ایتنا - حملات فیشینگ به شکلی طراحی شدهاند که قربانیانشان را به سمت کلیک کردن بر روی لینکهای بدخواهانه و لو دادن گذرواژه حسابهایشان سوق میدهند.
جمعه ۴ آبان ۱۳۹۷ ساعت ۲۱:۰۷
گوگل به سیاستمداران هشدار داد که مراقب اکانتهای شخصیشان هم باشند
حملات فیشینگ علاوه بر اکانتهای حرفهای، اکانتهای شخصی را نیز هدف قرار میدهند.
به گزارش ایتنا به نقل از cnet، مدیران و کارکنان کمپینهای سیاستمداران با هشیاری مراقب ایمیل بیزینسیشان هستند و اکانتهایشان را برای مقابله با حملات فیشینگ از سوی هکرهای بالقوه زیر نظر دارند. ولی کارشناسان امنیتی میگویند که اکانتهای شخصیشان ریسک حتی بیشتری را در بر دارند.
حملات سایبری در انتخابات ریاست جمهوری 2016 را در نظر بگیرید. 50 هزار ایمیل جان پودستا، رییس کمپین هیلاری کلینتون، از حساب شخصیش در جیمیل، و نه ایمیل کارکنان کمپینش به سرقت رفت.
حملات ایمیلی یکی از رایجترین روشهایی هستند که هکرها برای نفوذ در یک سازمان استفاده میکنند.
حملات فیشینگ به شکلی طراحی شدهاند که قربانیانشان را به سمت کلیک کردن بر روی لینکهای بدخواهانه و لو دادن گذرواژه حسابهایشان سوق میدهند.
این حملات به مراتب پیچیدهتر میشوند که هکرها افراد شاخص و مشهور، همچون سیاستمداران و نامزدهایی که برای دستیابی به مناصب عمومی رقابت میکنند، را هدف قرار میدهند.
جمی کیم، سرپرست ابتکارات امنیت اکانت در گوگل، گفت گوگل در صورتی که به این نتیجه برسد که هکرها نامزدهای سیاسی را هدف قرار دادهاند به آنها هشدار میدهد.
وی از ذکر نام افراد مشخص خودداری کرد، ولی خاطرنشان نمود که این غول جستوجو هشدارهایی به سیاستمداران و نامزدها در واشینگتن دی سی داده است.
اعضای کمپین کیم اغلب فکر میکنند که اکانتهای شخصیشان ایمن هستند چرا که برای اهداف کاری استفاده نمیشوند. ولی کیم میگوید که این اکانتها اطلاعات مهم فراوانی، همچون گذرواژه شبکههای و اطلاعات مالی را، در خود دارند.
کیم گفت: «آنها به ما میگویند "من به آن نیازی ندارم، من از جیمیلم استفاده نمیکنم". و ما میپرسیم "ایمیلی که به حسابهایتان در توئیتر و فیسبوک مرتبط است چیست؟"»
کیم به چند آسیبپذیری اشاره نمود که اکانتهای ایمیل شخصی دارند ولی اکانتهای حرفهای ندارند. اکانتهای حرفهای غالبا به یک سازمان گره خوردهاند و نتیجتا توسط کارکنان IT و حفاظتهای تعبیهشده داخلی تحت مراقبت هستند.
اما در اکانتهای شخصی به احتمال فراوان خودتان شخصا مراقبت از آنها را بر عهده دارید. «اکانت شخصی آسیبپذیرتر از حرفهای است، چون هیچکس بر امنیت آن نظارت ندارد.»
گوگل چند ابزار برای حفاظت از اکانتهای شخصی دارد، مثلا هوش مصنوعی برای اطلاع دادن اینکه آیا فردی مشکوک در حساب کاربر لاگین کرده است یا نه. به عنوان مثال، اگر فردی لاگین کند و بلافاصله شروع به جستوجوی اطلاعات حساسی مانند شمارههای تامین اجتماعی و سوابق کارتهای اعتباری کاربر کند، گوگل آن را به عنوان فعالیت مشکوک تشخیص داده و به دارنده آن اکانت هشدار میدهد.
کیم توصیه کرد که اگر تصور میکنید حساب شما در معرض ریسک حملات فیشینگ باشد در«برنامه حفاظت پیشرفته گوگل» ثبت نام کنید.
برای ثبت نام آن در آن لازم خواهد بود که به طور مجزا از اکانت شخصیتان اقدام کنید.
کد مطلب: 54522
