گوگل باگ خطرناک جی میل را برطرف کرد اما چگونه از حساب کاربری خود در برابر حملات فیشینگ محافظت کنیم؟

به گزارش مجله میهن، گوگل باگ امنیتی عظیم اخیرا یافته شده روی جی میل و مجموعه نرم افزارهای G-Suite را رفع کرد.

گوگل باگ خطرناک جی میل را برطرف کرد اما چگونه از حساب کاربری خود در برابر حملات فیشینگ محافظت کنیم؟

جی میل با میلیون ها کاربر، کوچک ترین اشکال و باگی روی آن می تواند یک دردسر عظیم برای کل اینترنت باشد؛ چون دیگر سرویس ها و برنامه های گوگل را هم تحت تاثیر قرار می دهد.

باگ امنیتی اخیر به هکرها اجازه می داد ایمیل هایی برای کاربران با ظاهر و ارسال نماینده مشابه دیگر کاربران جی میل بفرستند تا از این طریق آن ها را فریب دهند.

این باگ امنیتی نامعمول که باعث می گردد هر هکری خود را به جای یک کاربر جی میل جا بزند؛ اولین بار توسط محقق امنیتی به نام آلیسون حسین (Allison Husain) کشف شد.

این باگ ترکیبی از ضعف ها و اکسپلویت های G-Suite در بک اند است که اجازه می دهد هکرها اطلاعات مسیریابی ایمیل را دستکاری نمایند. این ترفند می توانست دستاویزی برای حملات و کمپین های فیشینگ بر ضد کاربران جی میل و جی سوئیت باشد.

در نتیجه این دستکاری، ویژگی های امنیتی داخلی جی میل و جی سوئیت این ایمیل ها را آلوده و مخرب تشخیص نداده و به راحتی نمی توان به عنوان یک ایمیل اسپم و تبلیغاتی دسته بندی کرد.

آلیسیون در اوایل ماه آوریل این آسیب پذیری را به گوگل گزارش داد ولی ظاهرا گوگل بعد از 137 روز این مسئله را جدی و حاد تلقی و برای برطرف باگ اقدام کرد.

گوگل برنامه ریزی نموده بود در ماه سپتامبر و به یک به روزرسانی این ایراد را برطرف کند ولی انتشار کدهای اکسپلویت مشکل در وبلاگ آلسیون باعث شد گوگل 7 ساعت بعد واکنش نشان دهد.

این موضوع دوباره ثابت می نماید هکرهای سفید و محققان امنیتی چقدر در امن سازی اینترنت و فضای آنلاین موثر و مفید هستند و شرکت های عظیمی مانند گوگل را وادار به واکنش و امن کردن پلتفرم و نرم افزارهای خود می نمایند.

سه ترفند اساسی محافظت از حساب کاربری جی میل

اما به طور کلی برای محافظت از حساب کاربری جی میل خود در برابر حملات فیشینگ یا باگ های امنیتی که هنوز شناسایی نشدند؛ بهتر است بعضی نکات ایمنی و پیشگیری را رعایت کنید. سه کار اساسی که باید هر کاربر جی میل انجام دهد را در زیر اشاره کردیم:

از احرازهویت دو مرحله ای برای مقابله با لاگین های نامعتبر

احرازهویت دو مرحله ای (2FA) یک لایه امنیتی قوی به حساب کاربری گوگل شما اضافه می نماید. حتی اگر اکانت گوگل شما به خطر بیفتد یا توسط هکرها مورد حمله قرار بگیرد؛ برای ورود کامل به حساب کاربری شما باید دسترسی های بالاتر و هوشمندتری داشته باشد.

برای فعال کردن تایید هویت دو مرحله ای مراحل زیر را طی کنید:

1- به وسیله لینک https://myaccount.google.com وارد تنظیمات حساب کاربری گوگل خود شوید.

2- از منوی سمت چپ روی گزینه Security بزنید.

3- در بخش Signing in to Google روی گزینه 2-Step Verification بزنید.

4- روی Get started کلیک کنید.

5- مراحل کار را تا خاتمه پیش ببرید تا تایید هویت دو مرحله ای برای شما فعال گردد.

پیکربندی گزینه های بازیابی اگر حساب کاربری شما از دست رفت

اگر خوش شانس باشید؛ بعضی هکرها اجازه می دهند دوباره به حساب کاربری خود دسترسی پیدا کنید و راهی برای بازگشت آن وجود داشته باشد. گوگل روش های مختلفی برای بازیابی اکانت ها به وسیله ایمیل های ثانویه و جایگزین یا شماره موبایل فراهم نموده است:

1- به وسیله لینک https://myaccount.google.com وارد تنظیمات حساب کاربری گوگل خود شوید.

2- از منوی سمت چپ روی Personal info بزنید.

3- از بخش Contact info گزینه Add a recovery phone را انتخاب کنید.

4- در این بخش می توانید یک شماره موبایل جدید بدهید یا شماره موبایل قبلی خود را ویرایش کنید. با زدن روی گزینه Edit می توانید یک شماره موبایل را پاک و شماره موبایل دیگری وارد کنید.

5- تمام مراحلی که گفته شده را طی نموده و به خاتمه برسانید.

6- دوباره می توانید به بخش تنظیمات اکانت خود برگردید و از بخش Personal infoContact info روی گزینه Email بزنید.

7- باز هم در این بخش با زدن روی گزینه Edit می توانید یک آدرس ایمیل قدیمی را ویرایش یا پاک کنید و آدرس ایمیل جدیدی بزنید.

نکات مهم ضد فیشینگ را رعایت کنید

هرچقدر سطح امنیت حساب کاربری گوگل و جی میل خود را افزایش دهید؛ باز هم امکان دارد در معرض حملات فیشینگ قرار بگیرید. بنابراین، باید برای مقابله با فیشینگ هوشیار باشید و نکات مهمی را مدنظر قرار دهید:

1- همواره به بخش فرستنده ایمیل ها دقت کنید و مطمئن شوید از یک فرستنده تایید شده و آشنا است. اگر ایمیلی از سوی شرکت و نهادی برای شما ارسال شده است؛ به آن مشکوک باشید و سعی کنید اطلاعات دیگر در بخش فرستنده ایمیل را آنالیز کنید.

2- روی لینک ها، عکس ها، فایل های ضمیمه و هر چیز مشکوکی در ایمیل ها کلیک نکنید.

3- هرگز ایمیلی که با فرستنده آن آشنا نیستید را باز نکنید.

4- هرگز یک ضمیمه ایمیل ناشناس را دانلود نکنید.

5- اگر ایمیلی از شما می خواهد هرگونه اطلاعات شخصی را در یک سیستم یا صفحه وارد کنید؛ این ایمیل را نادیده بگیرید.

منبع

منبع: یک پزشک
انتشار: 20 مهر 1399 بروزرسانی: 20 مهر 1399 گردآورنده: mihanmall.com شناسه مطلب: 22691

به "گوگل باگ خطرناک جی میل را برطرف کرد اما چگونه از حساب کاربری خود در برابر حملات فیشینگ محافظت کنیم؟" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "گوگل باگ خطرناک جی میل را برطرف کرد اما چگونه از حساب کاربری خود در برابر حملات فیشینگ محافظت کنیم؟"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید