گوگل به جنگ فیشینگ می‌رود

به گزارش پایگاه اطلاع رسانی پایداری ملی، گوگل با ایجاد افزونه‌ای در مرورگر گوگل‌کروم، کاربران را در شناسایی سایت‌های جعلی که با هدف ربودن رمز عبور آنها طراحی می‌شوند، یاری می‌دهد تا در صورت لزوم رمز عبورشان را بلافاصله تغییر دهند.

 

تیم امنیتی کمپانی گوگل هرچقدر هم که با تدابیر پیچیده و پیشرفته راه‌های نفوذ هکرها به اکانت‌های شخصی کاربران را سد کنند٬ باز هم ممکن است جعل هکرها و صفحات فریبنده‌ای که برای ربودن رمزهای عبور طراحی می‌کنند آن‌قدر متقاعدکننده باشد که کاربر را ترغیب به وارد کردن نام کاربری و رمز عبور کند و همین کافی است تا کاربر بی‌خبر از نفوذ به‌سادگی در دام هکرها گرفتار شود و کلید زندگی آنلاین‌اش را ناآگاهانه به دست آنها بسپارد. 

گوگل برای حمایت از کاربرانش در سراسر جهان در برابر این‌گونه حملات سایبری که به حملات «فیشینگ»  مشهورند٬ به تازگی افزونه‌ای به نام Password Alert یا «هشدار رمزعبور» منتشر کرده که کاربران می‌توانند به‌سادگی با نصب آن تشخیص دهند که کدام صفحات وب واقعا صفحه ورود به سرویس‌های گوگل و کدام‌ها جعلی‌اند. 

در حملات فیشینگ که از رایج‌ترین و مؤثرترین انواع حملات سایبری‌اند٬ هکرها با ارسال لینک‌ها٬ پیام‌ها و ایمیل‌های جعلی و نیز شبیه‌سازی محیط وب‌سایت‌ها و سرویس‌های آنلاین مشهور٬ کاربر را به صفحاتی هدایت می‌کنند که در آن رمز عبور یا دیگر اطلاعات خصوصی خود را وارد کند اما وارد کردن پسورد در چنین صفحاتی مساوی است با بر باد رفتن کنترل اکانت و سپردن آن به دست هکرها. افزونه Password Alert پاسخ تیم امنیتی گوگل به حملات فیشینگ است. 

به گفته متخصصان امنیت گوگل،حملات فیشینگ آن‌قدر پیچیده و حرفه‌ای شده‌اند که در ۴۵ درصد موارد کاربران را به دام می‌اندازند. به گفته آنها از مجموع ایمیل‌های رد و بدل شده در جی‌میل٬ ۲ درصد آن حاوی لینک‌هایی به صفحات جعلی هکرها است که صرفاً برای ربودن داده‌های خصوصی کاربران طراحی شده‌اند. 

وقتی می‌خواهید رمز عبور  خود را در صفحه‌ای وارد کنید گوگل بلافاصله چک می‌کند که این صفحه اصلی ورود به سرویس‌های این کمپانی است یا جعلی و ساخته دست هکرها. در صورتی که افزونه تشخیص دهد که کاربر در آستانه به دام افتادن است٬ هشداری برای‌تان ارسال می‌کند و می‌گوید این صفحه نسبتی با گوگل نداشته و بهتر است رمز عبورتان را هرچه سریع‌تر تغییر دهید. از آنجا می‌توان با یک کلیک٬ برای تغییر پسورد اقدام کرد. 

گوگل می‌گوید که از نگرانی‌های مهم این کمپانی، وب‌گردی امن و آسوده کاربران است و این سرویس را برای ارتقای امنیت یک‌میلیارد کاربر مرورگرهای کروم٬ فایرفاکس و سافاری ارائه کرده تا بتوانند به‌طور چشم‌گیری از آسیب‌پذیری‌های امنیتی خود در برابر تکنیک‌های مهندسی اجتماعی و حملات فیشینگ بکاهند. 

این افزونه متن‌باز است و گوگل ابراز امیدواری کرده که دیگر سرویس‌ها و کمپانی‌ها نیز با بهره‌گیری از این کد در آینده چنین امکان و امنیتی را برای کاربران‌شان فراهم کنند.