گوگل اخیراً هشدار امنیتی فوری برای کاربران Gmail صادر کرده است. این شرکت تأکید میکند که به دلیل افزایش روشهای فیشینگ و سرقت اطلاعات، اکثر کاربران باید فوراً رمز عبور خود را تغییر دهند. هکرها در حال تشدید حملات خود برای دسترسی به حسابهای کاربری هستند و بخش قابلتوجهی از نفوذهای موفق، ناشی از رمزهای عبور قدیمی یا ضعیف بوده است.
به گزارش فوربز، این هشدار پس از افزایش گزارشها درباره کلاهبردارانی که خود را به عنوان کارمندان پشتیبانی گوگل جا میزنند و همچنین نشت اطلاعات عمومی مشتریان در یک رخنه امنیتی دیگر، اهمیت بیشتری یافته است.
روشهای رایج حملات:
- ارسال ایمیل یا تماس تلفنی جعلی که هکرها خود را به عنوان پشتیبانی گوگل معرفی میکنند.
- ارسال لینکهای فیشینگ که کاربر را به صفحات ورود جعلی هدایت میکنند.
- سرقت کدهای تأیید دو مرحلهای (2FA) از طریق روشهای پیچیده و نوین.
با وجود این خطرات، آمارها نشان میدهد که ۶۴٪ از کاربران بهطور منظم رمز عبور خود را تغییر نمیدهند. بنابراین اگر امسال رمز عبور Gmail خود را تغییر ندادهاید، اکنون زمان آن فرا رسیده است.
توصیههای امنیتی گوگل:
- استفاده از رمز عبور قوی و مدیر رمز عبور مستقل: از یک اپلیکیشن مدیریت رمز عبور مستقل استفاده کنید تا رمزهای پیچیده و منحصربهفرد بسازید و ذخیره کنید.
- ارتقای تأیید دو مرحلهای: به جای پیامک، از اپلیکیشن احراز هویت (Authenticator) استفاده کنید.
- استفاده از کلید عبور (Passkey): امنترین روش ورود است و میتواند شامل اثر انگشت، تشخیص چهره یا پین باشد. هر صفحهای که از شما رمز عبور بخواهد در حالی که کلید عبور فعال است، پرچم قرمز و نشانه یک حمله فیشینگ است.
- هرگز از طریق لینک وارد حساب خود نشوید: حتی اگر لینک ظاهراً از طرف گوگل باشد، همیشه مستقیم به سایت گوگل مراجعه کنید.
به یاد داشته باشید، مسئولیت اصلی حفاظت از حسابها بر عهده خود کاربران است. با رعایت چند گام ساده اما مهم، میتوان امنیت حسابهای کاربری را به شکل قابلتوجهی افزایش داد.
