آیا کاربران جیمیل آخرین قربانی خواهند بود؟
هکرها و شرکتهای نرمافزاری در حال جدالی پایاپای هستند، جدالی که بیشتر به نفع هکرها تمام میشود و کاربران “Gmail” آخرین قربانی این جدال بیپایان نخواهند بود.
هفته گذشته و پس از قربانیشدن کاربران بسیاری از سرویس پست الکترونیکی شرکت مایکروسافت، هاتمیل، شرکت گوگل نیز اعلام کرد که بیش از 500 کاربر پست الکترونیکی این شرکت نیز مورد حمله هکرها و حملات “فیشینگ” آنها قرار گرفته است.
سخنگوی گوگل اعلام کرد که هکرها با حملات فیشینگ کاربران را مجاب به عوضکردن رمز عبور خود کردهاند که موجب از دست رفتن اعتبار پست الکترونیکی (ایمیل) آنها شده است.
هکرها پیش از Gmail بیش از ده هزار رمز عبور و نام کاربری کاربران صندوق پست الکترونیک “هاتمیل” را به سرقت برده بودند و گزارشها حاکی از آن بود که در حمله هکرها به مایکروسافت ایمیلهایی که مورد سرقت واقع شده است بیشتر مربوط به کاربران در قاره اروپا بوده و در دامینهای @hotmail.com, @msn.com and @live.com وجود داشته است.
در ویکیپدیا و در تعریف فیشینگ آمده است که فیشینگ در عمل به صورت ساختن دقیق رابط گرافیکی یک پایگاه اینترنتی معتبر مانند بانکهای آنلاین انجام میشود و در ان ابتدا کاربر از طریق ایمیل و یا آگهیهای تبلبیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی میشود. سپس از کاربر درخواست میشود تا اطلاعاتی را که مانند اطلاعات کارت اعتباری مهم و حساس است، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعت خود، ، فیشرها به اطلاعات شخص دسترسی مییابند.
اما ترفند تازه هکرها چیست؟ هکرها در ترفند جدید خود برای نفوذ به پست الکترونیک (ایمیل) کاربران به فروشگاههای آنلاین مراجعه کرده و لیست ایمیلهای فعال خود را به روز می کنند و سپس با حملات موسوم به فیشینگ، کاربران را وادار به عوض کردن رمز عبور ایمیل خود کرده که در این مرحله هکرها با این ترفند رمز عبور جدید را به دست میآورند و با استفاده از آن استفادههایی نظیر سرقت از موجودی حساب مالی کاربر را انجام میدهند.
ترفند جدید دیگر هکرها این است که یک وبسایت جعلی مربوط به یک سایت معتبر را بازسازی کرده و در این صفحه از کاربران میخواهند که نام کاربری و پسورد خود را وارد کنند که کاربران نیز با این کار قربانی شده و اعتبار خود را از دست میدهند.
یکی از کارشناسان سایت Neowins اعتقاد دارد که بیشتر این حملات مربوط به ایمیلهای رایگان است و کاربران این گونه ایمیلها معمولا زیاد به امر امنیت توجه نشان نمیدهند.
این کارشناس همچنین عقیده دارد که این حملات تا زمانی که کاربران مجاب به حفظ اطلاعات شخصی خود شوند متوقف نخواهد شد.
جدیدا سایتهای معتبر اینترنتی مانند “فیسبوک” اقداماتی مانند صفحه کلید مجازی را اضافه کرده است که شما با موشواره رمز عبور خود را در جای خود وارد میکنید و نیازی به استفاده از صفحه کلید برای ثبت ان ندارید اما تا مهار کامل هکرها و حملات فیشینگ راه درازی مانده است و هر روز نیز هکرها روشهای جدیدی را به کار میگیرند.
این صنعت آنلاین است و شرکتها شروع به آموزش عمومی کاربران خود برای جلوگیری از هکشدن کردهاند اما این نکته را نیز باید در نظر گرفت که پایگاه بزرگ اینترنتی “هات میل” با اینکه مشخصات بسیار ریز مانند تایخ تولد و تاریخ انقضای کارت اعتباری را درخواست میکرد بازهم بیش از 10 هزار از کاربرانش قربانی حملات فیشینگ شدند.
به نظر میرسد هکرها و شرکتهای نرمافزاری در حال جدالی پایاپای هستند، جدالی که بیشتر به نفع هکرها تمام میشود و کاربران “Gmail” آخرین قربانی این جدال بیپایان نخواهند بود.