به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
کاربران Gmail در ماه های اخیر مورد ضرب و شتم کلاهبرداری فیشینگ قرار گرفته اند – اما گوگل می گوید اگر برای یک نفر سقوط نکنید ، وحشت نکنید.
حتی اگر توسط یکی از این کلاهبرداری های سرقت رمز عبور از حساب خود قفل نشده باشید ، غول فناوری می گوید شما هنوز هم می توانید تا یک هفته دسترسی پیدا کنید.
همه کاربران باید انجام دهند این است که اطمینان حاصل کنند که شماره تلفن یا ایمیل بازیابی در حساب های خود تنظیم شده اند و این به آنها امکان می دهد به سؤالات امنیتی پاسخ دهند و هویت خود را تأیید کنند.
گوگل می گوید ، بنابراین هرکسی که این نسخه های پشتیبان را فعال نکند ، اکنون باید این کار را انجام دهد.
اعلامیه خدمات عمومی فقط چند هفته پس از تأیید حمله “پیشرفته” که همه 1.8 میلیارد کاربر Gmail خود را هدف قرار داده است ، تأیید می شود.
کلاهبرداری فیشینگ برای اولین بار توسط نیک جانسون ، توسعه دهنده پلت فرم cryptocurrency Ethereum گزارش شد.
جانسون تصویری از ایمیلی را که به نظر می رسد از یک آدرس مشروع Google آمده است ، به اشتراک گذاشت و ادعا کرد که وی به وی احضار شده است و نیاز به دسترسی به حساب خود دارد.
سخنگوی گوگل به dailymail.com گفت: “ما از این طبقه از حمله هدفمند این بازیگر تهدید آگاه هستیم و برای خاموش کردن این خیابان برای سوءاستفاده ، از این راه محافظت کرده ایم.
Google راهی را برای شما ایجاد کرده است تا بتوانید کنترل حساب Gmail هک شده خود را به دست آورید – اما شما فقط هفت روز فرصت دارید
کلاهبرداری فیشینگ برای اولین بار توسط نیک جانسون ، توسعه دهنده پلت فرم cryptocurrency Ethereum گزارش شد
“در این میان ، ما کاربران را ترغیب می کنیم تا احراز هویت دو عاملی و پاسگاه ها را اتخاذ کنند ، که در برابر این نوع کمپین های فیشینگ محافظت شدیدی را فراهم می کند.”
جانسون گفت با کلیک بر روی پیوند کلاهبرداری در ایمیل ، وی را به صفحه “پورتال پشتیبانی” بسیار قانع کننده “منتقل کرد.
وی سپس روی “بارگذاری اسناد اضافی” و “مشاهده پرونده” کلیک کرد و هر دو پیوند او را به “کپی های دقیق” صفحات مشروع Google بردند.
این صفحات از جانسون خواستند تا به حساب Google خود وارد شود.
از آنجا ، احتمالاً ، آنها اعتبار ورود شما را برداشت می کنند و از آنها برای سازش حساب شما استفاده می کنند. او توضیح داد که من بیشتر به بررسی نرفتم.
وی خاطرنشان کرد: ایمیل ناخوشایند از بررسی امضای DKIM عبور کرده است ، که برای تأیید اینکه قسمت هایی از یک ایمیل در راه رسیدن به صندوق ورودی شما تغییر نکرده است ، استفاده می شود و Gmail بدون هیچ گونه هشداری آن را نشان می دهد.
وی افزود: “حتی آن را در همان مکالمه هشدارهای امنیتی قانونی دیگر قرار می دهد.
گوگل گفت که این مکانیزم را که به این روش حمله اجازه کار می دهد ، خاموش کرده است و اخیراً راهنمایی های مربوط به لکه بینی و جلوگیری از کلاهبرداری های ایمیل را به اشتراک گذاشته است.
این غول فناوری گفت: “گوگل هیچ یک از اعتبار حساب شما را درخواست نخواهد کرد-از جمله رمز عبور ، رمزهای عبور یک بار ، تأیید اعلان های فشار و غیره-و گوگل با شما تماس نمی گیرد.”
حملات فیشینگ هدف این است که کاربران را به اشتراک گذاری اطلاعات شخصی خود با هکرها ، که می توانند از آنها برای سرقت هویت یا پول قربانیان استفاده کنند (سهام)
حملات فیشینگ مانند این هدف باعث می شود تا کاربران بتوانند اطلاعات شخصی خود را با هکرها به اشتراک بگذارند ، که می توانند از آنها برای سرقت هویت یا پول قربانیان استفاده کنند.
هدف این است که پیام شیطانی تا حد ممکن قانونی ظاهر شود تا کاربران را به این باور برساند که آنها اطلاعات خود را با یک نهاد قابل اعتماد به اشتراک می گذارند.
به همین دلیل هکرهای پشت این حمله Gmail از سایت های Google استفاده کردند تا کلاهبرداری خود را انجام دهند ، زیرا آنها می دانند که مردم این دامنه را می بینند http://google.com و فرض می کنند که این قانونی است.
پیام های فیشینگ به طور معمول از یک تبریک عمومی استفاده می کنند ، به شما اطلاع می دهند که یک مسئله فوری وجود دارد که بدون عمل شما قابل حل نیست و از شما دعوت می کند تا روی یک لینک کلیک کنید
اگر از رمز عبور برای ورود به حساب Gmail خود استفاده می کنید ، پس ناخواسته آن را با یک هکر به اشتراک می گذارید ، هیچ چیزی مانع از ورود آنها نمی شود.
این به سادگی استفاده از رمز عبور و کد 2FA در دستگاه خود برای دسترسی به حساب است.
اما استفاده از یک Passkey و 2FA باعث می شود که هکرها وارد شوند.
Passkey یک کد ورود به سیستم تولید شده و بسیار ایمن است که به راحتی نمی توان حدس زد ، به سرقت رفت یا از آن استفاده کرد.
این فقط روی دستگاه فیزیکی که به آن مرتبط است کار می کند ، به این معنی که هکرها نمی توانند از آن برای دسترسی به حساب شما در دستگاه های خود استفاده کنند.
علاوه بر تعویض رمز عبور خود برای یک پاس کلید ، می توانید یاد بگیرید که برای محافظت از حساب های آنلاین خود ، علائم Telltale حمله فیشینگ را مشاهده کنید.
حتی اگر این کلاهبرداری ها برای شناسایی سخت تر شوند ، برخی از جزئیات وجود دارد که آنها را از بین می برد.
پیام های فیشینگ به طور معمول از یک تبریک عمومی استفاده می کنند ، به شما اطلاع می دهند که یک مسئله فوری وجود دارد که بدون عمل شما قابل حل نیست و از شما دعوت می کند تا روی یک لینک کلیک کنید.
در حالی که شرکت های قانونی مانند Google ممکن است از طریق ایمیل با کاربران ارتباط برقرار کنند ، آنها پیوندی را برای حل مسائل مانند به روزرسانی اطلاعات ورود یا پرداخت شما برای شما ارسال نمی کنند.