احتيال رمز التحقق من Google Voice — كيف يعمل وكيف تحمي نفسك
اللغات المتاحة
أنت تبيع شيئاً ما على Facebook Marketplace أو Craigslist. يراسلك مشترٍ، يبدو مهتماً، ثم يطلب منك خدمة بسيطة: "أريد فقط التأكد أنك شخص حقيقي — هل يمكنك قراءة الرمز الذي سأرسله إلى هاتفك؟"
يبدو الأمر بريئاً. لكنه ليس كذلك. هذا هو احتيال رمز التحقق من Google Voice، وهو أحد أكثر هجمات الهندسة الاجتماعية فعالية التي تستهدف الأشخاص العاديين. إليك بالضبط كيف يعمل، ولماذا هو خطير، وماذا تفعل إذا وقعت في الفخ.
كيف يعمل احتيال Google Voice
يتبع الاحتيال نمطاً يمكن التنبؤ به، لكنه مصمم ليبدو طبيعياً ومعقولاً في اللحظة.
الخطوة 1: التحضير
يجدك المحتال عبر سوق إلكتروني أو إعلان مبوب أو منتدى نشرت فيه رقم هاتفك. يتواصل حول إعلانك، مبدياً اهتماماً لبناء الثقة.
الخطوة 2: طلب "التحقق"
بعد تبادل قصير، يخبرك المحتال أنه يريد التأكد أنك "لست روبوتاً" أو "لست محتالاً" — ومن المفارقة، بالنظر لما يأتي بعد ذلك. يقول إنه سيرسل رمز تحقق إلى رقم هاتفك ويطلب منك قراءته له.
الخطوة 3: وصول الرمز
تتلقى رسالة نصية من Google تحتوي على رمز تحقق مكون من 6 أرقام. الرسالة نفسها تحذرك من مشاركته:
"G-XXXXXX هو رمز التحقق الخاص بك على Google Voice. لا تشاركه مع أي شخص."
الخطوة 4: تشارك الرمز
تحت ذريعة "التحقق من هويتك"، يطلب منك المحتال قراءة الرمز بصوت عالٍ أو كتابته في رسالة. في اللحظة التي تفعل ذلك، يدخله في Google Voice — ويربط رقم هاتفك بحساب Google Voice الخاص به.
الخطوة 5: اختطاف رقمك
المحتال الآن لديه رقم Google Voice مرتبط برقم هاتفك الحقيقي. يمكنه استخدامه لـ:
- إجراء واستقبال مكالمات تبدو وكأنها من رقمك
- إرسال رسائل نصية تُتتبع إليك
- تشغيل عمليات احتيال إضافية باستخدام رقمك كإشارة ثقة
- اعتراض رموز التحقق المرسلة إلى رقمك
لماذا هذا الاحتيال خطير جداً
احتيال Google Voice لا يسرق أموالك مباشرة. أضراره أكثر غدراً:
رقمك يصبح أداة احتيال
يستخدم المحتال رقمك للاحتيال على الآخرين. عندما يبلّغ ضحايا تلك الاحتيالات عن الرقم، فإن رقمك هو الذي يُصنَّف — وليس رقم المجرم.
إساءة استخدام التحقق من الهوية
كثير من الخدمات تستخدم أرقام الهاتف للتحقق من الهوية. مع السيطرة على رقم Google Voice مرتبط بك، يمكن للمهاجم اعتراض رموز المصادقة الثنائية عبر SMS لحسابات أخرى.
اختراق متسلسل للحسابات
إذا حصل المهاجم على رموز التحقق، يمكنه محاولة إعادة تعيين كلمات المرور لحساباتك البريدية أو المصرفية أو حسابات التواصل الاجتماعي — خاصة إذا كانت تستخدم 2FA عبر SMS.
علامات تحذيرية يجب الانتباه لها
تعلّم التعرف على هذه الإشارات قبل فوات الأوان:
| العلامة الحمراء | ما تعنيه حقاً |
|---|---|
| "اقرأ لي الرمز الذي أرسلته" | يُكمل إعداد Google Voice برقمك |
| إلحاح بشأن انتهاء الرمز | يضغط عليك للتصرف قبل التفكير |
| نقل المحادثة خارج المنصة | يصعّب على السوق الاكتشاف والتدخل |
| رفض التحدث عبر الهاتف | لا يريدك أن تسمع صوته أو تتحقق من هويته |
| قصة خلفية مفصلة بشكل مبالغ | بناء ثقة زائفة لإسقاط حذرك |
| طلب رقم هاتفك مبكراً | يحتاجه لبدء التحقق |
القاعدة الذهبية: لن يطلب منك أي مشترٍ أو بائع أو خدمة شرعية مشاركة رمز تحقق. على الإطلاق. هذه الرموز لـ حساباتك أنت، وليس حساباتهم.
ماذا تفعل إذا تعرضت للاحتيال
إذا شاركت بالفعل رمز تحقق Google Voice، تصرّف بسرعة:
1. استرد رقم Google Voice الخاص بك
زُر voice.google.com وسجّل الدخول بحساب Google الخاص بك. إذا ربط المحتال رقمك، يوفر Google عملية لاسترداده:
- اذهب إلى الإعدادات > الحساب > الأرقام المرتبطة
- اتبع المطالبات للتحقق من الملكية وإلغاء وصول المحتال
2. غيّر كلمة مرور حساب Google
حدّث كلمة مرور Google فوراً إلى شيء قوي وفريد. إذا كنت تستخدم كلمة المرور هذه في مكان آخر (لا يجب)، غيّرها هناك أيضاً.
3. فعّل المصادقة الثنائية
أعدّ 2FA على حساب Google باستخدام تطبيق مصادقة (Google Authenticator أو Authy أو مشابه) بدلاً من التحقق عبر SMS. 2FA القائم على التطبيقات أصعب بكثير على المهاجمين لاعتراضه.
4. راجع نشاط حسابك
تحقق من أحداث الأمان الأخيرة لحساب Google على myaccount.google.com/security. ابحث عن:
- عمليات تسجيل دخول غير معروفة
- أجهزة جديدة لم تضفها
- تغييرات في بريد الاسترداد أو رقم الهاتف لم تقم بها
5. أبلغ عن المحتال
أبلغ عن المحتال على المنصة التي تواصل معك عبرها (Facebook Marketplace أو Craigslist، إلخ). يمكنك أيضاً تقديم بلاغ لدى:
- FTC على reportfraud.ftc.gov
- FBI IC3 على ic3.gov
كيف تحمي نفسك مستقبلاً
لا تشارك رموز التحقق أبداً
يستحق التكرار: لن يطلب منك أي شخص شرعي رمز التحقق الخاص بك. لا مشترٍ، لا بائع، لا دعم تقني، لا بنكك. إذا طلب أحد، فهو محتال. كل مرة.
استخدم رقماً منفصلاً للإعلانات عبر الإنترنت
إذا كنت تبيع أشياء عبر الإنترنت بانتظام، فكّر في استخدام رقم Google Voice (تتحكم أنت فيه) كرقمك العلني. احتفظ برقمك الحقيقي خاصاً.
كن متشككاً في طلبات "التحقق"
أي طلب غير مطلوب "للتحقق" من هويتك عبر رمز أو رابط أو خدمة طرف ثالث يجب التعامل معه باعتباره مشبوهاً بشكل افتراضي.
استخدم VPN على الشبكات العامة
رغم أن VPN لن يمنع أحداً من الحصول على رمز تحقق منك عبر الهندسة الاجتماعية، إلا أنه يحمي بصمتك الرقمية الأوسع. VPN مع تشفير AES-256 يؤمّن حركة مرورك من التنصت على مستوى الشبكة ويُبقي عنوان IP الخاص بك — وبالتالي موقعك التقريبي — مخفياً عن المتربصين والمحتالين المحتملين.
راقب حساباتك بانتظام
أعدّ إشعارات تسجيل الدخول على جميع الحسابات المهمة. إذا حاول شخص استخدام رقم هاتفك لإعادة تعيين كلمة مرور أو التحقق من حساب، ستعرف فوراً.
الصورة الأكبر
احتيال رمز التحقق من Google Voice هو مثال نموذجي على الهندسة الاجتماعية — هجمات تستغل علم النفس البشري بدلاً من الثغرات التقنية. الرمز نفسه شرعي. العملية شرعية. الشيء الوحيد غير الشرعي هو الشخص الذي يطلبه.
لهذا السبب الأمن السيبراني لا يتعلق فقط بالبرمجيات والتشفير. إنه يتعلق بـ الوعي. أفضل جدار حماية في العالم لا يمكنه مساعدتك إذا سلّمت المفاتيح طوعاً.
كن متشككاً. لا تشارك رموز التحقق أبداً. وإذا شعرت أن شيئاً ما غير صحيح، ثق بحدسك — فهو عادة على حق.
الوسوم