اسپمرها چطور از سرویس‌های گوگل استفاده می‌کنند؟

 
 
 
روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ همانطور که مستحضر هستید، گوگل تنها یک ابزار جست وجو نیست؛ بلکه مجموعه‌ای است از سرویس‌های چندگانه که میلیاردها نفر از آن به طور روزانه استفاده می‌کنند: جیمیل، تقویم، گوگل درایو، گوگل‌فوتوز، گوگل‌ترنسلیت و غیره. همه‌ی این سرویس‌ها با هم یکپارچه‌سازی هم شده‌اند: تقویم به جیمیل، جیمیل به گوگل‌درایو، گوگل درایو به گوگل‌فوتوز و ... .
 
خیلی خوب است نه؟ یک بار رجیستر می‌کنید و بعد دیگر همه‌چیز روی روال خواهد افتاد. دیگر نیازی نخواهد بود بین سرویس‌ها مدام بگردید و اطلاعات و فایل‌ها را از اینجا به آنجا انتقال دهید. گوگل همه‌ کار را برایتان انجام می دهد. منتها کلاهبرداران اینترنتی هم در این میان دارند از این راحتی که گوگل در اختیار سرویس‌های خود قرار داده است سوءاستفاده می‌کند.
 
اسپم از طریق سرویس‌های گوگل: تقویم، عکس، درایو، استوریج، آنالیتیکس و فرم
 
وظیفه‌ی اصلی اسپمرها این است که فیلتر اسپم را دور بزنند و خودشان را وارد اینباکسِ ایمیل شما بکنند. در واقع سرویس‌های گوگل اغلب نوتیفیکیشن‌های ایمیل را به اینباکس‌های جیمیل ارسال می‌کنند- و ماژول ضد اسپم گوگل نیز نمی‌گذارد چنین نوتیفیکیشن‌هایی در قسمت اسپم برود. در ادامه با ما همراه شوید تا به شما توضیح دهیم اسپمرها چطور از سرویس‌های گوگل برای پیش بردن اهداف شوم خود استفاده می‌کنند.
 
اسپم در تقویم گوگل
 
طبق روال عادی، اگر کسی از تقویم گوگل برای تنظیم قرار ملاقات با شما استفاده کند، برایتان نوتیفیکیشن می‌آید. و خوب اسپمرها نیز اخیراً تصمیم گرفته‌اند در ابعاد وسیعی شروع کنند به تنظیم چنین قرار ملاقات‌هایی. از آنجایی که تقویم گوگل طوری طراحی شده است که هر کسی بتواند شما را به قرار ملاقات دعوت کند، هم تقویم و هم جیمیل (که قابلیت دریافت نوتیفیکیشن دارند) خوراک جولان‌دهی اسپمرها خواهند بود. اسپمرها برای تحویل اطلاعات به شما از فیلدهای موضوع و لوکیشن استفاده می‌کنند. معمولاً اطلاعات اسپم آن‌ها شامل متنی بسیار کوتاه می‌شود که می‌گوید به دلایلی می‌توانید پرداخت نقدی هم داشته باشید و بعد لینکی می‌آید که به شما اجازه می‌دهد آن را دریافت کنید. 
 
از آن به بعدش دیگر همه‌چیز یک جور است- چه لینک فیشینگ باشد که مجرمان سایبری سعی دارند با آن به اطلاعات کارت اعتباری‌تان دسترسی پیدا کنند (مثلاً برای اینکه بخواهند برایتان پول بفرستند) چه ازتان بخواهند قبل از اینکه پول را برایتان بفرستند هزینه‌ی انتقال را پرداخت کنید (که البته رنگ پول را هم نخواهید دید). مهاجمین همچنین در استفاده از تقویم گوگل بسیار چیره‌دست هستند. آن‌ها از این سرویس برای راه‌اندازی یک‌سری نظرسنجی جعلی استفاده می‌کنند که برای آن جایزه‌ای هم در نظر گرفته می‌شود. هیچ راهی هم وجود ندارد که بشود جلوی استفاده از همان حفره‌ی لوپ برای توزیع سایر انواع اسپم یا فیشینگ (و نیز بدافزار) را گرفت. 
 
اسپم در گوگل‌فوتوز
 
اسکمرها از گوگل‌فوتوز برای اشترا‌گذاری عکس‌هایی استفاده می‌کنند که حاوی کامنت‌هایی در خصوص وجوه ارسالی در ابعاد بزرگ (آن هم به طور کاملاً ناگهانی) است. این وجه ارسالی را می‌توان با پاسخ دادن به آدرس ایمیل تامین‌شده در پیام دریافت کرد. برای گیرنده به نظر شبیه یک ایمیل بی‌خطر از گوگل فوتوز می‌آید که چنین تیتری دارد: «فلانی با شما عکسی به اشتراک گذشته است». 
 
گوگل‌فوتوز بهترین جا برای مجرمان سایبری است؛ از این جهت که می‌گذارد عکسی یا یک متن کوتاه در نوتیفیکیشن ایمیل (با عنوانی بی‌خطر) قرار گیرد و بدین‌ترتیب کاربران برای باز کردن آن لحظه‌ای هم درنگ نخواهند کرد.
 
اسپم در  Google Forms
 
اسکمرها همواره از ابزار سازگار و روانِ گوگل برای ساخت فرم‌ها و نظرسنجی‌ها استفاده می‌کنند تا بدین‌طریق بتوانند اطلاعات حساس کاربری را جمع‌آوری کرده و آفرهای ناخواسته و مزاحم ارسال نمایند.  
 
فرم‌های مجموعه اطلاعاتِ آن که ظاهری قانع‌کننده هم دارند باعث شد تا سرویس Google Forms بشود سوگولی اسکمرها و فیشرها. قربانیان خیلی مؤدبانه فرم‌ها را با داده‌های شخصی، جزئیات کارت و غیره پر کردند.
 
اسپم در گوگل درایو و گوگل استوریج
 
گزارشات اسپم و فیشینگ ما همواره به کاربران گوشزد می‌کند که مجرمان سایبری خیلی وقت است ذخیره‌ی ابری را لانه‌ی خود کرده‌اند تا محتوای غیرقانونی خود را در آن مخفی نمایند. از اینها گذشته، تشخیص جعلی بودن یک ایمیل بر اساس لینکی که داخلش وجود دارد (و می‌تواند شامل مجموعه نمادهای تصادفی باشد) برای فیلترهای اسپم خیلی سخت است. 
 
از این طریق، هر چیزی به طور مجازی می‌تواند به دست گیرنده برسد: از بدافزار گرفته تا صفحات فیشینگ با فرم‌های جمع‌آوری اطلاعات و آگهی‌های تبلیغاتی آزاردهنده. اکثر اوقات چنین لینک‌هایی به داکیومنت‌های کلود (فایل‌های متنی، اسپرد شیت‌ها، ارائه‌ها) با شرح دقیق و لینک‌های جدید به «محصول نهایی» اشاره دارد. 
 
گوگل استوریج هم یکی دیگر از آشیانه‌های مخصوص اسپمرهاست. منابع اسپم شامل لینک‌هایی هستند که به صفحات جعلی لندینگ و تصاویر مختلفی برای استفاده در میلینگ‌های اسپم منتهی می‌شود. 
 
اسپم در Google Analytics
 
چنین اسپمی راه خود را به به سایر سرویس‌های محبوب گوگل نیز باز کرده است که از بین آن‌ها می‌توان به Google Hangouts و حتی نوتیفیکیشن‌هایی از Google Ads و Google Analytics اشاره کرد. در مورد Google Analytics باید بگوییم که کاربران پیامی را با یک آمار بازدید پیوست‌شده در قالب پی‌دی‌اف دریافت می‌کنند (که برای وبسایتی ناآشناست). 
 
Analytics به این فایل اجازه می‌دهد تا به همراه خود، متن و لینک نیز داشته باشد که همین می‌تواند فرصت خوبی برای مجرمان سایبری باشد. آن‌ها می‌توانند از همینجا شروع کنند به هدفگیریِ کاربران تجاری؛ زیرا این سرویس‌ها همواره توسط صاحبان وبسایت مورد استفاده قرار می‌گیرند.
 
اسپم از طریق سرویس‌های محبوب- این فقط مشکل گوگل نیست
 
فقط سرویس‌های گوگل نیست که طعمه‌ی اسپمرها شده‌اند. پیام‌ها و کامنت‌های اسکم را می‌توان در خیل عظیمی از سرویس‌ها و شبکه‌های اجتماعی دید (فیسبوک، توییتر، اینستاگرام)- هر چیزی که بوشد بدان به طور عمومی دسترسی پیدا کرد؛ جایی که در آن کاربران می‌توانند به پیام‌های سرویس متن اضافه کنند.
 
مشکل دیگر این است که بسیاری از سرویس‌ها به گوشی‌های موبایل کاربران وصل می‌شوند و این بدان معناست که هر نوتیفیکیشن جدیدی نه تنها توسط ایمیل می‌رسد که همچنین به عنوان یک هشدار نیز مدام روی صفحه نمایش گجت شما پا‌پ‌آپ می‌شود. نوتیفیکیشن‌های مزاحم و آزاردهنده که از هر طرف هجوم می‌آورند کاربر را گیج کرده و حالا خیلی راحت می‌شود کاربر سردرگم را مجاب به کلیک روی لینکی جعلی کرد. 
 
مشکل اصلی این است: پیام‌هایی که از طریق سرویس قانونی ارسال می‌شوند عنوان‌های استانداردی دارند، بنابراین فیلترهای اسپم اغلب آن‌ها را بی‌خطر تلقی می‌کنند. اسپمرها از این فرصت برای سوءاستفاده کردن از سرویس‌های عمومی (جهت رسیدن به اهداف نابودگر خود) استفاده می‌کنند.
 
راهکارهایی برای جلوگیری
 
متأسفانه، هیچ راه قطعی برای جلوگیری از چنین اسپم‌هایی وجود ندارد. تنظیماتِ مورد نیاز به سرویس‌ها بستگی دارد و در اکثر موارد از میزان کارایی آن‌ها می‌کاهد. برای مثال، در تقویم گوگل این امکان وجود دارد که بشود اضافه کردن خودکار رویدادها را غیرفعال کرد تا زمان قبولِ دعوت فرا رسد. اما این کار نیز روی رویدادهایی که بسیار جذابند تأثیر می‌گذارد. گوگل تا به حال برای مبارزه با اسپم‌ها و فعالیت اسکمرها خود را به هر دری زده است اما تمامی که ندارند هیچ، روز به روز به تعدادشان نیز افزوده می‌شود. این یعنی به محض اینکه اسپم کردن از طریق سرویس‌های گوگل (در فرم کنونی‌اش) به در بسته بخورد (که حتماً همینطور خواهد بود) مجرمان سایبری لوپ‌های دیگری برای رخنه کردن پیدا خواهند کرد.
 
لذا توصیه می‌کنیم:
 
پیام‌هایی را که از سوی فرستنده‌های ناشناخته می‌آید باز نکنید.
هرگز از افرادی که نمی‌شناسید دعوت قبول نکنید.
روی لینک‌های داخل پیام‌هایی که انتظار دریافتشان را نداشتید نزده و یا کلیک نکنید.
راه‌حل امنیتی مطمئنی را نصب کنید که مجهز به ماژول ضد اسپم است و می‌تواند دست کم با برخی از اسپم‌ها را که با زحمت فراوان خود را از فیلتر گوگل رد می‌کنند مبارزه کند.
 
 
 منبع: کسپرسکی آنلاین

۴ پیوست‌ فایل خطرناک در ایمیل‌های اسپم

اسپمرها هر روز، میلیاردها پیام ارسال می‌کنند که خوب البته اغلب اوقات این پیام‌ها در قالب آگهی‌های تبلیغاتی هستند (بله و بسیار هم آزاردهنده) اما عموماً بی‌خطرند. اما هر چند وقت یک بار ممکن است فایل مخربی به یکی از پیام پیوست شود. برای تحریک گیرنده‌ی پیام برای باز کردن فایل خطرناک، این فایل مخرب اغلب خود در قالب چیزی مهیج و وسوسه‌انگیز ظاهر می‌شود... فایلی کارامد و مهم... چیزی مانند یک داکیومنت کاری، پیشنهادی عالی، گیفت کارد با لوگوی شرکتی سرشناس و غیره. توزیع‌کنندگان بدافزار فرمت‌های «دست‌آموز» مخصوص به خود را دارند. با ما همراه شوید تا 4 پیوست فایل مخرب که امسال از همه خطرناک‌تر بوده‌اند خدمتتان معرفی کنیم.
 
آرشیوهای ZIP و RAR
مجرمان سایبری عاشق اینند که در آرشیوها، بدافزار پنهان کنند. برای مثال، فایل‌های ZIP با عنوان‌های تحریک‌کننده مانند Love_You0891 (ممکن است اعداد با هم فرق داشته باشند) توسط مهاجمین استفاده می‌شدند تا بتوانند باج‌افزار GandCrab را در روز ولنتاین پخش کنند. عده‌ای دیگر از اسکمرها نیز چند هفته بعد از انتشار این باج‌افزار در حال ارسال آرشیوهایی با تروجان Qbot روئت شدند؛ تروجانی که تخصصش سرقت اطلاعات است. در سال جاری نیز قابلیت WinRAR جالبی مشاهده کردیم. هنگام ساخت آرشیو، فرد می‌تواند قوانینی برای آن‌پک کردن محتوا به سیستم‌فولدر وضع کند. خصوصاً اینکه محتواها می‌تواند در فولدر استارت‌آپ ویندوز انتقال داده شوند و همین باعث می‌شود با هر ریبوت جدید، اجرا شوند. بنابراین، توصیه می‌کنیم کاربران WinRAR برای رفع این مشکل سریعاً آن را آپدیت کنند.
 
داکیومنت‌های مایکروسافت آفیس
فایل‌های مایکروسافت آفیس، خصوصاً داکیومنت‌های ورد (DOC، DOCX) و اسپردشیت‌های اکسل (XLS، XLSX، XLSM)، ارائه‌ها و تمپلت‌ها خوراک اصلیِ مجرمان سایبری‌اند. این فایل‌ها می‌توانند حاوی ماکروهای جاسازی‌شده باشند؛ برنامه‌های کوچکی که داخل فایل اجرا می‌شوند. مجرمان سایبری برای دانلود بدافزار از ماکروها به عنوان اسکریپ استفاده می‌کنند. اغلب اوقات این پیوست‌ها هدفشان، کارمندان ادارات است. آن‌ها خود را در قالب قرارداد، صورتحساب، هشدارهای مالیاتی و پیام‌های اضطراری از سوی مدریت ارشد جا می‌زنند. برای مثال، یک تروجان بانکداری تحت عنوان Ursnif خود را در قالب یک هشدار پرداختی به کاربران ایتالیایی جا زد. اگر قربانی فایل را باز می‌کرد و به فعالسازی مارکوها (که به دلایل امنیتی، به طور پیش‌فرض غیرفعال است)رضایت می‌داد، این تروجان روی کامپیوتر فرد دانلود می‌شد.
 
فایل‌های پی‌دی‌اف
خیلی‌ها از خطرات ماکروها در داکیومنت‌های مایکروسافت آفیس باخبرند؛ اما اغلب نمی‌دانند در فایل‌های پی‌دی‌اف ممکن است دام‌هایی پنهان شده باشد. با این وجود، پی‌دی‌اف‌ها می‌توانند بدافزار را در خود مخفی کنند. این فرمت می‌تواند برای ساخت و اجرای فایل‌های JavaScript مورد استفاده قرار گیرد. علاوه بر این، مجرمان سایبری عاشق پنهان کردن لینک‌های فیشینگ در داکیومنت‌های پی‌دی‌اف هستند. برای مثال، مجرمان سایبری در یک کمپین اسپم کاربران را به رفتن به صفحه‌ی secure ترغیب می‌کنند؛ جایی که از آن‌ها خواسته می‌شود به اکانت آمریکن‌اکسپرس خود وارد شوند. دیگر این را نگوییم که بعدش بلافاصله اطلاعات محرمانه‌ی کاربران برای اسکمرها فوروارد می‌شود.
 
دیسک ایمیج‌[1]های ISO و IMG
در مقایسه با انواع قبلیِ پیوست‌ها، فایل‌های ISO و IMG اغلب مورد استفاده قرار نمی‌گیرند. با این حال، مجرمان سایبری اخیراً دارند توجه بسیاری به آن‌‌ها می‌کنند. چنین فایل‌هایی -دیسک‌ ایمیج‌ها- اساساً کپیِ مجازی CD، DVD و یا دیسک‌های دیگر هستند. مهاجمین برای تحویل یک بدافزار (نظیر تروجان Agent Tesla که کارش دزدیدن اطلاعات محرمانه است) به کامپیوتر قربانیان از دیسک ایمیج استفاده می‌کنند. داخل ایمیج، فایل مخرب قابل اجرایی است که به محض فرود، جاسوس‌افزار را روی دستگاه فعال و نصب می‌کند. تازه در برخی موارد، مجرمان سایبری از هر دو پیوست (ISO و DOC) استفاده می‌کنند تا احتمال شکست‌شان به صفر برسد.
 
چطور ایمن بمانیم؟
ایمیل‌های مشکوک را که آدرس‌های ناشناخته دارند باز نکنید. اگر نمی‌دانید چرا پیامی بخصوص با موضوعی بخصوص در اینباکس شما فرود آمده اکثر مواقع بدین‌معناست که احتیاجی بدان نخواهید داشت. پس با باز کردن آن خود را به دردسر نیاندازید.
اگر کارتان ایجاب می‌کند مدام با افراد غریبه در مکاتبه باشید، به دقت آدرس فرستنده و نام پیوست را بررسی کنید. اگر چیزی مشکوک به نظرتان آمد آن را باز نکنید.
نگذارید ماکروها در داکیومنت‌هایی که با ایمیل‌ها می‌رسند اجرا شود مگر آنکه مطمئن باشید باید چنین باشد.
با هر لینکی که داخل فایل است با احتیاط برخورد کنید. اگر نمی‌دانید چرا ازتان خواسته شده است لینکی را فالو کنید تنها راه‌حل این است که آن را نادیده بگیرید. اگر فکر می‌کنید باید آن لینک مورد نظر را فالو کنید پس توصیه می‌کنیم در مرورگر خود به طور دستی وارد آدرس وبسایت مربوطه شوید.
از راه‌حل امنیتیِ مطمئنی استفاده کنید که شما را از هر فایل خطرناک مطلع کرده و آن‌ها را برایتان بلاک می‌کند. حتی اگر بخواهید ناخواسته وارد سایتی مشکوک شوید نیز چنین راه‌حلی به شما اخطار می‌دهد. 
 
[1] disk image
منبع: کسپرسکی آنلاین
 

فناوری جدید برای بلوکه کردن ایمیل‌های مزاحم

شرکت امنیتی سمانتک از ارائه خدمات تازه ای برای بلوکه کردن ایمیل های مزاحم و کلاه بردار که برای شرکت های تجاری ارسال می شوند، خبر داده است.
 
به گزارش آسین ایج، فناوری یادشده Email Fraud Protection نام دارد و به طور خودکار ایمیل‌های مزاحم را شناسایی و جلوی رسیدن آنها به آدرس مورد نظر را می گیرد.
 
سازمان‌های تجاری با استفاده از این فناوری قادر به بلوکه کردن ایمیل های کلاه بردار بوده و می توانند مطمئن شوند که کارکنان شرکت های مختلف با باز کردن ایمیل های متقلبانه یادشده با مشکلی مواجه نمی شوند.
 
به مقصد نرسیدن این ایمیل ها ضمن آنکه جلوی وقوع هزاران مشکل امنیتی را می گیرد، حجم کار در شرکت های بزرگ تجاری را نیز کاهش می دهد. زیرا کارکنان نباید وقت خود را برای بررسی محتوای این نوع ایمیل ها تلف کنند.
 
از سوی دیگر نیازی به تنظیم دستی نرم افزارهای حفاظتی در برابر حملات ایمیل های مزاحم نخواهد بود و احتمال نفوذ هکرها به شبکه های رایانه ای شرکت ها به میزان چشمگیری کاهش می یابد. بر اساس گزارش اف بی آی، حملات هکری از طریق ایمیل های ظاهرا کاری در دو سال گذشته 136 درصد افزایش یافته و در نتیجه این حملات 12.5 میلیارد دلار خسارت به بار آمده است.
 

قانون علیه تبلیغ تروریسم در اینترنت

 
اتحادیه اروپا در پی تصویب قانونی است که شبکه‌های اجتماعی فضای مجازی را موظف به تشخیص و حذف پست‌هایی کند که محتوای تروریستی داشته باشند.
این اتحادیه تا کنون خواستار همکاری داوطلبانه شرکت‌های اینترنتی در این زمینه بود.
 
سرپرست امور امنیتی اتحادیه اروپا می‌گوید اقدامات داوطلبانه شبکه‌های مجازی برای مقابله با تبلیغات تروریستی کافی نیست. جولین کینگ به روزنامه آلمانی "دی ولت" گفته است اتحادیه اروپا تصمیم دارد با تصویب قانونی، شبکه‌های اجتماعی را به مقابله با تبلیغات تروریستی موظف کند.
 
به گفته جولین کینگ، کمیسیون اتحادیه اروپا خواستار سخت‌گیری بیشتری در زمینه مقابله با تروریسم است. این کمیسیون تصمیم دارد شرکت‌هایی مانند فیس‌بوک یا توییتر را موظف کند پست‌هایی که متحوای آنها تروریستی است، شناسایی و حذف کنند.
 
کمیسر امنیت اتحادیه اروپا از پیش‌نویس یک لایحه قانون خبر داده که قرار است میانه ماه سپتامبر بررسی شود. او تأکید کرده است: «ما باید برای حفاظت بیشتر از شهروندان خود در اتحادیه اروپا، دست به اقدامات جدی‌تر بزنیم.»
 
به گفته کینگ، پیش‌نویس این قانون تناقضی با حقوق اولیه شهروندان اتحادیه اروپا و حق آزادی بیان در اینترنت ندارد.
 
کمیسیون اتحادیه اروپا ۴ ماه پیش به شبکه‌های مجازی توصیه‌هایی در این زمینه کرده بود. مقامات بروکسل از جمله پیشنهاد کرده بودند که این شبکه‌ها مهلتی یک ساعته برای حذف پست‌هایی در نظر گیرند که محتوای آنها از نظر کاربران تروریستی تشخیص داده شده و به مدیران شبکه‌ها معرفی شده‌اند.
 
جولین کینگ گفته است که اتحادیه اروپا تصمیم دارد اجرای این توصیه‌ها را با دقت دنبال کند و در صورت نیاز مقررات و قوانینی تصویب کند که شبکه‌های اجتماعی را به اجرای خواست کمیسیون اتحادیه اروپا ملزم کند. به گفته جولین کینگ هدف کمیسیون اتحادیه اروپا ایجاد چارچوبی شفاف برای خواست‌های حداقلی از هر شبکه اجتماعی است که خدمات خود را در اتحادیه اروپا ارائه می‌کند.
 
در حال حاضر مقررات بسیاری در کشورهای عضو اتحادیه اروپا در این زمینه وجود دارد. به عنوان مثال در آلمان شبکه‌های اجتماعی بزرگ و یوتیوب باید با نفرت‌پراکنی و شعارهای تروریستی برخورد کنند. این شبکه‌ها باید محتویاتی که در ماهیت مجرمانه‌ی آنها تردیدی نیست، ظرف ۲۴ ساعت پس از دریافت شکایت پاک کنند. قانون برای حذف‌کردن مواردی که درباره مجرمانه‌‌بودن آنها تردید وجود دارد، یک هفته فرصت تعیین کرده است.
 
اتحادیه اروپا تا کنون خواستار همکاری داوطلبانه شبکه‌های اجتماعی برای تشخیص محتوای تروریستی توسط این شبکه‌ها بود.
 
کمیسر امنیت اتحادیه اروپا به روزنامه آلمانی "ولت" گفته است برخی از شبکه‌ها حاضر به همکاری داوطلبانه نیستند و برخی نیز امکانات و توانایی‌های اندکی برای این کار دارند. او تأکید کرده: «همه اینها موجب شده پست‌هایی که محتوای آن تبلیغات تروریستی است روز به روز بیشتر در اینترنت پخش شوند و بعد از حذف از یک شبکه مانند ویروس، از شبکه‌های دیگری سر درآورند.»

گوگل ۸۰درصد سایت های هک شده را حذف کرد

گوگل سال گذشته موفق به شناسایی و حذف ۸۰ درصد از سایت های هک شده از جستجوگر خود شد تا از این طریق امنیت و حریم شخصی کاربران اینترنت حفظ شود.
 
به گزارش اسین ایج، شناسایی و حذف این نوع سایت ها که معمولا برای سرقت اطلاعات کاربران و همین طور ارسال هرزنامه مورد استفاده قرار می گیرند می تواند به پاکسازی فضای مجازی کمک شایانی کند.
 
گوگل پیش از این بر روی حذف هرزنامه ها از خدمات پست الکترونیک جیمیل متمرکز شده بود و حالا مدعی است به شدت در تلاش برای حذف سایت های هک شده و حاوی انواع مطالب تبلیغاتی و مزاحم است.
 
بر اساس مطلبی که خوان فلیپ رینکون یکی از مدیران ارشد واحد جستجوگر گوگل در وبلاگ خود منتشر کرده، این شرکت تلاش های خود برای حذف سایت های هک شده و حاوی هرزنامه از جستجوگر خود را شدت بخشیده و در حال همکاری با برخی شرکت های طراح سیستم های مدیریت محتوای محبوب مانند ورد پرس و جوملا برای مقابله با سوءاستفاده های این چنینی است.
 
گوگل همچنین دستورالعمل هایی را در اختیار مدیران وب سایت ها قرار داده تا آنها محتوا و خدماتی باکیفیت بیشتر تولید کنند. برگزاری بیش از ۲۵۰ نشست با مدیران وب سایت ها در سراسر جهان نیز به همین منظور در سال ۲۰۱۷ انجام شده است.
 
این شرکت در سال ۲۰۱۷ بیش از ۴۵ میلیون پیام برای مالکان وب سایت های ثبت شده ارسال کرده تا به آنها در مورد مشکلات احتمالی وب سایت هایشان که در زمان جستجو در گوگل مشخص می شود، هشدار دهد.

شکایت کاربران جی میل از حمله پیام های ناخواسته

دیروز برخی کاربران جی میل شکایت داشتند که با وجود فعال کردن فرایند احراز هویت دومرحله و تغییر پسورد، ایمیل هایشان هدف یک حمله پیام های ناخواسته قرار گرفته است.
به گزارش ورج، جی میل تا به حال پیام های ناخواسته (Spam)را به خوبی فیلتر می کرد. اما دیروز برخی از کاربران آن اعلام کرده اند ایمیل هایشان مملو از تبلیغاتی شده که از حساب کاربری خودشان ارسال شده است.
 
کاربران جی میل در فروم Gmail s Help شکایت داشتند که این پیام های ناخواسته درحالی ارسال شده که آنها فرایند احراز هویت دو مرحله ای را فعال و پسوردهای خود را تغییر داده اند.
 
فرستندگان این پیام ها بخش Header آنها را طوری تغییر دادند که به نظر برسد از ایمیل خود کاربر ارسال شده اند. این پیام ها از طریق یک شرکت مخابراتی کانادایی به نام Telus ارسال شده اند.
 
سخنگوی جی میل در این باره می گوید: این یک حمله پیام های ناخواسته بود که روی گروه کوچکی از کاربران جی میل تاثیر گذاشت. همچنین این شرکت اعلام کرده از هم اکنون اقداماتی برای حفاظت در برابر این پیام ها اجرا کرده است.
 
از سوی دیگر شرکت Telus نیز اعلام کرده این پیام ها از سرور های آن ارسال نشده  و درحال بررسی و حل این مشکل است.
 

چگونه از شر تبلیغات پاپ‌آپ در مرورگرها خلاص شویم؟

پاپ‌آپ‌ها معمولا بدون درخواست کاربران باز می‌شوند و به همین دلیل موجب ناراحتی برخی کاربران شده و می‌خواهند بدانند که چگونه می‌توان از شر تبلیغات پاپ‌آپ در مرورگرها خلاص شد؟
 
 
به گزارش ایسنا، حتما برایتان اتفاق افتاده که وقتی برروی آدرس وب سایتی کلیک می‌کنید، همزمان با صفحه اصلی سایت، پنجره جدیدی باز می‌شود که سایت یا تبلیغات است اما شما آن را نمی‌خواهید؛ نام این صفحه جدید پاپ آپ یا بالاپر است. نارضایتی از این پاپ‌آپ تا حدی شد که چندی پیش مخترعش گفت هیچ گاه تصور نمی‌کرده از این امکان به شکل نادرستی استفاده شود.
 
اما از مزایای پاپ آپ که شامل افزایش بازید وب سایت، افزایش رتبه الکسا وب سایت و یک روش تبلیغاتی ارزان که بگذریم، آزار دهنده بودن، کاهش رتبه ی وب سایت شما در گوگل و افت رتبه الکسای وب سایت پس از لغو پاپ‌آپ از معایب آن به‌شمار می‌رود.
 
دو روش برای حل مشکل ظاهر شدن صفحات پاپ‌آپ وجود دارد که یک روش استفاده از تنظیمات مرورگر است و دیگری استفاده از پلاگین‌هاست. حذف پاپ آپ در اینترنت اکسپلورر به این شکل است که در منوی بالای نرم افزار علامت چرخ دنده و سپس از منوی باز شده گزینه tool را انتخاب کنید. بعد برروی گزینه Internet Options کلیک‌ کنید و سپس به بخش Privacy بروید. در صفحه باز شده در قسمت POP-UP Blocker تیک گزینه Turn on pop up blocker را بزنید و با استفاده از موس، درجه محافظت مرورگر در مقابل پاپ‌آپ‌ها را روی high قرار دهید.
 
قطع پاپ‌آپ‌ها در Google Chrome هم بهاین شکل است که ابتدا از علامت … در گوشه صفحه کروم گزینه Settings را انتخاب کنید. سپس بر روی نوشته Show Advanced Setting کلیک‌ کنید و بعد در بخش Privacy گزینه content setting را کلیک‌ کنید. صفحه را به پایین بکشید تا به بخش pop-Ups برسید.
 
در این بخش دو گزینه وجود دارد که نمایش یا عدم نمایش صفحات اضافی تبلیغات را مشخص می‌کند. در صورتی که می‌خواهید نمایش داده‌ نشوند، باید بر روی گزینه دوم یعنی Do not allow any site to show pop-ups کلیک‌ کنید تا تیک آن نمایان‌ شود. اگر بر روی گزینه manage exceptions کلیک‌ کنید، می‌توانید فهرستی از وب‌سایت‌ها بنویسید که صفحه‌های پاپ‌آپ آن‌ها مسدود نشود.
 
مسدود کردن پاپ آپ‌ها در موزیلا هم اینگونه است که در صفحه مرورگر بر روی علامت موزیلا کلیک‌کنید و در پنجره باز شده به تب content بروید، سپس تیک گزینه block pop-up windows را فعال‌کنید و همانند مرورگرهای دیگر، با فشردن گزینه Exceptions می‌توانید سایت‌های استثناء را انتخاب‌کنید.
 
بر اساس اطلاعات سایت پلیس فتا، پلاگین‌های مختلفی برای مسدود کردن pop upها وجود دارند. در صورتیکه روش‌های بالا نتیجه نداد با مرورگر مورد استفاده خود به اینترنت متصل‌شده و عبارت plugin یا add on را جست‌وجو کنید.

راهی برای توقف ایمیل‌های اسپم

با استفاده از ارائه‌دهندگان رایگان خدمات ایمیلی مانند یاهو و گوگل، نمی‌توانید انتظار داشته باشید هرگز اسپم دریافت نکنید، اما راه‌هایی وجود دارد که می‌توانید نقش این ایمیل‌های مزاحم را کمتر کرده و از حضورشان در صندوق پیام‌های ورودی خود جلوگیری کنید.
 
ایمیل‌هایی هستند که حکم مزاحم را دارند و در واقع اسپم (هرزنامه) به شمار می‌روند، اما شما نمی‌توانید آنها را متوقف کنید و با توجه به برخورد متفاوت سرویس‌های ارائه‌دهنده ایمیل با اسپم‌ها، یا باید اسپم‌ها را مسدود کرده و یا سرویس خود را عوض کنید.
 
اسپم‌ها ایمیل‌هایی هستند که از طرف دوستان و آشنایان شما فرستاده نشده‌اند و در واقع به نوعی مزاحم به شمار می‌روند که از طرف کسانی که آدرس ایمیل شما را داشته باشند فرستاده می‌شوند و از آنجایی که فرستادن ایمیل هیچ هزینه‌ای ندارد، ممکن است در طول روز ایمیل‌های بیخود و هرزنامه‌های بسیاری را دریافت ‌کنید که اگرچه نمی‌توان جلوی دریافتشان را به طور کامل گرفت، اما می‌توان آنها را محدود کرد.
 
سرویس‌های تامین‌کننده ایمیل مانند یاهو، گوگل و مایکروسافت میلیاردها ایمیل اسپم را روزانه فیلتر می‌کنند و تنها تعداد کمی از اسپم‌ها از این فیلترها عبور می‌کنند و ۵ تا ۲۰ اسپم در طول روز، عددی غیرطبیعی نیست.
 
هرچند اسپم‌هایی که از فیلتر عبور می‌کنند، باید به فولدر اسپم شما وارد شوند، بنابراین اگر شما ایمیل‌های اسپم را در اینباکس (صندوق ورودی پیام‌ها) خود دریافت می‌کنید، یا فیلترینگ اسپم‌ها برایتان خاموش کرده و یا فیلترها نتوانستند کار خود را با موفقیت انجام دهند.
 
متاسفانه فیلترینگ اسپم‌ها یک حیله تجارتی است. اگر فیلتر سست باشد، شما ممکن است ایمیل‌های اسپم را در اینباکس خود ببینید و اگر فیلتر سفت و سخت باشد، ممکن است ایمیل‌های مهم و اصلی خودتان هم سر از فولدر اسپم درآورند.
 
فیلترهای یاهو نسبت به جی‌میل کمی سست هستند، اینکه شما کدام را ترجیح می‌دهید، به سلیقه شما بستگی دارد، اما اگر فیلترینگ تهاجمی برای اسپم‌ها را می‌خواهید، می‌توانید به جی‌میل بروید، البته اشکالی در سرویس جی‌میل هم وجود دارد و آن این است که باید فولدر اسپم خود را هر دو روز یک بار چک کنید، زیرا ممکن است در غیر این صورت چند ایمیل مهم را از دست بدهید.
 
همچنین انتقال به یک سرویس ایمیل رایگان جایگزین مانند جی‌میل یا اوت‌لوک، نقطه‌ضعف دیگری دارد و آن این است که شما باید به تمامی مخاطبان خود، آدرس جدید ایمیل خود را بدهید. هرچند، هم جی‌میل و هم اوت‌لوک، تمامی ایمیل‌های شما را از یاهو جمع‌آوری می‌کنند، بنابراین تغییر سرویس ایمیل به آن دشواری که به نظر می‌رسد هم نیست.
 
در نهایت، دلیلی برای ناراحتی درباره عدم پشتیبانی یاهو وجود ندارد. اول اینکه این شرکت در تلاش است از ورود اسپم جلوگیری کند و اگر در یک ناحیه خاص شکست می‌خورد، شما می‌توانید با گزارش ایمیل‌های اسپمی که دریافت می‌کنید به آن کمک کنید. با این حال، به یاد داشته باشید فیلترهای اسپم  برای صدها میلیون نفر از مردم کار می‌کنند، نه فقط برای شما.
 
دوم، ایمیل یاهو یک سرویس رایگان است و ارائه پشتیبانی انسانی برای میلیون‌ها نفر از مردم برایش صرفه اقتصادی ندارد و این موضوع برای گوگل، مایکروسافت و سایر ارائه‌دهندگان خدمات آنلاین با حجم بالا نیز صدق می‌کند. بنابراین اگر شما پشتیبانی شخصی می‌خواهید، بهتر است در سرویس‌هایی که هزینه دارند، مانند FastMail ثبت‌نام کنید.
 
یکی دیگر از راه‌های جلوگیری از اسپم‌ها، استفاده از فیلتر است. اگرچه شما نمی‌توانید جلوی فرستادن اسپم‌ها را بگیرید، اما می‌توانید با فیلتر کردن و بدون نیاز به باز کردن آنها، مانع حضورشان در صندوق ورودی پیام‌های خود شوید.
 
تمامی فیلترهای ایمیل نیازمند آموزش هستند و این کار مدتی طول می‌کشد. برای ایمیل‌هایی که شما آنها را اسپم در نظر می‌گیرید، این موضوع یک اقدام اساسی است، بنابراین شما باید تمامی ایمیل‌های اسپم و هرزنامه‌هایی را که وارد صندوق ورودی‌تان (اینباکس) می‌شوند، گزارش کنید.
 
باید توجه داشته باشید که هرگز این ایمیل‌ها را برای یافتن محتوای آنها باز نکنید، زیرا ایمیل‌های اسپم معمولا ممکن است حاوی چراغ‌هایی نامرئی باشند که به فرستنده اطلاع می‌دهند شما ایمیل را باز کرده‌اید و حسابتان، یک حساب فعال است و نتیجه این موضوع، اسپم‌های بیشتر خواهد بود.
 
در مقابل، روش صحیح برای رسیدگی به ایمیل‌های ناخواسته اما مشروع -مانند خبرنامه‌ها، پیشنهادهای بازاریابی و غیره- این است که ایمیل را باز کرده و در بخش تنظیمات، عضویت خود را لغو کنید و تنها آنها را در پوشه اسپم قرار ندهید.
 
شما همچنین می‌توانید فیلترهای خود را برای جلوگیری از ایمیل‌هایی از فرستندگان خاص و یا موضوعات خاص راه‌اندازی کنید. بدین ترتیب ‌می‌توانید لغات خاص مورد نظر خود در آدرس فرستنده، موضوع ایمیل یا متن آن فیلتر کرده و با استفاده از تنظیمات، آنها را مستقیما راهی اسپم کنید. البته متاسفانه هیچ راهی برای جلوگیری از فرستندگان خاص وجود ندارد، زیرا هرزنامه‌نویسان از میلیون‌ها آدرس که به راحتی جعل می‌شوند استفاده می‌کنند.
 
اگرچه توصیه می‌شود اقدام به باز کردن ایمیل‌های اسپم نکنید، اما به این حال ممکن است سهوا اسپم‌ها را باز کنید. اگر سیستم ایمیل شما دارای یک «پنجره پیش نمایش» (preview pane) است، زمانی که شما هر ایمیل را انتخاب و یا از روی آن حرکت کنید، به طور خودکار باز می‌شود. بنابراین برای جلوگیری از باز شدن اسپم‌ها، می‌توانید به به بخش تنظیمات رفته و پنجره پیش نمایش ایمیل یاهو را خاموش کنید.
 
البته مسدود کردن اسپم‌ها، آنها را حذف نمی‌کند. هنگامی که سرویس ایمیل، ایمیل‌های اسپم را فیلتر می‌کند و هنگامی که شما آنها را به عنوان اسپم گزارش می‌کنید، آنها به پوشه اسپم یا ایمیل‌های ناخواسته منتقل می‌شوند و اگر شما پوشه را برای ایمیل‌های مشروع بررسی کنید، می‌توانید آنها را در آنجا ببینید.
 
اگر شما از طریق فرایند خودکار حذف ایمیل‌های اسپم برای زمانی که دریافت می‌شوند استفاده کنید، آنها به سطل زباله منتقل می‌شوند. البته اگرچه بعید است باز هم آنها را ببینید، اما اسپم‌ها هنوز هم وجود دارند و تنها زمانی حذف خواهند شد که شما پوشه سطل زباله را خالی کنید که البته ارائه‌دهنده خدمات ایمیل شما این کار را به طور منظم انجام می‌دهد.
 
در غیر این صورت، با برگرداندن ایمیل‌های اسپم به منبعشان و یا تلاش برای انتقام از فرستنده، خود را به زحمت نیندازید. زیرا ممکن است آدرس جعلی باشد و حتی اگر فرستندگان اسپم از یک نشانی ایمیل واقعی استفاده کرده باشند، شما تنها یک کار بیهوده کرده‌اید.

اسپم‌ها، مهمان همیشگی یاهو و گوگل

با استفاده از ارائه‌دهندگان رایگان خدمات ایمیلی مانند یاهو و گوگل، نمی‌توانید انتظار داشته باشید هرگز اسپم دریافت نکنید، بنابراین یا باید اسپم‌ها را مسدود کرده و یا سرویس خود را عوض کنید.
 
اسپم‌ها (هرزنامه‌ها) ایمیل‌هایی هستند که از طرف دوستان و آشنایان شما فرستاده نشده‌اند و درواقع به نوعی مزاحم به شمار می‌روند که از طرف کسانی که آدرس ایمیل شما را داشته باشند فرستاده می‌شوند و سرویس‌های تامین‌کننده ایمیل مانند یاهو، گوگل و مایکروسافت میلیاردها ایمیل اسپم را روزانه فیلتر می‌کنند و تنها تعداد کمی از اسپم‌ها از این فیلترها عبور می‌کنند و ۵ تا ۲۰ اسپم در طول روز، عددی غیرطبیعی نیست.
 
شما ممکن است سهوا ایمیل‌های اسپم را باز کنید. اگر سیستم ایمیل شما دارای یک «پنجره پیش نمایش» (preview pane) است، زمانی که شما هر ایمیل را انتخاب و یا از روی آن حرکت کنید، به طور خودکار باز می‌شود. بنابراین برای جلوگیری از باز شدم اسپم‌ها، می‌توانید به به بخش تنظیمات رفته و پنجره پیش نمایش ایمیل یاهو را خاموش کنید.
 
توجه داشته باشید که مسدود کردن اسپم‌ها، آنها را حذف نمی‌کند. هنگامی که سرویس ایمیل، ایمیل‌های اسپم را فیلتر می‌کند و هنگامی که شما آنها را به عنوان اسپم گزارش می‌کنید، آنها به پوشه اسپم یا ایمیل‌های ناخواسته منتقل می‌شوند و اگر شما پوشه را برای ایمیل‌های مشروع بررسی کنید، می‌توانید آنها را در آنجا ببینید.
 
اگر شما از طریق فرایند خودکار حذف ایمیل‌های اسپم برای زمانی که دریافت می‌شوند استفاده کنید، آنها به سطل زباله منتقل می‌شوند. البته اگرچه بعید است باز هم آنها را ببینید، اما اسپم‌ها هنوز هم وجود دارند و تنها زمانی حذف خواهند شد که شما پوشه سطل زباله را خالی کنید که البته ارائه‌دهنده خدمات ایمیل شما این کار را به طور منظم انجام می‌دهد.
 
در غیر این صورت، با برگرداندن ایمیل‌های اسپم به منبعشان و یا تلاش برای انتقام از فرستنده، خود را به زحمت نیندازید. زیرا ممکن است آدرس جعلی باشد و حتی اگر فرستندگان اسپم از یک نشانی ایمیل واقعی استفاده کرده باشند، شما تنها یک کار بیهوده کرده‌اید.
 
مشکلات پشتیبانی
 
دلیلی برای ناراحتی درباره عدم پشتیبانی یاهو وجود ندارد. اول اینکه این شرکت در تلاش است از ورود اسپم جلوگیری کند و اگر در یک ناحیه خاص شکست می‌خورد، شما می‌توانید با گزارش ایمیل‌های اسپمی که دریافت می‌کنید به آن کمک کنید. با این حال، به یاد داشته باشید فیلترهای اسپم  برای صدها میلیون نفر از مردم کار می‌کنند، نه فقط برای شما.
 
دوم، ایمیل یاهو یک سرویس رایگان است و ارائه پشتیبانی انسانی برای میلیون‌ها نفر از مردم برایش صرفه اقتصادی ندارد و این موضوع برای گوگل، مایکروسافت و سایر ارائه‌دهندگان خدمات آنلاین با حجم بالا نیز صدق می‌کند. بنابراین اگر شما پشتیبانی شخصی می‌خواهید، بهتر است در سرویس‌هایی که هزینه دارند، مانند FastMail ثبت‌نام کنید.

اسپم‌ها را فیلتر کنید

اگرچه شما نمی‌توانید جلوی فرستادن اسپم‌ها را بگیرید، اما می‌توانید با فیلتر کردن و بدون نیاز به باز کردن آنها، مانع حضورشان در صندوق ورودی پیام‌های خود شوید.
 
ایمیل‌های اسپم (هرزنامه‌ها) به نوعی مزاحم به شمار می‌روند و از آن جایی که فرستادن ایمیل هزینه زیادی ندارد، هر کسی که آدرس ایمیل شما را داشته باشد، می‌تواند به فرستادن اسپم به شما اقدام کند.
 
یکی از راه‌ها برای جلوگیری از ورود اسپم‌ها به اینباکس، استفاده از سرویس جیمیل به جای یاهو است، زیرا فیلترهای یاهو نسبت به جیمیل کمی سست هستند و بنابراین اگر فیلترینگ تهاجمی برای اسپم‌ها را می‌خواهید، می‌توانید به جیمیل بروید.
 
یکی دیگر از راه‌های جلوگیری از اسپم‌ها، استفاده از فیلتر  است. تمامی فیلترهای ایمیل نیازمند آموزش هستند و این کار مدتی طول می‌کشد. برای ایمیل‌هایی که شما آنها را اسپم در نظر می‌گیرید، این موضوع یک اقدام اساسی است، بنابراین شما باید تمامی ایمیل‌های اسپم و هرزنامه‌هایی را که وارد صندوق ورودی‌تان (اینباکس) می‌شوند، گزارش کنید.
 
با این حال، باید توجه داشته باشید که هرگز این ایمیل‌ها را باز نکنید که ببینید چه محتوایی دارد، زیرا ایمیل‌های اسپم معمولا ممکن است حاوی چراغ‌هایی نامرئی باشند که به فرستنده اطلاع می‌دهند شما ایمیل را باز کرده‌اید و حسابتان، یک حساب فعال است و نتیجه این موضوع، اسپم‌های بیشتر خواهد بود.
 
در مقابل، روش صحیح برای رسیدگی به ایمیل‌های ناخواسته اما مشروع -مانند خبرنامه‌ها، ب پیشنهادهای بازاریابی و غیره- این است که ایمیل را باز کرده و در بخش تنظیمات، عضویت خود را لغو کنید و تنها آنها را در پوشه اسپم قرار ندهید.
 
شما همچنین می‌توانید فیلترهای خود را برای جلوگیری از ایمیل‌هایی از فرستندگان خاص و یا موضوعات خاص راه‌اندازی کنید. بدین ترتیب شما ‌می‌توانید لغات خاص مورد نظر خود در آدرس فرستنده، موضوع ایمیل یا متن آن فیلتر کرده و با استفاده از تنظیمات، آنها را مستقیما راهی اسپم کنید. البته متاسفانه هیچ راهی برای جلوگیری از فرستندگان خاص وجود ندارد، زیرا هرزنامه‌نویسان از میلیون‌ها آدرس که به راحتی جعل می‌شوند استفاده می‌کنند.