به گزارش بخش موبایل رسانه اخبار تکنولوژی تک فاکس،
اولین قانون اینترنت چیست؟ ما اینجا و آنجا روی چیزها کلیک نمی کنیم! ما قطعاً روی پیوندهای تصادفی کلیک نمی کنیم. قانون دوم یکسان است ، بنابراین من فقط به قانون سوم می روم: وقتی ایمیل می گیریم ، همیشه به فرستنده توجه می کنیم: آیا طرف دیگر با یک ایمیل قانونی با ما تماس می گیرد؟ یا به نظر می رسد ماهی است؟ نیازی به گفتن نیست ، در سال 2025 شما باید بیش از حد مراقب باشید ، همانطور که ظاهراً ، مجرمان سایبری به طور فزاینده ای کاربران Gmail را با حملات فیشینگ پیشرفته هدف قرار می دهند. بسیاری از این تلاش های کلاهبرداری اکنون با کمک هوش مصنوعی اجرا شده است. هی ، “متشکرم”!
تاکتیک های فیشینگ فراتر از کلاهبرداری های اصلی ایمیل پیشرفت کرده اند. بازیگران بد اکنون از روشهای مهندسی اجتماعی برای دستکاری کاربران در تحویل اعتبار استفاده می کنند. از آنجا که یک حساب Gmail به خطر افتاده دسترسی به طیف وسیعی از خدمات Google و داده های حساس را اعطا می کند ، کلاهبرداران و هکرها علاقه مند به این سیستم عامل هستند.
براساس آخرین گزارش Hoxhunt Phishing Trends ، حملات فیشینگ که برای دور زدن فیلترهای امنیتی طراحی شده اند از سال 2022 49 ٪ افزایش یافته است. مهاجمان اکنون می توانند کلاهبرداری های بسیار قانع کننده ای را با حداقل 5 دلار ایجاد کنند ، که فقط نشان می دهد که چرا چنین کلاهبرداری ها از طریق این کار انجام می شوند. سقف ، به اصطلاح. پیوندهای غیرمستقیم در ایمیل ها ، ابزاری اصلی باقی مانده و در 70 ٪ از کمپین های فیشینگ ظاهر می شوند.
Adrianus Worthenhoven از Nord Security خاطرنشان می کند که تهیه یک حمله حداقل تلاش می کند ، برخی از ابزارهایی که قادر به کلون کردن وب سایت های قابل اعتماد در چند ثانیه هستند. یک مورد به نام The Open Graph Spoofing Toolkit ، ابزاری مخرب موجود در انجمن های زیرزمینی وجود دارد و این مشکل را بیشتر می کند.
این ابزار ابزار ابرداده را دستکاری می کند تا پیوندهای فیشینگ قانونی به نظر برسند و کاربران را به کلیک بر روی URL های مضر ، فریب می دهد. این امکان را به مهاجمان می دهد تا پیش نمایش های پیوند را سفارشی کنند ، با خدمات مدیریت دامنه ادغام شوند و حتی تنظیمات تغییر مسیر را در زمان واقعی اصلاح کنند و تشخیص و پیشگیری را دشوارتر کنند.
برای کاهش خطرات ، FBI از کاربران می خواهد تا از کلیک روی پیوندها در ایمیل یا پیام های نامشخص جلوگیری کنند. به طور منظم نظارت بر فعالیت حساب ، استفاده از یک مدیر رمز عبور و فعال کردن تطبیق URL می تواند لایه های محافظت اضافی را فراهم کند. نکته: کلمه کلیدی در اینجا “می تواند” است ، بنابراین کاملاً به این موارد اعتماد نکنید. مهمتر از همه ، احتیاط کنید.
Google همچنین به کاربران Gmail توصیه می کند که با ایمیل های ناشناخته بسیار مراقب باشند ، از بارگیری پرونده های مشکوک خودداری کنند و هرگز به درخواست های ناخواسته برای اطلاعات شخصی پاسخ ندهید. در صورت تردید ، کاربران باید به جای کلیک بر روی پیوندهای موجود در ایمیل ، امنیت حساب را با دسترسی مستقیم به سایت رسمی Google تأیید کنند.
