باشگاه خبرنگاران جوان علمی پزشکی فناوری

کاربران گوگل مراقب اطلاعات حساب کاربری خود باشند

نظر دادن

دانلود PDF

۱۴:۵۳ - ۲۱ بهمن ۱۳۹۷

۶۸۲۸۰۷۰

۱۴:۵۳ - ۲۱ بهمن ۱۳۹۷

۶۸۲۸۰۷۰

نظر دادن

دانلود PDF

باشگاه خبرنگاران جوان علمی پزشکی فناوری

کاربران گوگل مراقب اطلاعات حساب کاربری خود باشند

نظر دادن

دانلود PDF

یک محقق امنیتی پس از دریافت ایمیلی متوجه شد گروهی از هکرها با استفاده از دامنه Google Translate اطلاعات حساب کاربری افراد را به سرقت می‌برند.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به تازگی خبری از تلاش هکرها برای استفاده از سایت Google Translate به عنوان پوششی برای مخفی کردن دامنه واقعی سایت‌های مخرب خود در فضای مجازی منتشر شده است. روشی که این هکرها برای جمع‌آوری اطلاعات کاربران انجام می‌دادند، فیشینگ (Phishing) نام دارد.

یک محقق امنیتی پس از این که به طور تصادفی ایمیلی دریافت کرد که در آن گفته شده بود یک دستگاه دیگر به حساب کاربری گوگل او وارد شده است، این استراتژی جدید مهندسی هکرها را کشف کرد.

ایمیل دریافت شده دارای یک رابط کاربری است که کاربر را قانع می‌کند این پیام از سوی شرکت گوگل فرستاده شده است. به همین دلیل کاربر بدون این که شک کند روی گزینه Consult The Activity کلیک کند. اما در حقیقت این گوگل نیست که برای شما پیام فرستاده است، بلکه فردی است که از طریق آدرس ایمیل Hotmail این کار را انجام داده‌ است.

پس از آن که کاربران گزینه‌ای که در ایمیل وجود دارد را کلیک می‌کنند، به صفحه تقلبی منتقل می‌شوند که بسیار شبیه صفحه ورود به حساب کاربری گوگل است. جالب این جاست که پس از این که کاربر اطلاعات حساب کاربری گوگل خود را وارد می‌کند، به صفحه دیگری منتقل می‌شود که در آن جا اطلاعات حساب فیسبوک نیز از او خواسته می‌شود. در واقع این نشان می‌دهد، هکر تنها به اطلاعات گوگل طعمه قانع نبوده و برای دریافت اطلاعات حساب شبکه‌های اجتماعی او نیز تله گذاشته است. علاوه بر اطلاعات ورود، هکر ممکن است به آدرس IP، موقعیت مکانی و نوع مرورگر کاربر دست پیدا کند.

افرادی که پشت این روش هک فیشینگ قرار داشتند از Google Translate برای پنهان کردن هویت اصلی سایت خود استفاده می‌کردند. همچنین این روش بر روی کاربرانی که از گوشی استفاده می‌کنند، تاثیر بیشتری داشت زیرا لینک را به طور کامل مشاهده نمی‌کردند و تنها قسمت دامنه اصلی را می‌دیدند. استفاده از Google Translate به سایت‌های مخرب اجازه می‌داد که از قسمت امنیتی سایت عبور کنند.

برای این که از طریق این روش هک نشوید، همیشه لینک سایتی که به آن وارد می‌شوید را بررسی کنید. سایت‌های فیشینگ تنها ظاهر سایت اصلی را دارند و اگر به لینک آن دقت کنید، ارقام و حروف به صورت رندم در آن وجود دارند. در ادامه تصاویر قدم به قدم این روش هک را مشاهده می‌کنید.