جریان از این قرار است که یک هشدار امنیتی از طریق جیمیل دریافت کردم مبنی بر اینکه “مشاهده شده که از این حساب کاربری استفاده غیر مجاز شده و این بر خلاف قوانین و مقررات استفاده از سرویسهای گوگل است و در صورت ادامه پیدا کردن این فعالیتها این حساب کاربری مسدود خواهد شد!”
بعد از دریافت این هشدار امنیتی، بسیار تعجب کردم و به این فکر افتادم که من چه زمان و چطور استفادهای غیر مجاز و بر خلاف قوانین و ضوابط از حساب کاربری گوگلام انجام دادهام؟ چیزی به ذهنم نمیآمد.به ایمیل کمی مشکوک شدم.در قدم اول با مشاهده جزئیات اطلاعات فرستنده ایمیل،باید از صحت آن اطمینان حاصل میکردم.ظاهرا درست بود ولی دو عامل کمی مشکوک به نظر میرسید و نظر من را به خودش جلب کرد.
اطلاعات ارسال کننده این ایمیل به ظاهر درست بود ولی چرا از طریق دامنه گوگل چین فرستاده شده بود؟
و دوم اینکه حاوی لینکی بود که در ظاهر و باطن درست بود ولی منطقا https://sites.google.com نمیتوانست ربطی به تایید کردن حساب داشته باشد!
واقعا گیج کننده بود.به هر حال از کلیک کردن روی لینک خودداری کردم تا کمی بررسی انجام بدهم.
در قدم بعدی برای کشف علت دریافت این هشدار امنیتی به ظاهر درست،به سراغ بررسی فعالیتهای کاربری (account activity) رفتم و تمام فعالیتهای اخیر رو بررسی کردم ولی هیچ چیز مشکوکی پیدا نکردم و همه آیپیها متعلق به خودم بود و چون تنظیمات را به صورتی تعیین کرده بودم که در صورت فعالیت مشکوک به من هشدار بدهد و از طرفی از تایید دو مرحلهای حساب کاربری گوگل استفاده میکردم همیشه مطمئن بودم که احتمال سوء استفاده از اکانت گوگلام بسیار پایین است و در جریان هرگونه سوء استفادهها قرار خواهم گرفت.این فرضیه هم رد شد.پس این هشدار امنیتی بابت چه چیزی برای من فرستاده شده؟
از قضا در همان روز اتفاق مشکوکی در ارتباطات اینترنت افتاده بود که حالا جریان از چه قرار بوده اینجا مجال مطرح کردنش نیست (چنانکه افتد و دانی!) ولی برمیگردد به استفاده غیر مجاز از پهنایباند! در قدم بعدی درباره آن مشکل پیش آمده بررسی کردم و با تایید جریان توسط چند نفر از دوستان به این فکر افتادم که شاید این دو مسئله یعنی آن جریان پیش آمده و دریافت این هشدار امنیتی از گوگل شاید با یکدیگر در ارتباط باشند.
به پیشنهاد یکی از دوستان تصمیم گرفتم به تیم پشتیبانی گوگل ایمیلی بفرستم و هر دو جریانات اتفاق افتاده را بازگو کنم و درباره احتمال ارتباط این دو مورد سوال کنم.دست به کار شدم و ایمیلی را با ذکر توضیحاتی درباره این دو مسئله به همراه تصاویر مورد نیاز برای گوگل ارسال کردم و از آنها درخواست کردم تا به من در این رابطه کمک کنند.
گوگل در مدت زمان بسیار کمی به ایمل پاسخ داد و ابتدا با اظهار تاسفی کوتاه درباره آن اتفاق پیش آمده در ارتباطات اینترنت(این قسمت بنا به دلایلی که افتد و دانی حذف شده و قابل بیان نیست) و اینکه از دست ما در این زمینه کاری ساخته نیست اطمینان داد که احتمال سوء استفاده از حساب کاربری گوگل از این طریق بسیار کم است،همچنین درباره ایمیل هشدار امنیتی گفت ما در حال بررسی هستیم و این یک ایمیل فیشینگ پیچیده و جعلیست و روی لینک کلیک نکنید و آن را به عنوان اسپم و فیشینگ گزارش کنید.
its phishing/scam , don’t click on link.never give out your password to emailed requests , report it as spam and click report phishing to send a copy of the message to the Gmail Team.remember any email from google must end @google.com and signed-by google.com.any alert message from google are usually sent from noreply account.for example [email protected] click here If you think your Gmail address has been compromised.We suggest you read this and this article.
در این جوابیه به نکته خوبی اشاره شده و گفته شده که تمامی ایمیلهای ارسالی از طرف گوگل به google.com ختم میشوند و همچنین با google.com هم ساین (امضا) شده هستند.همانطور که در این تصویر آمده است ایمیل فرستاده شده signed-by google.com است و هم اینکه تمامی ایمیلهای هشدار و غیره معمولا با اکانتهای noreply که قابل پاسخگویی نیست فرستاده میشوند.
پیشنهاد میکنم حتما دو لینک پیشنهاد شده یعنی این درباره فیشینگ/کلاهبرداری اینترنتی و این را حتما بخوانید چون حاوی نکات بسیار مهمی است.
پشتیبانی گوگل در ادامه پیشنهاد کرد که به Gmail Security Checklist رفته و مراحل این چکلیست را طی کرده و آنها را بررسی کنم.همچنین برای دریافت اطلاعات بیشتر این بخش را پیشنهاد کرد تا با استفاده از آن مشکلات احتمالی که در هنگام استفاده از حساب کاربری گوگل ممکن است پیش بیاید را بررسی کنم.مثلا میتوانید با رفتن و طی کردن بررسیهای پیشنهاد شده در Gmail Security Checklist از امنیت حساب گوگل خود اطمینان کسب کنید.مراحل بسیار واضح است و در زیر هر گزینه توضیحات بیشتر ارائه شده است برای اینکه شما جطور میتوانید بررسیهای لازم را انجام دهید و وقتی انجام شد میتوانید جلوی آن یک تیک بزنید و به مرحله بعد بروید.
یکی از موارد مهم چک کردن افزونههایی است که بر روی مرورگر استفاده میکنید و در مرحله دوم این چکلیست به آن اشاره شده.من از افزونه RightinBox استفاده میکردم ولی آن را غیر فعال کردم.پیشنهاد میکنم شما هم از آن استفاده نکنید.گمان میکنم بر خلاف قوانین حساب کاربری گوگل است.
تایید دو مرحلهای گوگل را هم که قابلیت بسیار خوبیست و پیشنهاد میکنم حتما فعالش کنید.من مدتهاست این قابلیت را فعال کردهام.درصد امنیت حساب کاربری شما با این قابلیت بسیار بسیار بالا میرود.
همچنین در مرحله سوم این چک لیست به دسترسی اپلیکیشنهای third-party و متفرقه به حساب گوگل اشاره شده که باید به آن توجه کنید.من به این صفحه رفتم و دسترسی اکثر این اپلیکیشنها را قطع (Revoke) کردم
شما میتوانید از این قسمت برای گذارش دادن ایمیل آدرسهایی که پیغامهایی میفرستند که قوانین و مقررات استفاده از حساب کاربری گوگل را نقض میکند استفاده کنید.برای اطلاعات بیشتر و راهنماییها در زمینههای مختلف هم میتوانید به این قسمت مراجعه کنید.
پیشنهاد من این است که همواره در استفاده از اینترنت و سرویسهای وب نکات امنیتی را مد نظر قرار دهید و هوشمندانه عمل کنید.از کلیک کردن روی هر لینک و ایمیلی بدون بررسی کافی به شدت پرهیز کنید تا امنیت خود را با دستهای خود به خطر نیندازید.
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ اگر این مطلب را دوست داشتید میتوانید مشترک خوراکخوان رایتوب شوید تا از این پس همه مطالب بعدی رایتوب را در خبرخوانتان،بخوانید... ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1 دیدگاه برای این نوشته:
- علیرضا:
۰۱ مرداد ۱۳۹۱ من هم این ایمیل رو گرفتم، نگران وضعیت سایت شدم، بعد از اینکه چک کردم دامنه مال خود گوگل باشد با شتابزدگی پسورد وارد کردم، ولی متوجه اشتباه خودم شدم و فورا پسورد رو عوض کردم. همیشه احتمال داره که موقع خستگی یا شتابزدگی حتی کسی که با این مفاهیم آشنایی داره، اشتباه بکنه، خلاصه اینکه باید خیلی مواظب بود!