سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

هشدار گوگل به ۳ میلیارد کاربر جیمیل: راهکارهای حفظ امنیت ایمیل

زمان انتشار: 17 می 2025 ساعت 13:54

دسته بندی: وب و اينترنت

شناسه خبر: 395279

زمان مطالعه: 4 دقیقه

هشدار گوگل به ۳ میلیارد کاربر جیمیل: راهکارهای حفظ امنیت ایمیل

هشدار گوگل به ۳ میلیارد کاربر جیمیل: راهکارهای حفظ امنیت ایمیل

گوگل بروزرسانی جدیدی برای جیمیل تأیید کرده و به ۳ میلیارد کاربر هشدار داده است که برای جلوگیری از هک، پسکلیدها (Passkeys)  را جایگزین رمزعبور و احراز هویت دو مرحلهای مبتنی بر SMS کنند. این توصیه پس از حملات فیشینگ پیشرفته که از ایمیل‌های معتبر گوگل برای فریب کاربران استفاده می‌کنند، منتشر شده است.

جزئیات حمله اخیر
ایمیل‌های جعلی با امضای معتبر:
مهاجمان با سوءاستفاده از آسیب‌پذیری‌های گوگل، ایمیل‌هایی از آدرس no-reply@google.com  ارسال می‌کنند که DKIM (امضای امنیتی دامنه) را پاس کرده و در جیمیل بدون هشدار نمایش داده می‌شوند.

صفحه فیشینگ مشابه: این ایمیل‌ها کاربران را به صفحه‌ای هدایت می‌کنند که شبیه صفحه ورود گوگل است، اما در دامنه sites.google.com میزبانی می‌شود (به‌جای accounts.google.com).

تکنیک OAuth: مهاجمان با ایجاد اپلیکیشن‌های OAuth جعلی، توکن‌های دسترسی به حساب کاربران را سرقت می‌کنند.
 

هشدار گوگل به ۳ میلیارد کاربر جیمیل: راهکارهای حفظ امنیت ایمیل

توصیه‌های فوری گوگل
فعالسازی پسکلید:
پسکلیدها که به دستگاه و بیومتریک (اثر انگشت/چهره) متصل هستند، در برابر فیشینگ مقاوم هستند.
حذف SMS 2FA: کدهای ارسالی از طریق SMS به‌راحتی رهگیری می‌شوند. گوگل استفاده از اپلیکیشن‌های احراز هویت (مانند Google Authenticator) را توصیه می‌کند.
عدم اشتراک کدها: هرگز کدهای OAuth یا لینک‌های دریافتی در پیام‌ها را کپی/جایگذاری نکنید. این روش جدید مهاجمان روسی برای نفوذ به حساب‌های Microsoft 365 است.

حملات مشابه به مایکروسافت
گزارش Volexity نشان می‌دهد مهاجمان با استفاده از تماس‌های ویدئویی جعلی (با موضوع جنگ اوکراین)، کاربران را ترغیب به اشتراک کدهای OAuth می‌کنند. همچنین، کیت فیشینگ SessionShark با سرقت توکن‌های احراز هویت، حتی حساب‌های دارای 2FA  را هک می‌کند.

راهکار نهایی
بررسی تنظیمات بازیابی:
شماره تلفن و ایمیل بازیابی خود را به‌روز نگه‌دارید تا در صورت هک، ظرف ۷ روز حساب را بازیابی کنید.
عدم پاسخ به تماس‌های ناشناس: گوگل هرگز از طریق تماس/پیام، اطلاعات حساب یا کدهای امنیتی را درخواست نمی‌کند.
هشدار نهایی: حملات فیشینگ با کمک هوش مصنوعی، تشخیص ایمیل/تماس جعلی را سخت‌تر کرده است. کاربران Gmail و Microsoft  باید احراز هویت بدون رمزعبور را فعال کنند. 

حتما بخوانید : اجرای قانون «کلیک برای لغو» به تعویق افتاد
برچسب ها
جیمیل
اشتراک گذاری

اخبار مرتبط

  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 4 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور