کلاهبرداریهای فیشینگ جیمیل حرفهای تر شدهاند طوری که کاربران خبره را هم به دام میاندازند. بنابراین اینجا جدیدترین نکات امنیتی کار با جی میل را بیان میکنیم.
آخرین کلاهبرداری فیشینگ جیمیل
یکی از آخرین و حرفهای ترین کلاهبرداریها یک صفحه ورود جیمیل است که به نظر بسیار واقعی است! Mark Maunder مدیر عامل پلاگین امنیتی Wordfence مربوط به وردپرس میگوید: این حمله خاص شامل یک ایمیل است که ممکن است از یکی از مخاطبین شما باشد. احتمالا به این دلیل که او هک شده است. یک خط عنوان و یک ضمیمه کاملا عادی دارد. وقتی آن را باز میکنید یک تب جدید باز میشود شبیه صفحه ورود جیمیل، اگر در این مرحله پسورد جیمیل خود را وارد کنید آن را دو دستی تقدیم هکرها کردهاید.
نحوه اجتناب از کلاهبرداریها
اولا هر ایمیل مشکوکی را باز نکنید و بخصوص در باز کردن پیوست ها بسیار محتاط باشید. در مثال بالا همه چیز عادی است ولی وقتی صفحه شبیه به ورود جیمیل باز میشود، کاربر باید آدرس دقیق آن را چک کند. سایت های معتبر معمولا با 'https:' شروع میشوند.
گوگل گفته است: "ما هیچ وقت ایمیلی به کاربر نمی فرستیم که پسورد او یا سایر اطلاعات شخصی او را بپرسیم. اگر شما چنین نوع پیغامی گرفتید اطلاعات خود را وارد نکنید تا زمانی که مطمئن شوید سایت کاملا قانونی است. ترجیحا لینکهای موجود در ایمیلها را در صفحه دیگری کپی کنید و مستقیما از طریق ایمیل باز نکنید. ایمیلهای مشکوک را میتوانید مستقیما به ما گزارش دهید."
نحوه برخورد با هک شدن Gmail
اگر حدس میزنید جیمیل شما هک شده است، اول login history را بررسی کنید مثلا ببینید آیا زمانی ثبت شده است که خود شما وارد جیمیل نشدهاید؟ سپس اگر مورد مشکوکی پیدا کردید و یا به هر حال حدس میزنید هک شدهاید، حتما پسورد خود را عوض کنید.
البته گوگل اعلام کرده است که روشهای جدیدتری را برای مقابله با حملات فیشینگ در دست دارد. مثلا استفاده از ماشینهای آموزشی بر اساس تشخیص پیغامهای فیشینگ، هشدارهای مرورگر امن که به کاربر بابت لینکها و مرورگرهای مشکوک هشدار میدهند، اجتناب از ورود به حساب مشکوک و ... . همچنین کاربر میتواند از بررسی دو مرحلهای برای ورود به حساب استفاده کند تا امنتر باشد. برای این کار باید گزینه two-step verification را فعال کند.