کمیته رکن چهارم – تیم امنیتی گوگل با افزونه متن باز Password Alert، کاربران خود را از احتمال خطر حملات فیشینگ مصون میسازد.
به گزارش کمیته رکن چهارم،گوگل با ایجاد افزونهای در مرورگر گوگلکروم، کاربران را در شناسایی سایتهای جعلی که با هدف ربودن رمز عبور آنها طراحی میشوند، یاری میدهد تا در صورت لزوم رمز عبورشان را بلافاصله تغییر دهند.
تیم امنیتی کمپانی گوگل هرچقدر هم که با تدابیر پیچیده و پیشرفته راههای نفوذ هکرها به اکانتهای شخصی کاربران را سد کنند٬ باز هم ممکن است جعل هکرها و صفحات فریبندهای که برای ربودن رمزهای عبور طراحی میکنند آنقدر متقاعدکننده باشد که کاربر را ترغیب به وارد کردن نام کاربری و رمز عبور کند و همین کافی است تا کاربر بیخبر از نفوذ بهسادگی در دام هکرها گرفتار شود و کلید زندگی آنلایناش را ناآگاهانه به دست آنها بسپارد.
گوگل برای حمایت از کاربرانش در سراسر جهان در برابر اینگونه حملات سایبری که به حملات «فیشینگ» مشهورند٬ به تازگی افزونهای به نام Password Alert یا «هشدار رمزعبور» منتشر کرده که کاربران میتوانند بهسادگی با نصب آن تشخیص دهند که کدام صفحات وب واقعا صفحه ورود به سرویسهای گوگل و کدامها جعلیاند.
در حملات فیشینگ که از رایجترین و مؤثرترین انواع حملات سایبریاند٬ هکرها با ارسال لینکها٬ پیامها و ایمیلهای جعلی و نیز شبیهسازی محیط وبسایتها و سرویسهای آنلاین مشهور٬ کاربر را به صفحاتی هدایت میکنند که در آن رمز عبور یا دیگر اطلاعات خصوصی خود را وارد کند اما وارد کردن پسورد در چنین صفحاتی مساوی است با بر باد رفتن کنترل اکانت و سپردن آن به دست هکرها. افزونه Password Alert پاسخ تیم امنیتی گوگل به حملات فیشینگ است.
به گفته متخصصان امنیت گوگل،حملات فیشینگ آنقدر پیچیده و حرفهای شدهاند که در ۴۵ درصد موارد کاربران را به دام میاندازند. به گفته آنها از مجموع ایمیلهای رد و بدل شده در جیمیل٬ ۲ درصد آن حاوی لینکهایی به صفحات جعلی هکرها است که صرفاً برای ربودن دادههای خصوصی کاربران طراحی شدهاند.
وقتی میخواهید رمز عبور خود را در صفحهای وارد کنید گوگل بلافاصله چک میکند که این صفحه اصلی ورود به سرویسهای این کمپانی است یا جعلی و ساخته دست هکرها. در صورتی که افزونه تشخیص دهد که کاربر در آستانه به دام افتادن است٬ هشداری برایتان ارسال میکند و میگوید این صفحه نسبتی با گوگل نداشته و بهتر است رمز عبورتان را هرچه سریعتر تغییر دهید. از آنجا میتوان با یک کلیک٬ برای تغییر پسورد اقدام کرد.
گوگل میگوید که از نگرانیهای مهم این کمپانی، وبگردی امن و آسوده کاربران است و این سرویس را برای ارتقای امنیت یکمیلیارد کاربر مرورگرهای کروم٬ فایرفاکس و سافاری ارائه کرده تا بتوانند بهطور چشمگیری از آسیبپذیریهای امنیتی خود در برابر تکنیکهای مهندسی اجتماعی و حملات فیشینگ بکاهند.
این افزونه متنباز است و گوگل ابراز امیدواری کرده که دیگر سرویسها و کمپانیها نیز با بهرهگیری از این کد در آینده چنین امکان و امنیتی را برای کاربرانشان فراهم کنند.
مرجع : خبرگزاری آلمان