گوگل با تأیید اینکه هکرها درحال افزایش حملات خود برای دسترسی به حساب‌های کاربری هستند، یک هشدار امنیتی فوری برای اکثر کاربران Gmail صادر کرده است. این شرکت تأکید می‌کند که به دلیل تشدید روش‌های فیشینگ و سرقت اطلاعات، اکثر کاربران باید برای محافظت از حساب‌های خود، فوراً رمز عبورشان را تغییر دهند.

این هشدار در پی افزایش گزارش‌ها از کلاهبردارانی که خود را به عنوان کارمندان پشتیبانی گوگل جا می‌زنند و همچنین نشت اطلاعات عمومی مشتریان در یک رخنه امنیتی جداگانه، اهمیت دوچندانی پیدا کرده است.

هشدار گوگل به کاربران Gmail برای تغییر رمز عبور

گوگل تأیید کرده است که بخش قابل‌توجهی از «نفوذهای موفق» به حساب‌های کاربری، ناشی از رمزهای عبور بوده است. هکرها با استفاده از ایمیل‌ها و تماس‌های تلفنی جعلی، خود را به عنوان پشتیبانی گوگل معرفی می‌کنند و کاربران را فریب می‌دهند تا اطلاعات حساس خود را در اختیار آن‌ها قرار دهند.

رایج‌ترین روش، ارسال لینک‌های فیشینگ است که کاربر را به یک صفحه ورود جعلی هدایت می‌کند. اگر کاربر متوجه این دام نشود و اطلاعات خود را وارد کند، این اطلاعات مستقیماً برای هکرها ارسال می‌شود. آن‌ها حتی روش‌هایی برای سرقت کدهای تأیید دو مرحله‌ای (2FA) نیز ابداع کرده‌اند.

با وجود این خطرات، آمارها نگران‌کننده هستند: ۶۴ درصد از مردم به‌طور منظم رمز عبور خود را تغییر نمی‌دهند. این بدان معناست که اگر شما در سال جاری رمز عبور جیمیل خود را تغییر نداده‌اید، اکنون زمان آن فرا رسیده است.

اکثر کاربران رمز عبور خود را منظم تغییر نمی‌دهند.

گوگل تأکید می‌کند که در دنیای امروز، یک رمز عبور قوی به تنهایی کافی نیست. این شرکت مجموعه‌ای از اقدامات امنیتی مهم را به تمام کاربران توصیه می‌کند:

از رمزهای عبور قوی و مدیر رمز عبور مستقل استفاده کنید: به‌جای استفاده از مدیر رمز عبور داخلی مرورگر، از یک اپلیکیشن مدیر رمز عبور مستقل برای ساختن و ذخیره‌کردن رمزهای پیچیده و منحصربه‌فرد استفاده کنید.

تأیید دو مرحله‌ای خود را ارتقا دهید: به جای استفاده از پیامک (SMS) که امنیت کمتری دارد، تأیید دو مرحله‌ای خود را به یک اپلیکیشن احراز هویت (Authenticator) تغییر دهید.

از کلید عبور (Passkey) استفاده کنید: این امن‌ترین روش ورود است. یک کلید عبور می‌تواند اثر انگشت، تشخیص چهره یا پین شما باشد. فریب‌دادن کاربر برای لودادن کلید عبور تقریباً غیرممکن است. اگر در دستگاهی که کلید عبور را برای آن فعال کرده‌اید، یک صفحه ورود از شما «رمز عبور» خواست، این یک پرچم قرمز بزرگ و نشانه یک حمله فیشینگ است.

هرگز از طریق لینک وارد حساب خود نشوید: حتی اگر لینکی ظاهراً از طرف خود گوگل ارسال شده باشد، هرگز روی آن کلیک نکنید. برای بررسی امنیت حساب خود، همیشه به صورت مستقیم به وب‌سایت گوگل مراجعه کنید.

درکل به یاد داشته باشید مسئولیت اصلی حفاظت از حساب‌های کاربری برعهده خود ماست و با برداشتن چند گام ساده اما مهم، می‌توانیم امنیت خود را به طور قابل‌توجهی افزایش دهیم.

منبع دیجیاتو

