هکرها دوباره راهی برای استفاده از یک ویژگی امنیتی مورد اعتماد شما پیدا کرده اند. هشدار امنیتی بحرانی Google که برای هشدار دادن به کاربران در مورد دسترسی غیرمجاز بالقوه طراحی شده است ، به یک کلاهبرداری فیشینگ تبدیل شده است. بدانید که هکرها چگونه از این ویژگی به نفع خود استفاده می کنند و در صورت دریافت چنین ایمیلی چه باید بکنند.
تقلب Google Critical Security Alert چگونه به نظر می رسد؟
Google Critical Security Alerts یک ویژگی امنیتی مفیدی است که هر بار که برای ورود به سیستم حساب خود از دستگاه جدیدی استفاده می کنید ، به شما اطلاع می دهد. این می تواند شما باشد یا شما مقصر باشید. در هر صورت ، شما ایمیلی از Google دریافت خواهید کرد ، بررسی کنید که ورود به سیستم در چه دردی انجام شده است. اگر شما نبودید ، باید فوراً حساب Gmail خود را از نظر فعالیت مشکوک بررسی کنید.
بسیاری از کاربران این هشدارها را پس از خرید دستگاه جدید ، ورود به سیستم از رایانه محل کار خود یا مرور پشت سرور پروکسی یا VPN دریافت می کنند. دومی آدرس IP شما را تغییر می دهد. بنابراین ، Google اتصال شما را از طریق دستگاه جدید شناسایی می کند.
با این حال ، اگر هکرها راهی برای استفاده از یک ویژگی امنیتی قابل اعتماد و تبدیل آن به حمله فیشینگ پیدا نکنند ، هکر نخواهند بود. کاربران Gmail ایمیل های فیشینگ را گزارش می دهند که به نظر می رسد از Google سرچشمه گرفته اند. آنها معمولاً یکی از این دو سناریو را ارائه می دهند:
این ایمیل کاربران را از تلاش برای ورود به سیستم مطلع می کند ، ادعا می کند که Google این تلاش را مسدود کرده است و از کاربر می خواهد فعالیت خود را تأیید کند. دکمه ای که معمولاً شما را به صفحه امنیت Google خود در اینجا می برد جعلی است. به یک وب سایت مخرب منجر می شود یا بدافزار را مستقیماً روی دستگاه خود بارگیری می کند.
این ایمیل کاربران را از دسترسی غیرمجاز مطلع می کند و از آنها می خواهد رمز عبور خود را فوراً تنظیم کنند. در این حالت ، دکمه تنظیم مجدد رمز عبور شما را به یک وب سایت جعلی هدایت می کند که به نظر می رسد یک صفحه ورود به سیستم گوگل است. با این حال ، اگر کاربری داده های خود را در اینجا وارد کند ، مستقیماً برای هکر ارسال می شود.
اگر ایمیل Google Critical Security Alert دریافت کرده اید چه باید کرد؟
تقلب جدی برای هشدارهای امنیتی Google
از خودتان بپرسید که آیا این ممکن است معتبر باشد. آیا از دستگاه جدیدی استفاده می کنید؟ آیا برای ورود به سیستم از دستگاه جدیدی استفاده کرده اید یا دستگاه دوست خود را قرض گرفته اید؟ یا شاید VPN شما به طور خودکار شروع شود و Google آدرس IP جدیدی را تشخیص دهد؟ در این صورت ، ممکن است ایمیل زنگ خطر غلط باشد.
خرید فیلترشکن میتونه در این زمینه کمکتون کنه
فرستنده را بررسی کنید. آیا ایمیل از یک حساب معتبر Google می آید؟ روی فرستنده بروید ، اما روی آن کلیک نکنید و به ایمیل پاسخ ندهید.
کیفیت متن را بررسی کنید. آیا خطاهای دستوری وجود دارد؟ سبک نوشتن چطور؟ آیا کافی است به طور رسمی به گوگل بروید؟ شرکت های قانونی معمولاً ایمیل هایی را که برای کاربران ارسال می کنند ، با دقت دقیق تنظیم می کنند. اگر خطایی مشاهده کردید ، نشانگر خوبی است که یک ایمیل فیشینگ است.
هرگز روی پیوندها یا دکمه ها کلیک نکنید یا پرونده ها را بارگیری نکنید. وسوسه نشوید ، حتی اگر ایمیل شما را وادار به انجام چنین کاری کند.
برای اطمینان از معتبر بودن ایمیل می توانید فعالیت حساب خود را با مراجعه به صفحه بررسی حساب امنیتی Google تأیید کنید. در اینجا می توانید ببینید کدام دستگاه ها و چه تعداد در حال حاضر به سیستم وارد شده اند ، آخرین وقایع امنیتی را بررسی کرده و می بینید کدام برنامه های شخص ثالث به حساب شما دسترسی دارند. همه این بخشها را برای فعالیت مشکوک بررسی کنید. اگر چیزی مشاهده نمی کنید ، احتمالاً کلاهبرداری فیشینگ است.
اگر مراحل فوق را طی کرده اید و از معتبر بودن هشدار مطمئن هستید ، بلافاصله رمزهای عبور خود را تغییر دهید. این نکات را برای بررسی فعالیت مشکوک و موارد دیگری که باید برای بازگرداندن حساب خود انجام دهید نیز بخوانید.
اگر در کلاهبرداری Google Critical Security Alert گیر بیفتید چه می کنید؟
اگر روی پیوند کلیک کنید ، پیوست را بارگیری کنید یا اطلاعات خود را در وب سایت جعلی وارد کرده اید ، ممکن است مشکلی داشته باشید. این بدان معناست که ممکن است هکرها از قبل رمز ورود شما را داشته باشند یا بدافزار روی دستگاه شما نصب شده باشد.
وقت آن است که سریع عمل کنیم. هکرها اکنون می توانند:
540 میلیون امتیاز برای داده های کاربر در فیس بوک از اشخاص ثالث درز کرده است
از دسک تاپ خود عکس بگیرید
رمزهای عبور ذخیره شده در دستگاه یا مرورگر وب خود را بدزدید.
پرونده های خود را سرقت ، اصلاح یا حذف کنید.
بدافزارها یا نرم افزارهای تبلیغاتی بیشتر را در دستگاه خود بارگیری کنید.
نسخه هایی از همان بدافزار را نصب کنید و به صورت ناشناس اجرا کنید ، مخصوصاً اگر می توانستید آن را پیدا کرده و به صورت دستی حذف کنید.
اگر فکر می کنید شخصی به اطلاعات شخصی شما دسترسی پیدا کرده یا وارد دستگاه شما شده است ، در اینجا چه باید کرد:
گذرواژه قوی ایجاد کنید آنها را از مرورگر خود حذف کرده و از یک مدیر رمز عبور استفاده کنید
بدافزار را پیدا کرده و به صورت دستی حذف کنید. این ممکن است نیاز به برخی از دانش فنی داشته باشد. اگر از انجام این کار راحت نیستید