به ما بپیوندید

فیشینگ رمز عبور دو مرحله‌ای از ایران: هوشیاری شما شرط امنیت است

09/01/2015

سیتزن لب یک مرکز تحقیقاتی میان‌رشته‌ای در دانشگاه تورنتو است، این مرکز در یک گزارش مفصل از کمپین رو به رشد حملات فیشینگ علیه کاربران در ایران و حداقل یک حمله به یک فعال غربی می‌پردازد و شیوه و نحوه عمل آن را توضیح می‌دهد. این گزارش را به زبان فارسی بخوانید.

اما ماجرا چیست؟ داستان از این قرار است که گروهی از هکر‌ها که احتمالا با دولت ایران در تماس هستند، تلاش می‌کنند تا از غفلت و عدم آگاهی کاربران ایرانی استفاده کنند و با توسل به شیوه‌های مختلف فیشینگ و ایجاد فشار روانی، سیستم امن تایید دومرحله‌ای جیمیل را دور بزنند و به حساب کاربری جیمیل این کاربران دست پیدا کنند. به دلیل امنیت بالای سیستم تایید دومرحله‌ای گوگل حمله‌های فیشینگ با پیچیدگی بیشتری انجام می‌شود، «چرا که مهاجم علاوه بر رمز عبور کاربر، باید رمزعبور مرحله دوم که یک‌بار مصرف است را نیز در اختیار داشته باشد. معمولا رمز عبور دوم به سرعت منقضی می‌شود که این مساله کار را برای مهاجمان دو چندان سخت می‌کند.»

تلاش اخیر هکرها برای دور زدن سیستم‌ دو مرحله‌ای نشان داده است که این سیستم شما را در برابر حملات فیشینگ کاملا مصون نگه نمی‌دارد، بلکه تنها زحمت هکرها را بیشتر می‌کند، چرا که باید هکرها به دو رمز عبور برسند. این حمله با حمله‌های معمولی متفاوت است چرا که به دقت بیشتری نیاز دارد و همچنین باید در زمان حقیقی صورت بگیرد، چرا که رمز عبور دوم پس از مدت کوتاهی منقضی خواهد شد. پس نتیجه می‌گیریم این حمله آسان نیست و نیاز به برنامه‌ریزی کامل و دقیق دارد.

فعال کردن سیستم تایید دو مرحله‌ای برای حساب کاربری، گام بسیار مهم در جهت ارتقای امنیت است که ما استفاده از آن را به شما همیشه توصیه می‌کنیم، ولی دقت کردن به نکات زیر شما را از هدف حملات فیشینگ قرار گرفتن تا حد زیادی دور می‌کند.

گوگل پیشنهاد می‌کند که برای امنیت بیشتر به جای استفاده از پیامک، از اپلیکیشن "Google Authenticator" استفاده کنید.

  • اگر می‌خواهید از شر حملات فیشینگ خلاص شوید، می‌توانید یک کلید سخت‌افزاری "U2F Key" بخرید و از آن برای ورود به حساب‌های کاربری سازگار استفاده کنید.

  • صفحات جعلی را شناسایی کنید: زمانی که می‌خواهید به جیمیل وارد شوید، دقت کنید که همیشه آدرس صفحه با "HTTPS" شروع شود. اگر "HTTPS" را در ابتدای آدرس نمی‌بینید، احتمالا در صفحه واقعی ورود به حساب کاربری خود نیستید. در تصویر زیر صفحه‌ ورود واقعی گوگل (در سمت چپ) و یک صفحه فیشینگ (در سمت راست) را مشاهده می‌کنید.

  • در آخر این شما هستید که باید هوشیار باشید و اگر ایمیلی را دریافت کردید، بدون توجه به موارد بالا اطلاعات خود را در آن وارد نکنید!

  • اگر تماس تلفنی دریافت کردید که اطلاعات مربوط به رمز عبور شما را می‌خواست این تلفن قطعا با هدف فریب شما زده شده است.

  • اگر تعداد زیادی مسیج یا تکس از شماره‌ای ناشناس که رمز دوم را برای شما فرستاده بود دریافت کردید، دستپاچه نشوید،‌ این اقدم برای فشار روانی شما طراحی شده است. فریب آن را نخورید.

  • در آخر فراموش نکنید دسترسی هکرها به حساب جیمیل شما، بعد از فعال کردن سیستم تایید دومرحله‌ای جیمیل با همکاری شما امکان‌پذیر است، بنابراین در صورت هوشیاری کامل شما، حساب‌تان امن است.

برای فعال کردن تایید هویت دو مرحله‌ای جیمیل این ویدیو را ببنید: 

 

 

توضیحات کامل توانا تک را درباره تشخیص حملات مهندسی اجتماعی در ۱۵ قدم بخوانید.

برای  داشتن جیمیل امن‌تر این ۱۵ نکته را نیز رعایت کنید: جیمیل امن در ۱۵ قدم

Back to Top