Google به 2.5 میلیون کاربر Gmail هشدار می دهد – در حال حاضر رمز عبور خود را تغییر دهید
به میلیون ها کاربر Gmail هشدار داده شده است که پس از حمله ShinyHunters در پایگاه داده Salesforce Google در ماه ژوئن ، رمزهای عبور را تغییر دهند. این تخلف ، به گفته گوگل ، اطلاعات کاربر را فاش نکرده است – فقط اطلاعات اساسی و عمدتاً عمومی در تجارت – مشتریان منظم Gmail برای شکار هویت و حملات مهندسی اجتماعی باز هستند. Shinyhunters به ویژه در حملات Vishing موفق بود که در آنجا یک تماس تلفنی برقرار کرد که از پرسنل آن تقلید می کند تا یک تماس گیرنده را فریب دهد ، یک تماس گیرنده برای توضیح اطلاعات شناسه.
Google به کاربران Gmail توصیه کرد که هوشیار باشند زیرا فکر می کنند می توانند برای افزایش تلاش خود برای شروع یک سایت نشت داده (DLS) آماده شوند. کسانی که تحت تأثیر این حادثه قرار گرفته اند ، باید یک ایمیل الکترونیکی دریافت کرده اند. طبق یک پست Reddit ، کاربران Gmail اکنون در حال هدف قرار دادن حملات تیراندازی از شماره تلفن با 650 کد فیلد هستند.
تماس ها از جمله کلاهبرداران هستند که ادعا می کنند کارمندان گوگل هستند که با قربانیان ارتباط برقرار می کنند تا به آنها در مورد نقض امنیتی که بر حساب های آنها تأثیر می گذارد ، هشدار دهند. در طی این مکالمات تلفنی کلاهبرداری ، مهاجمان سعی می کنند حساب های قربانی Gmail را با اجازه کار به کاربران اجازه دهند تا رمزهای عبور خود را مجدداً تنظیم کرده و این اطلاعات را به آنها ارائه دهند. این کاربر را از حساب شخصی خود دور می کند و رمز عبور را به کلاهبردار منتقل می کند.
چگونه می توان از حملات شکار هویت محافظت کرد
Google کاربران را ترغیب کرد تا رمزهای عبور خود را تغییر داده و E -Post را برای یادآوری کاربران برای انجام این کار ارسال کند. این شرکت همچنین کاربران را ترغیب می کند تا تا حد امکان تأیید اعتبار را با دو فاکتور فعال کنند. توصیه می شود این زمان را برای اطمینان از اینکه تمام سؤالات امنیتی و اطلاعات امنیتی مانند ایمیل و شماره تلفن به روز است ، اطمینان حاصل کنید ، به طوری که در صورت لزوم روش صحیح برای بازیابی حساب خود را دارید.
سپس ، حتماً تمام اقدامات ممکن را برای ایمن نگه داشتن حساب های Google خود در برابر دسترسی غیرمجاز انجام دهید. برای پیشنهادات مربوط به ایمنی حساب خود ، کنترل امنیتی Google را بررسی کنید و به طور خودکار آسیب پذیری های امنیتی را تعریف کنید. همچنین می توانید از برنامه محافظت پیشرفته Google برای جلوگیری از بارگیری پرونده های مخرب و محدود کردن برنامه های غیر Google برای دسترسی به داده های Gmail استفاده کنید.
علاوه بر این ، اطمینان حاصل کنید که علائم شکار و علائم پرده را آگاهانه و آگاه می دانید. هرگز روی هر چیزی که انتظار ندارید در یک ایمیل یا متن E را کلیک نکنید و اطلاعات شخصی را به کسی که به طور تصادفی شما را جستجو می کند ، نمی دهد. Google برای توصیف تخلفات امنیتی از طریق تلفن با کاربران تماس نخواهد گرفت ، بنابراین از این آزمایشات فریب نخورید.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.