گوگل تأیید کرد که دزدان دریایی رایانه ای حملات دسترسی را به حساب ها افزایش داده است ، هشدار امنیتی اضطراری را برای بیشتر کاربر Gmail منتشر کرد. این شرکت تأکید می کند که بیشتر کاربران باید بلافاصله رمزهای عبور خود را برای محافظت از حساب های خود به دلیل تشدید شکار هویت و سرقت اطلاعات تغییر دهند.
این هشدار به دنبال نشت اطلاعات مشتری در یک نقض امنیتی جداگانه و همچنین گزارش های روزافزون کلاهبرداران که خود را به عنوان پرسنل پشتیبانی Google تبدیل می کنند ، بسیار مهم است.
Google هشدار به کاربران Gmail برای تغییر رمز عبور
گوگل تأیید کرد که بخش قابل توجهی از “نفوذ موفقیت آمیز” به حساب کاربری توسط رمزهای عبور ایجاد می شود. دزدان دریایی رایانه ای از ایمیل های جعلی و تماس های تلفنی برای تبلیغ خود به عنوان پشتیبانی Google استفاده می کنند و کاربران را فریب می دهند تا اطلاعات حساس را ارائه دهند.
متداول ترین روش ارسال کاربر به صفحه ورود به سیستم جعلی ، ارسال پیوندهای شکار هویت است. اگر کاربر متوجه این تله نشود و اطلاعات را وارد نکند ، این اطلاعات مستقیماً به دزدان دریایی رایانه ارسال می شود. آنها حتی روش هایی برای سرقت از کد تأیید دو مرحله (2FA) اختراع کردند.
با وجود این خطرات ، آمار نگران است: 5 ٪ از مردم رمزهای عبور خود را به طور مرتب تغییر نمی دهند. این بدان معنی است که اگر امسال رمز ورود Gmail خود را تغییر نداده اید ، زمان فرا می رسد.
بیشتر کاربران رمز ورود خود را مرتباً تغییر نمی دهند.
گوگل تأکید می کند که فقط یک رمز عبور قوی در دنیای امروز کافی نیست. این شرکت تعدادی از اقدامات مهم امنیتی را برای همه کاربران ارائه می دهد:
از رمزهای عبور قوی و مدیران رمز عبور مستقل استفاده کنید: به جای استفاده از رمز ورود داخلی مرورگر ، از یک برنامه مستقل رمز عبور برای ایجاد و ذخیره رمزهای عبور پیچیده و منحصر به فرد استفاده کنید.
تأیید دو مرحله خود را افزایش دهید: به جای استفاده از پیام کوتاه ایمن ، تأیید دو مرحله خود را به یک برنامه تأیید اعتبار تغییر دهید.
از کلید PassKey استفاده کنید: این امن ترین راه برای ذخیره آن در دفتر خاطرات است. یک کلید انتقال می تواند اثر انگشت ، تشخیص چهره یا پین شما باشد. فریب دادن کاربر برای نصب کلید تقریباً غیرممکن است. اگر از شما یک “رمز عبور” در دستگاهی که کلید عبور را فعال می کنید سؤال کنید ، این یک حمله بزرگ پرچم قرمز و هویت هویت است.
هرگز با ورود به سیستم به حساب خود وارد نشوید: ظاهراً حتی اگر پیوند توسط خود Google ارسال شود ، هرگز کلیک نکنید. همیشه برای بررسی امنیت حساب خود مستقیماً به وب سایت Google مراجعه کنید.
به طور کلی ، ما می توانیم با انجام چند قدم ساده اما مهم برای محافظت از حساب های خود ، امنیت خود را به میزان قابل توجهی افزایش دهیم.