هشدار گوگل به کاربران Gmail: همین حالا رمز عبور خود را تغییر دهید

6 شهریور 1404 5 دقیقه مطالعه

گوگل با انتشار هشداری فوری به کاربران Gmail، از آن‌ها خواسته فوراً رمز عبور خود را تغییر دهند تا از حملات فزاینده فیشینگ و سرقت اطلاعات در امان بمانند. این هشدار، که به گزارش فوربز در پی افزایش نفوذهای موفق هکرها منتش شده، بر لزوم استفاده از کلید عبور (Passkey) و تأیید دو مرحله‌ای غیر SMS تأکید دارد. در این مقاله از آی تی پالس، جزئیات این تهدیدات، توصیه‌های امنیتی گوگل، و واکنش‌های کاربران در X را بررسی می‌کنیم.

تهدیدات سایبری جدید علیه کاربران Gmail

افزایش حملات فیشینگ

گوگل تأیید کرده که ۳۷٪ از نفوذهای موفق به حساب‌های کاربری ناشی از سرقت رمز عبور است. هکرها با روش‌های زیر کاربران را هدف قرار می‌دهند:

  • ایمیل‌ها و تماس‌های جعلی: کلاهبرداران با جعل هویت کارمندان پشتیبانی گوگل، کاربران را فریب می‌دهند تا اطلاعات ورود یا کدهای تأیید دو مرحله‌ای (2FA) را افشا کنند.
  • صفحات ورود جعلی: لینک‌های فیشینگ کاربران را به صفحات تقلبی هدایت می‌کنند که اطلاعات ورود را سرقت می‌کنند.
  • دزدیدن کدهای 2FA: برخی حملات حتی کدهای تأیید پیامکی را دور می‌زنند.

گزارش فوربز: «هکرها از اطلاعات عمومی نشت‌شده در رخنه‌ای مرتبط با پایگاه داده Salesforce گوگل سوءاستفاده می‌کنند تا حملات فیشینگ را متقاعدکننده‌تر کنند.»

آمار نگران‌کننده

طبق داده‌های گوگل، ۶۴٪ از کاربران به‌طور منظم رمز عبور خود را تغییر نمی‌دهند، که آن‌ها را در برابر حملات آسیب‌پذیر می‌کند.

توصیه‌های امنیتی گوگل

گوگل برای محافظت از حساب‌های Gmail اقدامات زیر را توصیه می‌کند:

  1. رمز عبور قوی و مدیر رمز عبور:
    • از رمزهای پیچیده با حداقل ۱۲ کاراکتر (ترکیب حروف، اعداد و نمادها) استفاده کنید.
    • به‌جای ذخیره رمز در مرورگر، از مدیر رمز عبور مستقل مانند NordPass یا 1Password استفاده کنید.
  2. تأیید دو مرحله‌ای (2FA) غیر SMS:
    • پیامک‌های 2FA به دلیل امکان رهگیری آسیب‌پذیر هستند.
    • از اپلیکیشن‌های احراز هویت مانند Google Authenticator یا Microsoft Authenticator استفاده کنید.
  3. کلید عبور (Passkey):
    • Passkey از روش‌های بیومتریک (اثر انگشت، تشخیص چهره) یا پین استفاده می‌کند و به دستگاه کاربر وابسته است، که فریب دادن آن تقریباً غیرممکن است.
    • گوگل: «اگر صفحه‌ای در دستگاه مجهز به Passkey از شما رمز عبور بخواهد، نشانه حمله فیشینگ است.»
  4. اجتناب از لینک‌های مشکوک:
    • هرگز از طریق لینک‌های ارسالی (حتی به ظاهر از گوگل) وارد حساب خود نشوید.
    • مستقیماً به myaccount.google.com مراجعه کنید.
  5. بررسی امنیتی حساب:
    • از ابزار Google Security Checkup برای بررسی دستگاه‌های متصل و فعالیت‌های مشکوک استفاده کنید.

واکنش‌های کاربران در X

کاربران در X نگرانی و حمایت خود را از این هشدار ابراز کرده‌اند:

  • یکی از کاربران نوشت: «۶۴٪ کسایی که رمز Gmailشونو عوض نمی‌کنن؟ جدی اینقدر تنبل هستیم؟»
  • دیگری اظهار داشت: «Passkey خیلی خوبه، ولی گوگل باید آموزش ساده‌تری برای تنظیمش بذاره. من گیج شدم!»

پیامدهای این هشدار

مزایا

  • افزایش آگاهی: این هشدار کاربران را به بهبود امنیت حساب‌هایشان ترغیب می‌کند.
  • کاهش نفوذ: استفاده از Passkey و 2FA غیر SMS می‌تواند حملات فیشینگ را به حداقل برساند.

نگرانی‌ها

  • پیچیدگی برای کاربران عادی: تنظیم Passkey یا اپلیکیشن‌های 2FA ممکن است برای برخی کاربران چالش‌برانگیز باشد.
  • اعتماد به لینک‌ها: حتی با هشدار گوگل، برخی کاربران ممکن است فریب ایمیل‌های جعلی را بخورند.

مقایسه با سایر پلتفرم‌ها

  • مایکروسافت: مشابه گوگل، مایکروسافت نیز کاربران را به استفاده از Passkey و 2FA غیر SMS تشویق می‌کند.
  • اپل: اپل با Passkeys در iOS و macOS، رویکرد مشابهی برای افزایش امنیت دارد.

نتیجه‌گیری

هشدار گوگل به کاربران Gmail نشانه‌ای از تشدید تهدیدات سایبری، به‌ویژه حملات فیشینگ و سرقت اطلاعات است. با تغییر فوری رمز عبور، استفاده از Passkey، و فعال‌سازی 2FA غیر SMS، کاربران می‌توانند امنیت حساب‌های خود را به‌طور چشمگیری افزایش دهند. آی تی پالس، مرجع اخبار امنیت سایبری، شما را با آخرین توصیه‌ها و تهدیدات این حوزه همراهی می‌کند.

برچسب ها
Telegram

عضو کانال تلگرام ما شوید!

به جدیدترین مقالات، اخبار تکنولوژی و تحلیل‌ها در تلگرام دسترسی داشته باشید.

ورود به کانال