آیا کاربران جی‌میل آخرین قربانی خواهند بود؟

هکرها و شرکت‌های نرم‌افزاری در حال جدالی پایاپای هستند، جدالی که بیشتر به نفع هکرها تمام می‌شود و کاربران “Gmail” آخرین قربانی این جدال بی‌پایان نخواهند بود.

0

هفته گذشته و پس از قربانی‌شدن کاربران بسیاری از سرویس پست الکترونیکی شرکت مایکروسافت، هات‌میل، شرکت گوگل نیز اعلام کرد که بیش از 500 کاربر پست الکترونیکی این شرکت نیز مورد حمله هکرها و حملات “فیشینگ” آنها قرار گرفته است.

سخنگوی گوگل اعلام کرد که هکرها با حملات فیشینگ کاربران را مجاب به عوض‌کردن رمز عبور خود کرده‌اند که موجب از دست رفتن اعتبار پست الکترونیکی (ایمیل) آنها شده است.

هکرها پیش از Gmail  بیش از ده هزار رمز عبور و نام کاربری کاربران صندوق پست الکترونیک “هات‌میل” را به سرقت برده بودند و گزارش‌ها حاکی از آن بود که در حمله هکرها به مایکروسافت ایمیل‌هایی که مورد سرقت واقع شده است بیشتر مربوط به کاربران در قاره  اروپا بوده و در دامین‌های @hotmail.com, @msn.com and @live.com وجود داشته است.

در ویکی‌پدیا و در تعریف فیشینگ آمده است که فیشینگ در عمل به صورت ساختن دقیق رابط گرافیکی یک پایگاه اینترنتی معتبر مانند بانک‌های آنلاین انجام می‌شود و در ان ابتدا کاربر از طریق ایمیل و یا آگهی‌های تبلبیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که مانند اطلاعات کارت اعتباری مهم و حساس است، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعت خود، ، فیشرها به اطلاعات شخص دسترسی می‌یابند.

اما ترفند تازه هکرها چیست؟ هکرها در ترفند جدید خود برای نفوذ به پست الکترونیک (ایمیل) کاربران به فروشگاه‌های آنلاین مراجعه کرده و لیست ایمیل‌های فعال خود را به روز می کنند و سپس با حملات موسوم به فیشینگ، کاربران را وادار به عوض کردن رمز عبور ایمیل خود کرده که در این مرحله هکرها با این ترفند رمز عبور جدید را به دست می‌آورند و با استفاده از آن استفاده‌هایی نظیر سرقت از موجودی حساب مالی کاربر را انجام می‌دهند.

ترفند جدید دیگر هکرها این است که یک وب‌سایت جعلی مربوط  به یک سایت معتبر را بازسازی کرده و در این صفحه از کاربران می‌خواهند که نام کاربری و پسورد خود را وارد کنند که کاربران نیز با این کار قربانی شده و اعتبار خود را از دست می‌دهند.

یکی از کارشناسان سایت Neowins اعتقاد دارد که بیشتر این حملات مربوط به ایمیل‌های رایگان است و کاربران این گونه ایمیل‌ها معمولا زیاد به امر امنیت توجه نشان نمی‌دهند.

این کارشناس همچنین عقیده دارد که این حملات تا زمانی که کاربران مجاب به حفظ اطلاعات شخصی خود شوند متوقف نخواهد شد.

جدیدا سایتهای معتبر اینترنتی مانند “فیس‌بوک” اقداماتی مانند صفحه کلید مجازی را اضافه کرده است که شما با موشواره رمز عبور خود را در جای خود وارد می‌کنید و نیازی به استفاده از صفحه کلید برای ثبت ان ندارید اما تا مهار کامل هکرها و حملات فیشینگ راه درازی مانده است و هر روز نیز هکرها روش‌های جدیدی را به کار می‌گیرند.

این صنعت آنلاین است و شرکت‌ها شروع به آموزش عمومی کاربران خود برای جلوگیری از هک‌شدن کرده‌اند اما این نکته را نیز باید در نظر گرفت که پایگاه بزرگ اینترنتی “هات میل” با اینکه مشخصات بسیار ریز مانند تایخ تولد و تاریخ انقضای کارت اعتباری را درخواست می‌کرد بازهم بیش از 10 هزار از کاربرانش قربانی حملات فیشینگ شدند.

به نظر می‌رسد هکرها و شرکت‌های نرم‌افزاری در حال جدالی پایاپای هستند، جدالی که بیشتر به نفع هکرها تمام می‌شود و کاربران “Gmail” آخرین قربانی این جدال بی‌پایان نخواهند بود.

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.