IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

‌
جیمیل با داشتن بیش از ٢/۵ میلیارد کاربر در سراسر جهان، به عنوان رایج‌ترین سرویس ایمیل در سراسر جهان حکمرانی می‌کند. در نتیجه، جای تعجب نیست که این پلتفرم به کانونی برای مهاجمان مخرب تبدیل شده که به دنبال نفوذ به حساب‌ها و سرقت داده‌های حساس هستند.
‌
سم میتروویچ، کارشناس محصولات امنیتی مایکروسافت و بنیانگذار CloudJoy (یک شرکت مشاوره Power Platform)، اخیرا زنگ خطر را در مورد یک طرح فیشینگ فوق‌العاده پیچیده و تقویت‌شده با هوش مصنوعی که کاربران جی‌میل را هدف قرار می‌دهد، به صدا درآورده است. این طرح پتانسیل آن را دارد که حتی با‌تجربه ترین افراد را به دام بی‌اندازد. در مورد افراد باهوش قابل ذکر است که خود میتروویچ قربانی این ترفند حیله گرانه شده است.
‌
این طرح زمانی آغاز شد که میتروویچ ایمیلی را دریافت کرد که ادعا می‌کرد منشا آن گوگل است و از او درخواست می‌کرد تا فرآیند بازیابی حساب را آغاز کند. این ایمیل حاوی یک لینک بود که او را به یک وب‌سایت جعلی هدایت می‌کرد که به طور دقیق برای تقلید از اینترفیس معتبر Gmail ساخته شده بود، که برای سرقت اطلاعات ورود به سیستم او طراحی شده بود. در‌حالی‌که این تاکتیک نسبتا رایج است، میتروویچ به شدت تحت تاثیر جذابیت و شباهت آن قرار گرفت.
‌
تقریبا ٤٠ دقیقه پس از دریافت این ایمیل فریبنده، میتروویچ اعلانی دریافت کرد که نشان می‌داد یک تماس از‌دست‌رفته که ظاهرا از طرف گوگل بوده، دارد. با‌این‌حال، او این تماس را نگران کننده برداشت نکرد.
‌
یک هفته بعد، میتروویچ ایمیل دیگری دریافت کرد که بار دیگر از او خواست تا مجوز بازیابی حساب جیمیل را صادر کند. با تکرار توالی قبلی از رویداد‌ها، تقریبا ٤٠ دقیقه پس از دریافت این ایمیل، او تماس دیگری دریافت کرد. این بار میتروویچ ترجیح داد پاسخ دهد و در آن سوی خط صدای مردی بود که به زبان انگلیسی صحبت می‌کرد و خود را نماینده پشتیبانی گوگل معرفی کرد.
‌
این نماینده ادعایی اظهار داشت که فعالیت غیرعادی در حساب جی‌میل میتروویچ شناسایی شده است و نشان می‌دهد که یک طرف غیرمجاز تلاش کرده است تا صندوق ورودی او را نقض کند تا داده‌های محرمانه را به سرقت ببرد.
‌
در‌حالی‌که تماس در حال انجام بود، میتروویچ یک جستجوی آنلاین برای شماره تلفن دریافتی انجام داد و مطمئن شد که این شماره واقعا یک شماره قانونی است و حضور آن در وب‌سایت رسمی Google تایید می‌شود.
‌
علیرغم این مشروعیت ظاهری، میتروویچ مشکوک باقی ماند و با احتیاط از تماس گیرنده درخواست کرد تا یک ایمیل تاییدکننده به او ارائه دهد. پس از دریافت ایمیل مذکور، او محتویات آن را به دقت بررسی کرد و مشاهده کرد که ایمیل دریافتی به طور قابل‌توجهی معتبر است و شباهتی به ایمیل‌های واقعی ارسال شده از Google دارد.
‌
با‌این‌حال، پس از بررسی دقیق آدرس ایمیل فرستنده، میتروویچ به دقت متوجه شد که این ایمیل از دامنه‌ای نشات گرفته است که به طرز زیرکانه‌ای به عنوان یک دامنه رسمی Google ظاهر شده است. این نا‌هماهنگی بسیار زیرکانه ظریف بود که به تلاش مخفیانه هکر برای به خطر انداختن حساب جیمیل وی را غیرممکن کرد.
‌
وی اظهار داشت که در پی تماس دریافتی، تماس‌گیرنده گفت: «سلام، (حدود ١٠ ثانیه پاسخ وی را ندادم)، سپس دوباره سلام کرد. در این مرحله، من آن را به عنوان صدای هوش مصنوعی قلمداد کردم، زیرا تلفظ و فاصله زمانی بسیار عالی بود».
‌
میتروویچ توضیح داد که این مهاجمان شرور می‌توانند بدون زحمت شماره تلفن‌های گوگل را از اینترنت جمع‌آوری کنند و متعاقبا از نرم‌افزار جعل شناسه تماس‌گیرنده برای برقراری تماس با کاربران نا‌آگاه استفاده کنند، و در نتیجه این توهم ایجاد کنند که تماس واقعا از طرف Google انجام می‌شود و آنها را مستعد‌تر می‌کند تا از قوانین و درخواست‌های کلاهبرداران پیروی کنند.
‌
میتروویچ معتقد است که هدف قرار دادن حساب‌های جی‌میل یک کمپین هک سازمان‌دهی شده در سطح جهانی است و او تنها یکی از انبوه از اهداف این حملات است. در نتیجه، او احساس کرد که باید این پیام هشدار‌دهنده را برای عموم مردم منتشر کند.
‌
میتروویچ در‌نهایت توضیح داد: «کلاهبرداری‌ها به طور فزاینده پیچیده‌تر و قانع‌کننده‌تر می‌شوند و در مقیاس بزرگ‌تری به کار گرفته می‌شوند. ابزار‌های زیادی برای مبارزه با کلاهبرداران وجود دارد، با‌این‌حال، در سطح فردی بهترین ابزار همچنان حفظ هوشیاری، انجام بررسی‌های اولیه مانند موارد بالا، و یا کمک گرفتن از فردی که به آن اعتماد دارید، است».