کمیته رکن چهارم – طی هفته گذشته، میزان ایمیل های جعلی که در ظاهر از طرف سایت اجتماعی LinkedIn ارسال شده اند، بطور چشمگیری رو به افزایش گذاشت.
به گزارش کمیته رکن چهارم به نقل از آی تی اس ان , هدف اصلی از ارسال این ایمیل های جعلی، سرقت مجوزهای دسترسی کاربران به این سایت می باشد.
شرکت امنیتی Symantec با انتشار اطلاعیه ای خبر از افزایش ایمیل های جعلی که در نگاه اول از طرف بخش پشتیبانی سایت LinkedIn فرستاده شده اند، داد. در این ایمیل های جعلی به فعالیت مشکوک در حساب کاربری LinkedIn اشاره شده و از کاربر خواسته شده تا برای رفع این مشکل، اطلاعات خود را به روز کند.
ایمیل جعلی دارای یک فایل پیوست از نوع HTML است که در ظاهر کاربر باید برای به روز رسانی اطلاعات خود، آنرا اجرا کند. این فایل حاوی صفحه ورود (login) به سایت اجتماعی LinkedIn است ولی بخشی هایی از آن دستکاری شده تا اطلاعات وارد شده در این صفحه به یک سرور تحت کنترل مجرمان سایبری ارسال شود.
تاکنون باید کاربران یاد گرفته باشند و بدانند که شرکتهایی نظیر LinkedIn ،Facebook ،Google و … هیچگاه برای مسائل امنیتی و به روز رسانی، ایمیل با فایل پیوست ارسال نمی کنند.
به کاربران LinkedIn توصیه می شود تا در صورت امکان از روش “تائید دوطرفه” برای ورورد به سایت استفاده کنند. در این روش، LinkedIn یک رمز عبور یکبار مصرف به شماره همراه کاربر ارسال می کند تا با وارد کردن آن رمز، ورود کاربر به سایت تائید و نهایی شود. با این روش، حتی در صورت لو رفتن و افشا شدن مجوز دسترسی به سایت، امکان ورورد و سوء استفاده از حساب کاربری وجود نخواهد داشت.
منبع : آی تی اس ان