گوگل اعلام کرده است که هکرها به حسابهای جیمیل نفوذ کردهاند و بخش زیادی از این حملات موفق به دلیل رمزهای عبور به خطر افتاده بوده است. این شرکت هشدار داده که بیشتر کاربران باید رمز عبور خود را تغییر دهند و اقدامات امنیتی بیشتری انجام دهند.
اخیراً گزارشهایی منتشر شده که نشان میدهد تمام ۲.۵ میلیارد کاربر جیمیل در معرض خطر قرار دارند، زیرا پایگاه داده Salesforce گوگل هک شده است. همزمان، کلاهبرداران با معرفی خود به عنوان کارکنان پشتیبانی گوگل از طریق ایمیل و تماس تلفنی تلاش میکنند کاربران را فریب دهند و حتی از ابزارهای هوش مصنوعی گوگل برای این کار استفاده میکنند.
گوگل پیشتر نیز به کاربران توصیه کرده بود امنیت حسابهای خود را تقویت کنند. این توصیه شامل کنار گذاشتن پیامک برای تأیید دومرحلهای، استفاده از اپلیکیشنهای احراز هویت و فعال کردن «کلید عبور» به عنوان روش اصلی ورود است. با این حال بسیاری از کاربران همچنان به رمز عبور و شکل سادهای از تأیید دومرحلهای متکی هستند. همین موضوع آنها را در برابر صفحات جعلی ورود که برای سرقت رمز عبور طراحی شدهاند، آسیبپذیر میکند. برخی از این حملات حتی میتوانند کد تأیید دومرحلهای را هم دور بزنند.
به گفته گوگل تنها ۳۶ درصد از کاربران رمز عبور خود را به طور مرتب تغییر میدهند. بنابراین بیشتر افراد همچنان در معرض خطر قرار دارند. استفاده از کلید عبور مطمئنترین روش ورود است اما تا زمانی که رمزهای عبور به طور کامل حذف نشوند، همچنان یک نقطه ضعف امنیتی محسوب میشوند.
کاربران باید هرچه سریعتر رمز عبور خود را تغییر دهند، از یک نرمافزار مدیریت رمز عبور مستقل برای ساخت رمزهای قوی و منحصربهفرد استفاده کنند، روش تأیید دومرحلهای خود را به اپلیکیشن احراز هویت تغییر دهند و کلید عبور را فعال کنند. هر درخواستی برای وارد کردن رمز عبور در دستگاهی که کلید عبور دارد باید به عنوان هشدار جدی در نظر گرفته شود. همچنین ورود از طریق لینکهای ارسالشده در ایمیل به هیچ عنوان توصیه نمیشود، حتی اگر ظاهراً از سوی گوگل باشد.
بر اساس گزارشهای جدید، دادههای به سرقت رفته شامل رمز عبور نبوده اما اطلاعاتی مانند نام مشتریان و شرکتها فاش شده است. همین موضوع زمینهساز حملات فیشینگ تازهای شده که برخی از آنها در انجمنهای آنلاین گزارش شدهاند. کاربران از تماسهای تلفنی جعلی با عنوان «کارمند گوگل» و ایمیلهای مشکوکی خبر دادهاند که هدفشان فریب و کلیک روی لینکهای مخرب است.
برای جلوگیری از این تهدیدها، تنها باید از مسیر تنظیمات امنیتی در حساب گوگل وضعیت امنیتی بررسی شود و به هیچ پیام یا تماس مشکوکی پاسخ داده نشود.