حملات Phishing پیرامون کاربران Gmail
mci-pages-sharing

حملات Phishing یا صفحات جعلی، از جمله حملاتی هستند که به دلیل عدم دقت کافی کاربر در انتخاب و یا وارد کردن آدرس صفحات وب اتفاق می افتد. ممکن است در بعضی اوقات این آدرس‌ها در قالب یک ایمیل برای افراد ارسال شود. صفحات جعلی از نظر آدرس و طراحی بسیار شبیه به صفحات اصلی بوده و به همین دلیل کاربران در اکثر مواقع اشتباه کرده و بطور ناآگاهانه صفحاتی از یک سایت را باز و یا روی لینک مخربی کلیک می‌کنند. در این مقاله توضیحات و دستورالعمل‌هایی جهت استفاده کاربران توضیح داده شده تا حدالامکان از بروز این حملات جلوگیری شود.

‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬حملات Phishing پیرامون کاربران Gmail

گوگل در اوایل این هفته فاش کرده است که کاربران Gmail محبوب‌ترین هدف برای حملات فیشینگ و بدافزارهای مبتنی بر ایمیل هستند. این یافته‌ها بخشی از یک مطالعه مشترک با محققان دانشگاه استنفورد است که داده‌های ناشناس بیش از 1.2 میلیارد بدافزار و ایمیل‌های فیشینگ را تجزیه و تحلیل کرده‌اند. محققان همچنین کشف کردند که مهاجمان و بات‌نت‌های شرکت‌کننده در این حملات به پیروی از کمپین "Fast-Churning" عمل کرده که به طور متوسط حدود 1000 قربانی خواهد داشت.

طبق آمارهای گذشته چنین کمپین‌هایی معمولاً بیش از سه روز طول نمی‌کشد، اما با بررسی‌های انجام شده مشخص شد که بیش از 100 میلیون ایمیل مخرب کاربران Gmail را در سراسر جهان هدف قرار داده‌اند.

معمولا حملات کمپینی کوتاه مدت بوده و در نگاه اول کاربران را در سراسر جهان بصورت تصادفی هدف قرار می‌دهند. با این حال، با بررسی کاربران هدف مشخص شد که اطلاعات جمعیتی، موقعیت مکانی، الگوهای استفاده از ایمیل و وضعیت امنیتی فرد به طور قابل توجهی در احتمال حمله تأثیرگذار است.

همانطور که در بالا ذکر شد، محل زندگی فرد در به دام افتادن در این حمله تأثیر می‌گذارد. مثلا علی‌رغم اینکه ایالات متحده آمریکا از محبوب‌ترین اهداف از نظر حجم ایمیل‌های ارسالی می‌باشد، کاربران کشور استرالیا در مقایسه با ایالات متحده 2 برابر شانس قربانی شدن داشتند.

با توجه به اطلاعات جمعیتی، احتمال تجربه حمله برای افراد 55 تا 64 ساله در مقایسه با افراد 18 تا 24 ساله حدود 1.5 برابر بیشتر بود.
همچنین کاربرانی که به دلالیل مختلفی فقط از موبایل استفاده می‌کنند، تا حدود 20% از این حملات مصون هستند.

راه‌حل‌های پیشنهادی گوگل جهت جلوگیری از این حملات:
  • قبل از کلیک بر روی لینک‌های موجود در ایمیل، آدرس لینک را با آدرس اصلی سایت مقایسه کرده و در صورت عدم مطابقت، هیچ اطلاعاتی را در آن سایت وارد نکنید.
  • از قابلیت‌ احرازهویت دو مرحله‌ای جهت افزایش امنیت حساب‌های کاربری خود استفاده کرده تا درصورت افشای رمز، سطحی از امنیت حساب کاربری باقی بماند.
  • برای بهبود امنیت حساب کاربری گوگل، از ویژگی Security Checkup گوگل استفاده کنید.
  • از دانلود کردن اسنادی که از عدم آلودگی آن‌ها مطمئن نیستید، خودداری کنید.
  • از کلیک بر روی لینک‌های و یا دانلود فایل‌های ضمیمه موجود در ایمیل‌های فیشینگ خودداری کرده و آنها را گزارش دهید.
  • در برنامه ی محافظت پیشرفته گوگل ثبت‌نام کرده و از این قابلیت جهت افزایش امنیت حساب کاربری خود استفاده کنید.

در انتها نیز شرکت گوگل اعلام کرد که سرویس Gmail به قدری پیشرفته است كه می‌تواند بیش از 99.9% از حملات فیشینگ‌ و بدافزارهای ارسالی به کاربران خود را مسدود كند.

راه‌حل مختصر:

اعمال بروزرسانی اپلیکیشن‌های مورد استفاده به صورت مستمر و متناوب و همچنین دقت در هنگام وارد کردن آدرس و یا انتخاب لینک‌های مشکوک