چند روز قبل بود که طی مطلبی به شما اعلام کردیم که گوگل در حال هشدار دادن به کاربرانی است که مورد حمله بدافزار DNS Changer واقع شده اند . گوگل در اقدامی جدید و این بار هم با استفاده از قدرت خود در اینترنت قصد دارد تا به کمک کاربران بیاید . همانطور که میدانید وبسایت گوگل پربازدیدترین وبسایت دنیاست و اکثریت کاربران برای جستجوهای خود به این وبسایت مراجعه میکنند . پس با این حساب تعداد بسیار زیادی از کاربران هر روزه با گوگل سر و کار دارند و این امتیازی برای گوگل محسوب میشود تا با استفاده از آن بتواند به کاربران خود درباره تهدیدات جدید هشدار دهد .

گوگل در بلاگ امنیتی خود اعلام کرد که قصد دارد به کابرانی که هدف حملات دولت ها قرار گرفته اند هشدار دهد . در تصویر زیر نمونه ای از این هشدارها را مشاهده میکنید .


گوگل همچنین به این موضوع اشاره میکند که دیدن این پیام لزوما به این معنا نیست که اکانت و یا کامپیوتر شما مورد حمله قرار گرفته است . در واقع گوگل بر اساس شواهدی که بدست می آورد ، احتمال میدهد که هدف حملاتی نظیر فیشینگ و بدافزارها قرار گرفته باشید .

گوگل در ادامه توصیه میکند تا گام های بعدی جهت حفاظت از اکانت خود را انجام دهید . این اقدامات به شرح زیر میباشند :

1- تغییر کلمه عبور : بهتر است کلمه عبور خود را تغییر دهید و از یک کلمه عبور منحصر بفرد و مناسب که شامل ترکیبی از حروف های کوچک و بزرگ ، اعداد و اعلائم باشد استفاده کنید . برای ساخت یک کلمه عبور مطمئن میتوانید این مطلب از وبسایت نگهبان را مطالعه کنید . همچنین به منظور تست استحکام و قدرت کلمه عبوری که ساخته اید میتوانید از Password Checker شرکت مایکروسافت که به صورت آنلاین میباشد استفاده کنید .

2- فعال کردن قابلیت تایید دو مرحله ای اکانت گوگل : سال گذشته بود که شرکت گوگل امکان تایید دو مرحله ای اکانت های خود را در اختیار کابران گذاشت . در روش تایید دو مرحله ای در هنگام لاگین به اکانت گوگل ، ابتدا کلمه عبور اصلی و سپس کدی که از طرف گوگل برای شما ارسال میشود را وارد میکنید تا لاگین انجام شود . حال اگر هکرها به کلمه عبور اصلی شما دسترسی داشته باشند ولی خط ثابت یا همراه شما را نداشته باشند ، نمیتوانند کد ارسالی از سوی گوگل را وارد کنند . پس نفوذ به اکانت شما با شکست مواجه خواهد شد .

برای مطالعه بیشتر در مورد این قابلیت و روش فعال سازی آن میتوانید به این مطلب از گویا آی تی مراجعه کنید . البته لازم به ذکر است که استفاده از این قابلیت ممکن است در روند کار برخی برنامه ها اخلال بوجود بیاورد که با مراجعه به این مطلب میتوانید این مشکل را برطرف کنید .

3- بروز رسانی ها : همیشه باید به بروز رسانی ها توجه ویژه ای داشت . چون شرکت های نرم افزاری دائما در حال بروز کردن نرم افزارهای شان میباشند تا مشکلات امنیتی آنها را برطرف کنند . گوگل نیز توصیه میکند که بروز رسانی سیستم عامل ، مرورگر ، افزونه ها و نرم افزاری ویرایش اسناد ( مانند ویرایشگرهای متنی و … ) را در سریع ترین زمان ممکن انجام دهید .

هکرها برای انجام حملات فیشینگ اغلب لینک هایی جعلی را برای کاربران ارسال میکنند و بنا به دلایل مختلف از کاربران درخواست میکنند که به اکانت خود لاگین کنند . گوگل توصیه میکند که در هنگام ورود اطلاعات کاربری حتما به آدرس بار مرورگر نگاه کنید و مراقب باشید که آدرس دیگری به غیر از https://accounts.google.com وجود نداشته باشد . چون در غیر این صورت اطلاعات شما ربوده خواهد شد .

شاید شما بپرسید که گوگل از کجا میداند که این حملات مربوط به دولت ها است ؟ گوگل در پاسخ به این سوال میگوید که نمیتواند زیاد به جزئیات اشاره کند . اما بر اساس آنالیز اطلاعات و همچنین گزارشات کاربران ، به شدت معتقد است که این حملات توسط گروه هایی با پشتیبانی دولت ها انجام میشود .

منبع