میرملاس،خبر رسیده که مدیران فنی گوگل، هزاران ایمیل فیشینگ Phishing را به مقصد کاربران ایرانی بلوکه کرده اند.
به گزارش میرملاس نیوز، بر این اساس و با انگیزه سیاسی و قبل از انتخابات، ایمیلی به صورت فیشینگ به باکس کاربران ایرانی رفته که از آنها می خواهد برای تایید تصدیق دوم امنیتی روی لینک موجود در ایمیل کلیک کنند و بعد قربانی، به صفحه ای ظاهرا با آرم گوگل و در واقع صفحه ای جعلی برای لو دادن پسورد به طریقه غیر ارادی، لینک داده می شود.
گوگل با ردیابی حمله که از داخل ایران صورت گرفته، آن را کمپین سایبری دانسته و معتقد است این، کار همان کسانی است که ۳۰۰ هزار اکانت ایرانی را در سال ۲۰۱۱ با استفاده از سرقت تصدیق امنیتی کمپانی هلندی DigiNotar مورد حمله قرار داده و سرقت کردند، و حالا در قالب کمپین جدید سایبری، رد پایشان در ماجرای ارسال فیشینگ انتخاباتی ۲۰۱۳ نیز دیده می شود.
در سال ۲۰۱۱ گوگل ضمن بلوکه کردن تصویق امنیتی شرکت هلندی DigiNotar، سعی کرد از سیستم دو تصدیقه در جهت حمایت از کاربران ایرانی استفاده کند که این موضوع نیز با توجه به کمپین سایبری این هفته نشان می دهد خیلی هم کاربرد نداشته است.
دبیربخش فناوری میرملاس به کاربران محترم توصیه می کند ضمن باز نکردن ایمیل های شب انتخابات با اسم گوگل به عنوان ارسال و درخواست کننده تغییر تصدیقیه(certification)، به ایمیل های تصدیق دوم که از کاربر می خواهد از طریق موبایل و یا تلفن کد جدید را وارد کند نیز پاسخ ندهید، چرا که با poison کردن (مسموم کردن) این روش تصدیق نیز، اکانت شما ممکن است بدست نااهلان داخلی که شماره تلفن شما را داشته و می توانند با روشهایی (هک کردن و دسترسی مستقیم به مراکز سوئیچ) روی خط شما بیایند و آن را مدیریت کنند، بیفتد.
گفتنی است فیشینگ (به انگلیسی: Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وبسایت، آدرس ایمیل و… گفته میشود. شبکههای اجتماعی و وبسایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیلهایی که با این هدف ارسال میشوند و حاوی پیوندی به یک وبسایت هستند در اکثر موارد حاوی بدافزار هستند.
چنین ایمیل هایی را پاسخ ندهید.
