چگونه کلاهبرداری هشدار امنیتی مهم گوگل را تشخیص دهیم

۵/۵ - (۶ امتیاز)

چگونه کلاهبرداری هشدار امنیتی مهم گوگل را تشخیص دهیم

هکرها بار دیگر راهی برای سوء استفاده از یک ویژگی امنیتی مورد اعتماد شما پیدا کرده اند. Google Critical Security Alert که برای هشدار دادن به کاربران در مورد دسترسی غیرمجاز بالقوه طراحی شده است، به یک کلاهبرداری فیشینگ تبدیل شده است با مقاله HiVPN  دریابید که چگونه هکرها از این ویژگی به نفع خود استفاده می کنند و در صورت دریافت چنین ایمیلی چه کاری باید انجام دهید.

کلاهبرداری Google Critical Security Alert چگونه به نظر می رسد؟

Google’s Critical Security Alert یک ویژگی امنیتی مفید است که هر بار که از دستگاه جدیدی برای ورود به حساب شما استفاده می شود به شما اطلاع می دهد. ممکن است شما باشید، یا ممکن است مجرم باشد. در هر صورت، ایمیلی از Google دریافت خواهید کرد که بررسی می‌کند آیا ورود به سیستم در نظر گرفته شده است یا خیر. اگر شما نبودید، باید بلافاصله حساب جیمیل خود را برای هرگونه فعالیت مشکوک بررسی کنید.

بسیاری از کاربران این هشدارها را پس از خرید یک دستگاه جدید، ورود به سیستم از رایانه محل کار خود، یا هنگام مرور پشت پراکسی یا سرور VPN دریافت می کنند . دومی آدرس IP شما را تغییر خواهد داد . بنابراین، Google اتصال شما را به عنوان اتصال از یک دستگاه جدید شناسایی می کند.

با این حال، هکرها اگر راه‌هایی برای سوء استفاده از یک ویژگی امنیتی قابل اعتماد و تبدیل آن به یک حمله فیشینگ پیدا نکنند، هکر نخواهند بود . کاربران جی‌میل ایمیل‌های فیشینگ را گزارش کرده‌اند که به نظر می‌رسید از طرف Google آمده است. آنها معمولاً یکی از این دو سناریو را ارائه می دهند:

  • این ایمیل کاربران را از تلاش جدید برای ورود به سیستم مطلع می‌کند، ادعا می‌کند که Google این تلاش را مسدود کرده است و از کاربر می‌خواهد فعالیت‌های خود را بررسی کند. با این حال، دکمه‌ای که معمولاً به صفحه امنیتی Google شما منتهی می‌شود، جعلی است. به یک وب سایت مخرب منتهی می شود یا بدافزار را مستقیماً روی دستگاه شما دانلود می کند.
  • این ایمیل کاربران را از دسترسی غیرمجاز مطلع می کند و از آنها می خواهد که بلافاصله رمز عبور خود را بازنشانی کنند. در این سناریو، دکمه تنظیم مجدد رمز عبور شما به یک وب سایت جعلی منجر می شود که بسیار شبیه به یک صفحه ورود قانونی گوگل به نظر می رسد. با این حال، اگر کاربر مشخصات خود را در اینجا وارد کند، مستقیماً برای هکر ارسال می شود.

اگر ایمیل هشدار امنیتی حیاتی Google دریافت کردید، چه کاری باید انجام دهید

  1. از خود بپرسید که آیا ممکن است مشروع باشد. آیا از دستگاه جدیدی استفاده می کنید؟ آیا از دستگاه جدیدی در محل کار استفاده کردید یا دستگاه دوستی را برای ورود به سیستم قرض گرفتید؟ یا شاید VPN شما به طور خودکار راه اندازی شود و Google یک آدرس IP جدید را تشخیص دهد؟ اگر چنین است، ایمیل ممکن است یک هشدار نادرست مشروع باشد.
  2. چک کنید که فرستنده. آیا ایمیل از یک حساب قانونی Google ارسال شده است؟ نشانگر را روی فرستنده نگه دارید اما روی آن کلیک نکنید یا به ایمیل پاسخ ندهید.
  3. کیفیت متن را بررسی کنید. آیا خطای گرامری دارد؟ در مورد سبک نوشتن چطور؟ آیا برای قبولی در گوگل به اندازه کافی رسمی است؟ شرکت‌های قانونی معمولاً ایمیل‌هایی را که برای کاربران ارسال می‌کنند، به سختی تصحیح می‌کنند. اگر اشتباهی را مشاهده کردید، نشانه خوبی است که این یک ایمیل فیشینگ است.
  4. هرگز روی هیچ پیوند یا دکمه ای کلیک نکنید و هیچ فایلی را دانلود نکنید. تسلیم وسوسه نشوید، حتی اگر ایمیل شما را مجبور به انجام این کار کند.
  5. چه ایمیل قانونی باشد یا نه، می‌توانید با خیال راحت فعالیت حساب خود رابا رفتن به صفحه بررسی امنیت حساب Google خود بررسی کنید . در اینجا، می‌توانید ببینید چه دستگاه‌هایی و چه تعداد از آنها در حال حاضر وارد سیستم شده‌اند، رویدادهای امنیتی اخیر را بررسی کنید و ببینید کدام برنامه‌های شخص ثالث به حساب شما دسترسی دارند. همه این برگه ها را برای فعالیت مشکوک بررسی کنید. اگر چیزی را نمی بینید، احتمالاً یک کلاهبرداری فیشینگ بوده است.
  6. اگر مراحل بالا را طی کردید و مطمئن هستید که هشدار قانونی بوده است، بلافاصله رمزهای عبور خود را تغییر دهید. همچنین، برای بررسی فعالیت مشکوک و کارهای دیگری که برای بازپس گیری حساب خود باید انجام دهید .

اگر گرفتار کلاهبرداری Google Critical Security Alert شوید چه؟

اگر روی هر پیوندی کلیک کردید، فایل های پیوست را دانلود کردید، یا مشخصات خود را در یک وب سایت جعلی وارد کردید، ممکن است دچار مشکل شوید. این بدان معنی است که هکرها ممکن است از قبل رمز عبور شما را داشته باشند یا نرم افزار مخربی را روی دستگاه شما نصب کرده باشند.

وقت آن است که سریع عمل کنید. هکرها اکنون ممکن است بتوانند:

  • از دسکتاپ خود اسکرین شات بگیرید.
  • گذرواژه هایی را که در درایو یا مرورگر وب خود ذخیره کرده اید سرقت کنید.
  • سرقت، اصلاح یا حذف فایل های شما.
  • بدافزار یا ابزارهای تبلیغاتی مزاحم بیشتری را در دستگاه خود بارگیری کنید.
  • کپی هایی از همان بدافزار را نصب کنید و آن را به صورت مخفیانه اجرا کنید، به خصوص اگر موفق به شناسایی آن شده اید و به صورت دستی آن را حذف کرده اید.

اگر مشکوک هستید که ممکن است شخصی به اطلاعات شخصی شما دسترسی داشته باشد یا وارد دستگاه شما شده باشد، در ادامه باید چه کاری انجام دهید:

  1. را کلمه عبور قوی تر. آنها را از مرورگر خود حذف کنید و به جای آن از یک مدیر رمز عبور استفاده کنید.
  2. بدافزار را پیدا کنید و به صورت دستی آن را حذف کنید. این ممکن است به دانش فنی نیاز داشته باشد. اگر از انجام این کار راحت نیستید، یک برنامه آنتی ویروس شخص ثالث را امتحان کنید یا با یک متخصص صحبت کنید و اجازه دهید آنها از آن مراقبت کنند.

زمان آن رسیده است که امنیت آنلاین خود را به سطح بالاتری ببرید. شما می توانید این کار را با سرمایه گذاری در VPN انجام دهید . نه تنها ترافیک آنلاین شما در لایه های رمزگذاری قدرتمند پیچیده می شود، بلکه مکان و آدرس IP شما نیز پنهان می شود.

مجموعه CyberSec HiVPN دفاع کامل شما در برابر تبلیغات بد و حملات فیشینگ است. CyberSec یک پایگاه داده عظیم از سایت های لیست سیاه دارد. اگر می‌خواهید از صفحه‌ای دیدن کنید که به دلیل میزبانی نرم‌افزارهای مخرب و بدافزار بدنام است، CyberSec وارد عمل شده و دسترسی شما را مسدود می‌کند.

با امنیت آنلاین خود فعال باشید و در HiVPN مشترک شوید.

نویسنده : Hivpn
تاریخ ارسال : دی ۲۱, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

۷ برنامه برتر حریم خصوصی و امنیت اندروید
اینترنت -
دی ۳۰, ۱۴۰۰

۷ برنامه برتر حریم خصوصی و امنیت اندروید

۵/۵ - (۶ امتیاز) ۷ برنامه برتر حریم خصوصی و امنیت اندروید ایمن نگه داشتن رایانه یا لپ تاپ یکی از اساسی ترین و ساده ترین مراحل برای همه ما است.اما آیا ما به همان اندازه برای تلفن هایمان بررسی می کنیم؟بسیاری…

بهترین برنامه های کیف پول بیت کوین برای اندروید
اینترنت -
دی ۳۰, ۱۴۰۰

بهترین برنامه های کیف پول بیت کوین برای اندروید

۵/۵ - (۶ امتیاز) بهترین برنامه های کیف پول بیت کوین برای اندروید بیت‌کوین‌ها دنیای ارزهای دیجیتال را تسخیر کرده‌اند  و اگر عضو جامعه بیت‌کوین هستید و اندروید دارید، احتمالاً می‌خواهید بدانید بهترین برنامه‌های کیف پول بیت‌کوین چیست. در این پست با HiVPN همراه…

FCC به قوانین جدید جمع آوری داده های خصوصی برای ISP ها رأی می دهد
اینترنت -
دی ۳۰, ۱۴۰۰

FCC به قوانین جدید جمع آوری داده های خصوصی برای ISP ها رأی می دهد

۵/۵ - (۶ امتیاز) FCC به قوانین جدید جمع آوری داده های خصوصی برای ISP ها رأی می دهد به روز رسانی قانون در ۲۷ اکتبر با نگرانی های قابل توجهی در مورد جمع آوری داده ها توسط ISP ها به اجرا در…