چگونه هکرها با تقویم خودکار گوگل «حملات فیشینگ» انجام میدهند؟ همه ما حداقل یکبار ایمیلهای حاوی اسپم دریافت کردهایم. ایمیلهایی که یا بهطور خودکار به بخش هرزنامهها رفتهاند یا خود ما آنها را به بخش اسپم یا هرزنامه فرستادهایم. اما گاهی ماجرا بسیار پیچیدهتر از اینهاست. به گزارش انتخاب، با توجه به این که اغلب […]
چگونه هکرها با تقویم خودکار گوگل «حملات فیشینگ» انجام میدهند؟
همه ما حداقل یکبار ایمیلهای حاوی اسپم دریافت کردهایم. ایمیلهایی که یا بهطور خودکار به بخش هرزنامهها رفتهاند یا خود ما آنها را به بخش اسپم یا هرزنامه فرستادهایم. اما گاهی ماجرا بسیار پیچیدهتر از اینهاست.
به گزارش انتخاب، با توجه به این که اغلب سیستمعاملهای پیامرسان و حتی مرورگرها یاد گرفتهاند برای حفاظت از خود موارد مخرب را تشخیص دهند، به همین دلیل، مهاجمان از ابزارهای پیشرفتهتری برای حمله استفاده میکنند. در واقع هکرها افزون بر استفاده از Google Docs برای جاسوسی کاربران از تقویمهای گوگل نیز استفاده میکنند.
در واقع هکرها از تنظیمات پیشفرض تقویم بهره میبرند؛ تنظیماتی که بهطور خودکار دعوتنامههایی را به دستور کار شما اضافه میکند (حتی اگر آنها را قبول نکرده باشید). حتی این موضوع یک مرحله بدتر نیز دارد و این یعنی یک رویداد جعلی برای شما بهطور خودکار یادآوری میشود و شما مجبور میشوید برنامه را باز کنید.
معمولاً این اعلانها شامل یک لینک پیوند برای جمعآوری اطلاعات حساس مانند کارت اعتباری و شماره حساب بانکی شماست. با توجه به این که این اعلانها اغلب رسمی و موجه به نظر میرسند، برای مردم اعتمادزایی میکنند و این دقیقاً همان چیزی است که مهاجمان میخواهند.
خوشبختانه گزینهای نیز برای گزارش رویدادهای ناخواسته در تقویم وجود دارد که امیدواریم به گوگل کمک کند تا بهتر از کاربران در برابر چنین حملاتی محافظت کند. اما برای جلوگیری از به دام افتادن بهتر است که هر چه سریعتر رویدادهای خودکار را غیرفعال کنید. برای انجام این کار با استفاده از کامپیوتر به بخش تنظیمات تقویم رفته و بخش اعلانهای خودکار را رد کنید. اگر فکر میکنید این نوع حملات مهم نیست لازم است بدانید که این نوع حملات فیشینگ قادرند مقادیر زیادی پول از حساب شما کم کنند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.