کمیته رکن چهارم – فیشینگ یک شیوهی قدیمی از حملات سایبری است، اما یکی از رایجترین و مؤثرترین مسیر حملات برای مهاجمان باقی مانده است، چرا که اکثر بدافزارهای بانکی و حملات باجافزاری مختلف با یک کلیک کاربر بر روی یک پیوند مخرب یا باز کردن ضمیمههای خطرناک در یک رایانامه آغاز میشوند.
فیشینگ نسبت به چند سال گذشته پیشرفت کرده است، بههمین دلیل یکی از تهدیداتی باقی مانده است که ما برای چندین سال با آن مبارزه کردهایم. ما شاهد پویشهای فیشینگی بودهایم که بسیار متقاعدکننده و موثر هستند، حتی افرادی با هوشِ فناوری بالا، میتوانند فریب خورده و گواهینامههای خود را به نفوذگرها بدهند. شناسایی برخی از آنها «تقریبا غیرممکن است» و حتی برای فریب دقیقترین کاربران اینترنتی مورد استفاده قرار میگیرند.
برای کمک به مقابله با این مسئله، گوگل یک دفاع امنیتی برای بیش از یک میلیارد کاربر خود معرفی کرده است که به کاربران کمک میکند تا رایانامههای فیشینگ را از صندوق ورودی جیمیل خود حذف کنند. گوگل بررسیهای امنیتی ضدفیشینگ جدیدی را برای برنامهی جیمیل خود برای کاربران آیفون راهاندازی کرده است که در مورد تلاشهای احتمالی فیشینگ، زمانیکه کاربران بر روی یک پیوند مشکوک از طریق برنامههای آیفون یا آیپد خود کلیک کنند، هشدار میدهد.
این ویژگی جدید قبل از اینکه در همهجا در دسترس باشد، تقریبا دو هفته آزمایش خواهد شد. به گفتهی غول فناوری، زمانیکه یک کاربر بر روی پیوندی که گوگل فکر میکند مشکوک باشد، کلیک میکند، آنها یک پاپآپِ هشدار از ماهیت غلط وبگاهی که سعی در بازدید آن دارند، نمایش خواهند داد.
اگر کاربر این هشدار اول را نادیده گرفته و ادامه دهد، برنامهی جیمیل هشدار دیگری را با اطلاعات دقیقتری دربارهی وبگاه مشکوک مخرب نشان خواهد داد که این شرکت آن را یک صفحهی فیشینگ مخرب تشخیص داده است. وبگاهی که سعی در بازدید آن دارید، جعلی شناسایی شده است، که در نظر دارد شما را به افشای اطلاعات مالی، شخصی یا سایر اطلاعات حساس فریب دهد.
از ماه می سال جاری نیز ویژگی مشابهی در برنامهی جیمیل برای اندروید در دسترس است. اگرچه این ویژگی، هرگونه تلاش فیشینگی را که میتواند گواهینامههای شما را تحت تاثیر قرار دهد، قطعاً تشخیص نخواهد داد، اما ما معتقدیم که به کاربران برای مقابله با چنین حملاتی کمک خواهد کرد. بنابراین، همیشه مراقب کلیک کردن بر روی پیوندهای ذکرشده در رایانامه و یا باز کردن پیوستها باشید.
علاوه بر این، کاربران جیمیل باید احراز هویت دو-عاملی را فعال کنند، بنابراین حتی اگر مهاجمان به گواهینامههای شما دسترسی پیدا کنند، بهمنظور دسترسی به حساب کاربری شما، نمیتوانند بدون استفاده از تلفن یا کلید رمزنگاری USB اقدامی انجام دهند.
منبع : asis
