغطون فورًا على أي زر يبدو وكأنه سيساعدهم على تنظيف بريدهم من الرسائل المزعجة.

وهنا، كما تقول "Popular Science"، تستغل الهجمات مبدأ "الهندسة الاجتماعية"، أي استغلال السلوك البشري لدفع الشخص لاتخاذ قرار خاطئ. المستخدم لا يشك، لأن الرسالة تبدو مألوفة، ولأن "إلغاء الاشتراك" عادة ما يُفترض أن يكون خيارًا آمنًا.

 كيف تفرّق بين الحقيقي والمزيف؟

وفقًا لتوصيات Google الأمنية، فإن زر "Unsubscribe" الآمن هو الذي يظهر بجوار عنوان المرسل في أعلى الرسالة داخل Gmail، ويكون جزءًا من الواجهة الرسمية. هذا الزر يتم تشغيله داخليًا بواسطة Gmail نفسه، دون مغادرة الرسالة أو فتح أي روابط خارجية.

أما الزر الموجود في نهاية الرسالة أو داخل تصميم البريد، فغالبًا ما يكون "مُدمجًا" من قبل المرسل نفسه، وقد يحمل رابطًا خارجيًا يؤدي إلى موقع مشبوه. لذا، يُنصح بتجنبه تمامًا، خاصة إن كانت الرسالة من جهة غير معروفة أو لم تطلب الاشتراك بها مسبقًا.

ماذا يحدث عند الضغط؟

• اختراق مباشر للجهاز: يتم تحميل ملف خفي يحتوي على برمجيات خبيثة تتحكم بالجهاز عن بُعد.
• سرقة كلمات المرور: بعض المواقع المزيفة تطلب "تأكيد عنوان البريد"، وهو في الحقيقة فخ للحصول على بيانات الدخول.
• تأكيد نشاط البريد: يُستخدم البريد لاحقًا في حملات تصيّد واسعة لأنه أصبح "نشطًا ومؤكدًا".
• التجسس على الجهاز: بعض البرمجيات تتسلل وتجمع معلومات شخصية أو مراقبة الأنشطة على الإنترنت.

كيف تحمي نفسك؟ نصائح من خبراء الأمن السيبراني

في تقرير نشره موقع The Sun، شدد مسؤول أمني في Google على أهمية التصرف الواعي عند التعامل مع البريد الإلكتروني، وقدم النصائح التالية:

• لا تضغط على أي رابط في رسالة مشبوهة.
• لا تستخدم زر "إلغاء الاشتراك" إلا إذا كنت واثقًا من مصدر الرسالة.
• فعّل التحقق بخطوتين لحساب Gmail الخاص بك.
• استخدم برامج حماية محدثة باستمرار على جميع أجهزتك.
• استخدم بريدًا منفصلًا للتسجيل في المواقع غير المهمة.

إن وجدت شكًا في الرسالة، حددها كـ Spam بدلًا من التفاعل معها.

زيادة حجم التهديد 

أظهرت دراسة من شركة "DNSFilter" أن نسبة الرسائل التي تحتوي على زر "Unsubscribe" مزيف قد ازدادت بنسبة 29% خلال عام 2024، كما أظهرت الإحصائيات أن 1 من كل 600 مستخدم ينقر على هذه الأزرار دون تحقق، ما يؤدي إلى اختراق حسابه أو جهازه.

هذا ما دفع العديد من خبراء الأمن الإلكتروني إلى وصف هذا النوع من الهجمات بـ"التهديد الصامت"، لأنه لا يُكتشف فورًا، بل يبدأ في جمع البيانات بهدوء دون أن يترك أثارًا واضحة.

تصرف بسيط قد يكلفك كل شيء

ما يبدو خيارًا بسيطًا في البريد الإلكتروني، مثل الضغط على زر "إلغاء الاشتراك"، قد يتحول إلى كارثة إلكترونية حقيقية، والأخطر أن الكثيرين لا يدركون أن مجرد نقرة يمكن أن تفتح الباب لاختراق أجهزتهم، أو سرقة معلوماتهم البنكية، أو التجسس عليهم.

لذلك، الحذر والوعي أصبحا ضروريين في عالم رقمي مليء بالمخاطر. فلا تنخدع ببساطة الزر، وتذكّر أن أمنك الرقمي يبدأ من قراراتك اليومية الصغيرة.