گوگل به همه کاربران درباره سری تازهای از ایمیلهای فیشینگ هشدار داده که با ظاهری رسمی و جعلی، قصد سرقت اطلاعات حساب جیمیل را دارند.
به گزارش پیچینو، طبق هشدار منتشرشده از سوی تیم امنیتی گوگل، این حملات از طریق ایمیلهایی انجام میشود که شبیه به پیامهای هشدار حساب یا امنیتی گوگل طراحی شدهاند. در این ایمیلها با جملاتی اضطرابآور مانند «فعالیت مشکوک در حساب شما شناسایی شده» یا «رمز عبور شما باید تغییر کند»، مخاطب را ترغیب به کلیک روی لینکهای مخرب یا افشای پسورد میکنند.
تکنیکهای جدید هکرها؛ فیلترهای گوگل هم دور زده میشوند
بنا بر گزارش Forbes، این ایمیلهای جدید بسیار حرفهای و دقیقتر از قبل تهیه میشوند. حتی از نظر گرافیک، لوگو و امضای دیجیتال بهگونهای عمل میکنند که فیلترهای اسپم جیمیل نیز در برخی نمونهها توان تشخیص آنان را از ایمیلهای رسمی ندارند. هدف اصلی، سرقت اطلاعات ورود، ارسال هرزنامه به مخاطبان و حتی دسترسی به سرویسهای متصل به جیمیل (مانند Google Drive و Google Pay) است.
«Google has warned that these new phishing emails appear more authentic and can trick users even when they believe they are being careful.»
(«گوگل هشدار داده این ایمیلهای فیشینگ جدید آنقدر واقعی به نظر میرسند که حتی کاربران محتاط را به دام میاندازند.»)
توصیههای کلیدی گوگل:
- همیشه آدرس واقعی فرستنده را دقیق چک کنید
- بر روی هیچ لینکی که ماهیتش نامشخص یا غیرمنتظره است کلیک نکنید
- رمز عبور و اطلاعات حساس را هرگز از طریق ایمیل وارد نکنید
- تأیید دومرحلهای (۲FA) را فعال کنید
- هرگونه ایمیل مشکوک را با گزینه Report، به گوگل گزارش دهید
افزایش هوشمندی حملات فیشینگ، زنگ خطر جدی برای کاربران ایرانی است؛ بهویژه افرادی که جیمیل، محل تبادلات مالی و فعالیت کاریشان است. برای محافظت کافی، آموزش و هشیاری کاربران بیش از هر زمان لازم است. در سازمانها نیز باید فرآیند غربالگری ایمیل و آموزش امنیت سایبری بهروزرسانی شود تا آسیبپذیری به حداقل برسد.
