Iranian Golden Pages Canada - Zarvaragh.com
Home Directory Promote Your Business Services Need Business Advice? About Us Contact Us  
 


Advanced Search



 




Contact us to promote your business
Your listing will appear on Google!
 

ماجرای حمله فیشینگ «گوگل داکس» چیست؟




در طی روز‌های اخیر یکی از اخباری که توجه زیادی را در دنیای امنیت دیجیتال به خود جلب کرد، حمله پیچیده فیشینگ گوگل داکس (گوگل دکس) بود

در طی روز‌های اخیر یکی از اخباری که توجه زیادی را در دنیای امنیت دیجیتال به خود جلب کرد، داستان حمله پیچیده فیشینگ گوگل داکس (گوگل دکس) بوده است که تعداد زیادی از کاربران جی‌میل را به تله انداخت،‌ هر چند که با واکنش سریع گوگل مواجه شد و هم اکنون خطر این حمله به صورت کامل رفع شده است.

اما قبل از اینکه به این حمله که می‌توان آن را یکی از پیچیده‌ترین حملات فیشینگ علیه کاربران اینترنت دانست بپردازیم، بد نیست که به صورت خلاصه با حمله فیشینگ آشنا شوید.

حمله فیشینگ چیست؟

حمله فیشینگ پرطرفدارترین و در عین حال کم هزینه‌ترین روش نفوذ به حساب‌ها و سرویس‌های مختلف آنلاین است که در آن فرد حمله‌کننده با جعل یک وب‌سایت، ایمیل و… اطلاعات مهم برای دسترسی به یک حساب مانند نام کاربری و رمز عبور را بدست می‌آورد.

در طی سال‌های اخیر هم حجم این حملات رشد چشم‌گیری داشته است و از معروف‌ترین نمونه‌های سال‌های اخیر می‌توان به نفوذ به شبکه حزب دموکرات آمریکا در قبل از انتخابات ریاست جمهوری آمریکا در سال ۱۳۹۵ اشاره کرد.

علاوه بر این،‌ این روش هک در بین هکرهای ایرانی نیاز بسیار محبوب است و در سال‌های اخیر ده‌ها روزنامه‌نگار و فعال حقوق بشر به همین روش هک و دسترسی خود به حساب‌های آنلاین مختلف خود مانند ایمیل، فیس‌بوک و توییتر را از دست داده‌اند.

ماجرای حمله فیشینگ گوگل داکس چیست؟

به صورت کلی در حملات فیشینگ، فرد خرابکار یک صفحه جعلی ورود به حساب مانند صفحه جعلی ورود جی‌میل ایجاد می‌کند که فرد قربانی با وارد کردن نام کاربری و رمز عبور حساب خودش، آنها را به هکر تقدیم می‌کند.

حال آنکه نکته کلیدی حمله فیشینگ گوگل داکس این است که فرد قربانی نیاز به وارد کردن هیچ رمز عبوری نداشته و تنها کافی بوده است که بر روی لینکی که در آن ادعا می‌شده است که فایلی در گوگل درایو توسط یکی از دوستان فرد قربانی با وی به اشتراک گذاشته است، کلیک کند.

زمانی که فرد قربانی بر روی لینک داخل ایمیل کلیک کند، صفحه‌ای باز می‌شود که از کاربر درخواست می‌شود برای دسترسی به فایل، به یک اپلیکیشن ناشناس دسترسی کامل به حساب جی‌میل را بدهد! دسترسی‌ای که شامل خواندن، ارسال، پاک کردن، مدیریت کردن ایمیل و همچنین لیست ایمیل تمام دوستان می‌شود.

زمانی که فرد قربانی دسترسی این اپلیکیشن را تایید می‌کرد، فرد خرابکار به راحتی به تمام محتوای ایمیل قربانی بدون آنکه وی نام کاربری و یا رمز عبور را بزند دسترسی پیدا می‌کند؛ و این ویژگی دقیقا نکته کلیدی و پیچیده این حمله فیشینگ است.

دلیل این پیچیدگی هم به این نکته باز می‌گردد که در تمام حملات فیشینگ قبل از این حمله، همواره فرد قربانی باید به صورتی نام کاربری و رمز عبور را وارد می‌کرد تا پس از آن هکر بتواند با استفاده از آنها به حساب فرد قربانی نفوذ کند، حال آنکه در این حمله فیشینگ چنین چیزی نیاز نبوده است و فرد قربانی بدون وارد کردن هیچ اطلاعات حساسی (مانند رمز عبور) دسترسی کامل به فرد یا افراد خرابکار می‌داده است.

علاوه بر این در این حمله کاربرد ورود دو مرحله‌ای بی‌معنی شده است زیرا هیچ نیازی به ورود مجددا به حساب جی‌میل نیست. در نهایت هم آدرسی که کاربر در تمام مدت زمان حمله و دادن دسترسی به اپلیکیشن فرد خرابکار مشاهده می‌کند آدرس واقعی ورود به جی‌میل است.

در نتیجه و با توجه به سه نکته بالا این حمله را می‌توان یکی از پیچیده‌ترین حملات فیشینگ علیه کاربران اینترنت دانست.

راه مقابله با این نوع حمله چیست؟

همانگونه که در بالا توضیح داده شد، این حمله پیچیدگی ویژه‌ای داشته است که راه‌حل‌های عادی مانند دقت در آدرس اینترنتی قبل از وارد کردن اطلاعات حساس مانند رمز عبور کاربردی نبوه است. در نتیجه برای مقابله با این دست حملات تنها راه‌حل دقت در زمان نصب هر گونه اپلیکیشن و مشاهده دسترسی‌هایی است که یک اپلیکیشن درخواست می‌کند.

علاوه بر این پیشنهاد می‌شود که به صورت دوره‌ای بخش اپلیکیشن‌هایی که به حساب گوگل شما دسترسی دارند را چک کنید.

همانگونه که در ابتدا گفته شد، این حمله هم اکنون توسط گوگل متوقف شده است و امکان دسترسی اپلیکیشنی که کنترل جی‌میل را به دست می‌گرفت از بین رفته است.

http://www.radiofarda.com


8649 page views
Want to convert pinglish to english?   Want to convert date?   Want to find out today's currencies' value?
         
Need a dictionary?   Want to download Zarvaragh's pdf version?   Need business advice?

 
 
 
 
 
   
 
   
 
 
 
     
 
Head Office
Toronto, Ontario, Canada
Phone: 416-222-2211
Toll Free: 1-855-460-2211
Fax: 416-222-7422
mail@zarvaragh.com
   
3500 Dufferin Street
Suite 603 Toronto,ON M3K 1N2

Montreal, Québec, Canada
Toll Free: 1-855-460-2211
Fax: 416-222-7422
montreal@zarvaragh.com

Orange, California, USA
Phone: 714-978-4888
Toll Free: 1-855-460-2211
usa@zarvaragh.com

© 2011 www.zarvaragh.com
Sitemap:

Home
Add Your Business
Directory
Promote Your Business
Services
Need Business Advice
About Us
Contact Us
Website Legals
Download Zarvaragh Online Versions:

2015 - 2016
2014 - 2015
2013 - 2014
2012 - 2013
2011 - 2012
2010 - 2011
2009 - 2010
2008 - 2009
2007 - 2008
2006 - 2007
2004 - 2005