ايتنا - گوگل و افشای آمار حملات فیشینگ خنثی‌شده

گوگل به‌تازگی آمار مرتبط با حملات فیشینگ خنثی‌شده کاربران را منتشر کرد و در ادامه سازوکارهای مؤثر در مقابله با این سری از حملات را روشن کرد.

به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی engadget، کمپانی گوگل به‌تازگی با افشای اطلاعاتی در رابطه با امنیت تلفن‌های همراه از کاربران خواسته است تا یک شماره تلفن برای بازیابی حساب کاربری گوگلشان انتخاب کند و قابلیت‌های امنیتی بیشتر نظیر احراز هویت چندمنظوره را نیز به‌حساب خود بیفزایند.

علاوه بر این مطالعاتی که محققان در طی هفته جاری در وب کنفرانس ارائه کردند، حاکی از آن بود که افزودن یک شماره تلفن بازیابی به یک حساب کاربری از 100 درصد حملات خودکار، 99 درصد حملات فیشینگ و 66 درصد از حملات هدفمند شده را در طی زمان تحقیق آنها بلوکه کرده است.
به همین دلیل به کاربران توصیه می‌شود که از فواید ابزاری مانند Security Checkup استفاده کنند و حفاظت از حساب کاربری خود را بیشتر کنند.

البته تأییدیه پیامکی هم می‌تواند به‌واسطه هکرها دور زده شود، اما توانایی گوگل در انجام کارهایی نظیر ارسال یک پیام فوری به دستگاه متصل شده یا درخواست از کاربران برای تائید موقعیت آخرین ورود به‌حساب کاربری‌شان تا حدی توانسته است از دسترسی مشکوک به آنها جلوگیری کند.

به‌ این‌ ترتیب اگر به یک دستگاه جدید یا از یک موقعیت مکانی جدید به‌حساب کاربری‌تان وارد شوید، می‌بایست انتظار انجام چند مرحله امنیتی کوچک را داشته باشید. با این‌ حال همین تأییدیه‌ها که نیازمند دسترسی به تلفن همراه کاربر بود نگرانی‌هایی را درباره چالش‌های روبرو برای ورود به‌ حساب‌های کاربری به وجود آورد.

بر اساس اطلاعات گوگل، حملات " هک برای استخدام" که اشخاص آشنا یا خود گوگل را جعل هویت می‌کنند به‌شدت کم است، اما می‌تواند چندین تلاش برای دور زدن سیستم‌های امنیتی ورود به حساب‌های کاربری را امتحان کند.

در اینجا سازوکارهایی مانند Advanced Protection Program که از کاربر می‌خواهند تا یک کلید سخت‌افزاری را انتخاب کرده و همیشه از آن برای ورود به‌حساب کاربری‌اش استفاده کند، بسیار مفید واقع خواهد شد.

نتایج این تحقیق نشان داد که هیچ‌کدام از کارمندان گوگل که برای ورود به‌حساب کاربری‌شان از کلیدهای سخت‌افزاری استفاده می‌کردند، قربانی حملات فیشینگ نشدند.
محدود کردن سطح حملات بر اساس مجاورت فیزیکی و نیز ازآنجایی‌که سایت می‌بایست خود را به یک کلید امنیتی بشناساند موجب شد تا حملات فیشینگ به حداقل کاهش یابد.