حملات فیشینگ
بهمن ۳, ۱۳۹۵

هشدار حملات فیشینگ برای کاربران جیمیل


حملات فیشینگ Phishing به نوعی از حملات هک گفته میشود که در آن سعی میشود از طریق ساخت صفحات جعلی از کاربر اطلاعاتی مانند ایمیل و رمز عبور , شماره موبایل , شماره و رمز کارت بانکی و این دست اطلاعات مهم را سرقت کرد.

به تازگی نوع جدیدی از این حملات به شدت در حال گسترش است که کاربران سیستم ایمیل گوگل یعنی جیمیل را هدف قرار داده.

در این حملات یک ایمیل به کاربر فرستاده میشود که یک فایل پی دی اف را به همراه خود دارد و در این فایل پی دی اف از کاربر خواسته میشود که روی یک لینک کلیک کند.

هنگامی که کاربر روی لینک کلیک کند به صفحه ورود جیمیل منتقل میشود که دقیقا شبیه صفحه ورود اصلی جیمیل است و حتی در نوار آدرس accounts.google.com نمایش داده میشود که دیگر کاربر را مطمئن میکند که در صفحه واقعی ورود گوگل قرار دارد.

در این صفحه کاربر اطلاعات ورود ایمیل خود را وارد میکند و هکر به آن دسترسی خواهد داشت.

گوگل برای جلوگیری از این حملات اطلاع رسانی کرده و بهترین راه برای مقابله با حملات فیشینگ را فعال سازی قابلیت ورود دو مرحله ای میداند. در ورود دو مرحله ای یا two-factor authentication system بعد از وارد کردن رمز عبور از شما کدی خواسته میشود که به موبایلتان ارسال شده و تا زمانی که این کد را وارد نکنید نمیتوانید وارد حسابتان بشوید. بنابراین حتی اگر هکرها پسورد شما را داشته باشند باز هم نمیتوانند وارد جیمیل شما بشوند چون کد تایید را نمیدانند.

بهتر است هرگز روی لینکهای ناشناس از ایمیل هایی که نمیشناسید کلیک نکنید و هرچه زودتر قابلیت ورود دو مرحله ای را در اکانت گوگل خود و حتی در سایر شبکه های اجتماعی فعال کنید.