گوگل باگ خطرناک جی‌میل را رفع کرد اما چگونه از حساب کاربری خود در برابر حملات فیشینگ محافظت کنیم؟

نوشته: میثاق محمدی‌زاده
0

گوگل باگ امنیتی بزرگ اخیرا یافته شده روی جی‌میل و مجموعه نرم‌افزارهای G-Suite را برطرف کرد.

جی‌میل با میلیون‌ها کاربر، کوچک‌ترین اشکال و باگی روی آن می‌تواند یک دردسر بزرگ برای کل اینترنت باشد؛ چون دیگر سرویس‌ها و برنامه‌های گوگل را هم تحت تاثیر قرار می‌دهد.

باگ امنیتی اخیر به هکرها اجازه می‌داد ایمیل‌هایی برای کاربران با ظاهر و ارسال‌کننده مشابه دیگر کاربران جی‌میل بفرستند تا از این طریق آن‌ها را فریب دهند.

این باگ امنیتی نامعمول که باعث می‌شود هر هکری خود را به جای یک کاربر جی‌میل جا بزند؛ اولین بار توسط محقق امنیتی به نام «آلیسون حسین» (Allison Husain) کشف شد.

این باگ ترکیبی از ضعف‌ها و اکسپلویت‌های G-Suite در بک اند است که اجازه می‌دهد هکرها اطلاعات مسیریابی ایمیل را دستکاری کنند. این ترفند می‌توانست دستاویزی برای حملات و کمپین‌های فیشینگ بر ضد کاربران جی‌میل و جی سوئیت باشد.

 ویزای مولتی آلمان

در نتیجه این دستکاری، ویژگی‌های امنیتی داخلی جی‌میل و جی سوئیت این ایمیل‌ها را آلوده و مخرب تشخیص نداده و به راحتی نمی‌توان به عنوان یک ایمیل اسپم و تبلیغاتی دسته‌بندی کرد.

«آلیسیون» در اوایل ماه آوریل این آسیب‌پذیری را به گوگل گزارش داد ولی ظاهرا گوگل بعد از ۱۳۷ روز این مسئله را جدی و حاد تلقی و برای رفع باگ اقدام کرد.

گوگل برنامه‌ریزی کرده بود در ماه سپتامبر و به یک به‌روزرسانی این ایراد را رفع کند ولی انتشار کدهای اکسپلویت مشکل در وبلاگ آلسیون باعث شد گوگل ۷ ساعت بعد واکنش نشان دهد.

این موضوع دوباره ثابت می‌کند هکرهای سفید و محققان امنیتی چقدر در امن‌سازی اینترنت و فضای آنلاین موثر و مفید هستند و شرکت‌های بزرگی مانند گوگل را وادار به واکنش و امن کردن پلتفرم و نرم‌افزارهای خود می‌کنند.

سه ترفند اساسی محافظت از حساب کاربری جی‌میل

اما به طور کلی برای محافظت از حساب کاربری جی‌میل خود در برابر حملات فیشینگ یا باگ‌های امنیتی که هنوز شناسایی نشدند؛ بهتر است برخی نکات ایمنی و پیشگیری را رعایت کنید. سه کار اساسی که باید هر کاربر جی‌میل انجام دهد را در زیر اشاره کردیم:

از احرازهویت دو مرحله‌ای برای مقابله با لاگین‌های نامعتبر

احرازهویت دو مرحله‌ای (2FA) یک لایه امنیتی قوی به حساب کاربری گوگل شما اضافه می‌کند. حتی اگر اکانت گوگل شما به خطر بیفتد یا توسط هکرها مورد حمله قرار بگیرد؛ برای ورود کامل به حساب کاربری شما باید دسترسی‌های بالاتر و هوشمندتری داشته باشد.

برای فعال کردن تایید هویت دو مرحله‌ای مراحل زیر را طی کنید:

۱- از طریق لینک https://myaccount.google.com وارد تنظیمات حساب کاربری گوگل خود شوید.

۲- از منوی سمت چپ روی گزینه Security بزنید.

۳- در بخش Signing in to Google روی گزینه 2-Step Verification بزنید.

۴- روی Get started کلیک کنید.

۵- مراحل کار را تا پایان پیش ببرید تا تایید هویت دو مرحله‌ای برای شما فعال شود.

پیکربندی گزینه‌های بازیابی اگر حساب کاربری شما از دست رفت

اگر خوش شانس باشید؛ برخی هکرها اجازه می‌دهند دوباره به حساب کاربری خود دسترسی پیدا کنید و راهی برای بازگشت آن وجود داشته باشد. گوگل روش‌های مختلفی برای بازیابی اکانت‌ها از طریق ایمیل‌های ثانویه و جایگزین یا شماره موبایل فراهم کرده است:

۱- از طریق لینک https://myaccount.google.com وارد تنظیمات حساب کاربری گوگل خود شوید.

۲- از منوی سمت چپ روی Personal info بزنید.

۳- از بخش Contact info گزینه Add a recovery phone را انتخاب کنید.

۴- در این بخش می‌توانید یک شماره موبایل جدید بدهید یا شماره موبایل قبلی خود را ویرایش کنید. با زدن روی گزینه Edit می‌توانید یک شماره موبایل را پاک و شماره موبایل دیگری وارد کنید.

۵- تمام مراحلی که گفته شده را طی کرده و به پایان برسانید.

۶- دوباره می‌توانید به بخش تنظیمات اکانت خود برگردید و از بخش Personal info»Contact info روی گزینه Email بزنید.

۷- باز هم در این بخش با زدن روی گزینه Edit می‌توانید یک آدرس ایمیل قدیمی را ویرایش یا پاک کنید و آدرس ایمیل جدیدی بزنید.

نکات مهم ضد فیشینگ را رعایت کنید

هرچقدر سطح امنیت حساب کاربری گوگل و جی‌میل خود را افزایش دهید؛ باز هم امکان دارد در معرض حملات فیشینگ قرار بگیرید. بنابراین، باید برای مقابله با فیشینگ هوشیار باشید و نکات مهمی را مدنظر قرار دهید:

۱- همیشه به بخش فرستنده ایمیل‌ها دقت کنید و مطمئن شوید از یک فرستنده تایید شده و آشنا است. اگر ایمیلی از سوی شرکت و نهادی برای شما ارسال شده است؛ به آن مشکوک باشید و سعی کنید اطلاعات دیگر در بخش فرستنده ایمیل را بررسی کنید.

۲- روی لینک‌ها، عکس‌ها، فایل‌های ضمیمه و هر چیز مشکوکی در ایمیل‌ها کلیک نکنید.

۳- هرگز ایمیلی که با فرستنده آن آشنا نیستید را باز نکنید.

۴- هرگز یک ضمیمه ایمیل ناشناس را دانلود نکنید.

۵- اگر ایمیلی از شما می‌خواهد هرگونه اطلاعات شخصی را در یک سیستم یا صفحه وارد کنید؛ این ایمیل را نادیده بگیرید.

منبع

اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

کارخانه متروکی در پرتغال با ماشین‌های کلاسیک قدیمی در آن کشف شد و سوژه عکاسی شد

علیرضا مجیدی 0
متروک بودن هم زیبایی خاص خودش را دارد. خانه و هتل و امارت متروک انگار یک تونل زمان است. یک موزه خاک گرفته دست نخورده.اما این بار کارخانه‌ای با ده‌ها ماشین کلاسیک رها شده در پرتغال با کوشش عکاسان سوژه شده.«داخل این ساختمان صنعتی دو…

شوخی با مجسمه‌ها – وقتی حال مردم خوش است!

علیرضا مجیدی 10
شوخی و طنز هم حال و هوای خاص خودش را می‌طلبد. مردم اگر از نظر پیشبینی شرایط اقتصادی آینده و وضعیت رفاه اکنون، آرامش و اطمینان خاطر لازم را داشته باشند و اگر بتوانند خود مقوله فرهنگ و اخلاق و دانش خود را ارتقا بدهند، شرایظ ظاهری و باطنی دیگر…

آیا تا حالا عکس‌های باکیفیت از فضای داخلی پنهان سازهای موسیقی مختلف دیده بودید؟!

علیرضا مجیدی 0
آیا تا به حال به این فکر کرده‌اید که داخل سازها و آلات موسیقی چگونه است؟در کودکی و نوجوانی بسیار پیش آمده بود که وسایل الکترونیکی را باز کرده باشیم. اما خب آنها پیج داشتند و ما خودمان را متقاعد می‌کردیم که دوباره می‌توانیم سر هم‌شان…

نقاشی‌هایی که به بالاترین رقم‌ها قیمت‌گذاری و فروخته شده‌اند

سعید ضیاء 11
در اینجا می خواهیم لیستی از گران‌ترین نقاشی هایی که در بازار حراجی‌ها به فروش رسیده اند را با هم مرور کنیم. البته هر لحظه امکان تغییر این لیست و جایگزینی نقاشی های دیگری وجود دارد ولی در آن صورت هم می توان نقاشی های زیر را جزء گرانترین های…

داستان پسر دو سر بنگال، آن هم به صورتی تقریبا دیده نشده!

علیرضا مجیدی 1
در ماه مه 1783، در روستای کوچکی به نام Mundul Gaut، در بنگال هند، یک کودک عجیب به دنیا آمد. او دو سر داشت.مامایی که به زایمان کمک می کرد از ظاهر کودک چنان وحشت زده شد که سعی کرد با انداختن او به داخل آتش این هیولا را بکشد. خوشبختانه…

بازسازی چهره شاعران ایرانی به کمک هوش مصنوعی Midjourney (میدجرنی)

علیرضا مجیدی 10
چه کسی می‌داند مولدهای متن به عکس هوش مصنوعی در آینده به کدام سمت خواهند رفت. به نظر من روز به روز پیشرفته‌تر و متنوع‌تر می‌شوند.امروز داشتم فکر می‌کردم گاهی لازم می‌شود که شما باری تصویرسازی بهتر به جای توصیف متنی، ترکیبی از توصیف متنی…
آگهی متنی در همه صفحات
دکتر فارمو / کلینیک زیبایی دکتر محمد خادمی /جراح تیروئید / پزشکا /تعمیر فن کویل / سریال ایرانی کول دانلود / مجتمع فنی تهران / دانلود فیلم دوبله فارسی /خرید دوچرخه برقی /خرید دستگاه تصفیه آب /موتور فن کویل / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / تجهیزات پزشکی / دانلود آهنگ /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /دانلود نرم افزار /

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.