کلاهبرداری فیشینگ Google Docs چیست؟

۵/۵ - (۶ امتیاز)

کلاهبرداری فیشینگ Google Docs چیست؟

در سال ۲۰۱۷، گوگل اعلام کرد که یک ایمیل فیشینگ غیرمعمول پیچیده را که به حدود یک میلیون کاربر رسیده بود، متوقف کرده است . در سال ۲۰۲۰، یک کلاهبرداری فیشینگ Google Docs دوباره ظاهر شد، که اعلان‌های فشاری را برای هدایت قربانیان خود به وب‌سایت‌های آلوده به بدافزار تبدیل می‌کند. با HiVPN در این پست همراه باشید.

چه اتفاقی رخ داد؟

یک نقص در گوگل درایو برای ارسال اعلان‌ها و ایمیل‌های به ظاهر قانونی از طرف Google مورد سوء استفاده قرار گرفت، اگر یکی از کاربران جی‌میل روی دکمه «باز کردن در اسناد» در ایمیل کلیک می‌کرد، به یک صفحه واقعی میزبانی شده توسط Google منتقل می‌شد و از او اجازه می‌گرفت. یک سرویس به ظاهر قانونی، به نام “Google Docs” برای دسترسی به اطلاعات حساب ایمیل آنها.

با دادن مجوز به کلاهبرداران اجازه می داد به حساب ایمیل، مخاطبین و اسناد آنلاین دسترسی داشته باشند. سپس بدافزار به همه افراد موجود در لیست مخاطبین قربانی ایمیل فرستاد تا خودش را منتشر کند.

پیامدهای بالقوه

کلاهبرداری فیشینگ به خودی خود چیز جدیدی نیست ، یعنی شما را وادار می کند تا روی پیوندی در یک پیام کلیک کنید. ترسناک ترین بخش در مورد این کلاهبرداری Google Docs این است که ایمیل ها و اعلان هایی که ایجاد می کند مستقیماً از Google می آید. در تلفن همراه، کلاهبرداری از ویژگی همکاری در Google Drive برای ایجاد اعلانی استفاده می کند که از افراد دعوت می کند تا در یک سند همکاری کنند. گوگل روزانه میلیون‌ها ایمیل هرزنامه را مسدود می‌کند، اما این پیام واقعاً مردم را غافلگیر می‌کند، زیرا اعلان یا ایمیل از خود گوگل می‌آید.

چگونه می توانم بفهمم که ایمیلی از طرف گوگل قانونی است؟

زبان عجیب و غریب، نام های متفاوت و وب سایت های تازه ثبت شده یک هشدار است. افرادی که هدف کلاهبرداری ایمیل Google Docs هستند، ایمیل‌ها و اعلان‌های Google Drive را به زبان روسی یا انگلیسی شکسته دریافت می‌کنند و از آنها می‌خواهند با افرادی با نام‌های مختلف همکاری کنند. اگر روی پیوند موجود در این پیام‌ها کلیک کنید، به یک وب‌سایت کلاهبرداری منتقل می‌شوید که معمولاً فقط چند روز قبل ثبت شده است و پر از طعمه کلیک در مورد قرعه‌کشی‌های جوایز و هدایا است.

می توانید ایمیل های کلاهبرداری و اسناد Google را به تیم سوء استفاده گوگل گزارش دهید. برای گزارش تخلف در مورد یک سند به Google، کافی است از منوی «راهنما» روی «گزارش سوء استفاده/حق نسخه‌برداری» کلیک کنید. برای گزارش یک ایمیل هرزنامه به Google، روی «بیشتر» در کنار «پاسخ» و سپس روی «گزارش فیشینگ» کلیک کنید.

آیا ایمیل فیشینگ Google Docs هنوز فعال است؟

گوگل اسنادی را که در کلاهبرداری ایمیل Google Docs استفاده شده بود، پس از گزارش توسط قربانیان حذف کرد. ما فرض می‌کنیم که نقص امنیتی که به کلاهبرداران اجازه می‌دهد اعلان‌هایی از Google ایجاد کنند، برطرف شده است – اما بهتر است مراقب باشید. کلاهبرداری های آنلاین از زمان شیوع بیماری همه گیر چهار برابر شده است و با توجه به اینکه اکثر ما از طریق خانه کار می کنیم، کلاهبرداران در حال یافتن راه های بسیار هوشمندانه ای برای پنهان کردن ردیابی های خود در ایمیل های فیشینگ هستند.

برای محافظت از خود چه کاری میتوانید انجام دهید؟

نگاهی دقیق‌تر به ایمیل‌های اشتراک‌گذاری شده آنلاین، سرنخ‌هایی را ارائه می‌دهد که به شما کمک می‌کند ایمیل‌های فیشینگ را از ایمیل‌های قانونی تشخیص دهید.


  • به نظر می‌رسد ایمیل از طرف یک شخص واقعی در مخاطبین شما ارسال شده است، و خط موضوع چیزی شبیه به «[دوست شما] سندی را در Google Docs با شما به اشتراک گذاشته است» می‌خواند.
  • در رشته گیرندگان یک آدرس ایمیل وجود دارد که با “hhhhhhhhhhhhhh” شروع می شود و به “mailinator.com” ختم می شود. Mailinator وب سایتی است که به بازدیدکنندگان امکان می دهد یک آدرس ایمیل موقت و یکبار مصرف دریافت کنند .
  • در برخی موارد، حساب Mailinator مشکوک در قسمت BCC ایمیل ظاهر می شود.

اگر ایمیلی دریافت کردید که با توضیحات بالا مطابقت دارد، فوراً آن را حذف کنید. اگر نگران این هستید که حسابتان در معرض خطر قرار گرفته باشد، می‌توانید به صفحه مدیریت حساب Google بروید ، «ورود به سیستم و امنیت» و سپس «برنامه‌های متصل» را انتخاب کنید. به دنبال «مدیریت برنامه‌ها» باشید و دسترسی به برنامه‌های غیرقابل اعتماد را لغو کنید.

قانون شماره ۱: برای محافظت از خود در برابر حملات فیشینگ ، هرگز روی پیوندهای ایمیل کلیک نکنید و هیچ پیوستی را باز نکنید، مگر اینکه مطمئن باشید ایمیل از یک منبع قانونی آمده است. بهترین راه برای تایید منبع، توجه دقیق به آدرس فرستنده است.

برای محافظت بیشتر، همیشه از احراز هویت دو عاملی ۲FA  در حساب های خود استفاده کنید. هنگامی که فعال است، باید به یک سوال محرمانه پاسخ دهید یا از اثر انگشت و همچنین رمز عبور خود برای ورود به حساب های خود استفاده کنید. این یک راه عالی برای محافظت از خود در صورت سرقت رمز عبور است. یکی از بهترین راه‌ها برای ایمن کردن اطلاعات آنلاین، استفاده از VPN است . با یک حساب HiVPN می توانید تا ۶ دستگاه را از دسترسی به سایت های احتمالی فیشینگ محافظت کنید و فعالیت آنلاین خود را از ردیاب ها پنهان کنید.

با HiVPN پیشرو در جهان ایمن بمانید

    نویسنده : Hivpn
    تاریخ ارسال : دی ۵, ۱۴۰۰

    نوشته های مرتبط

    آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

    سافاری را در آیفون خود به روز کنید
    اینترنت -
    خرداد ۲۹, ۱۴۰۱

    سافاری را در آیفون خود به روز کنید

    ۵/۵ - (۱۰ امتیاز) سافاری را در آیفون خود به روز کنید اگر از آیفون استفاده می‌کنید، بسیار مهم است که همیشه به‌روزرسانی‌های Safari و WebKit را نصب کنید، حتی اگر مرورگر انتخابی شما Chrome، Firefox یا چیز دیگری باشد. در این پست

    امنیت ایمیل چیست؟
    اینترنت -
    خرداد ۲۹, ۱۴۰۱

    امنیت ایمیل چیست؟

    ۵/۵ - (۱۰ امتیاز) امنیت ایمیل چیست؟ امنیت ایمیل از فناوری برای بازرسی ایمیل‌های دریافتی از نظر تهدیدات مخرب و رمزگذاری یا ایمن  ترافیک ایمیل‌های خروجی استفاده می‌کند تا از صندوق‌های پستی، داده‌ها، کاربران و سازمان‌ها در برابر حملات و طرح‌های امنیت سایبری محافظت…

    از حریم خصوصی خود محافظت کنید
    اینترنت -
    خرداد ۲۹, ۱۴۰۱

    از حریم خصوصی خود محافظت کنید

    ۵/۵ - (۱۰ امتیاز) از حریم خصوصی خود محافظت کنید وقتی نوبت به مرور آنلاین می شود، کارهای بیشتری برای ایمن ماندن می توانید انجام دهید