اینترنت و شبکه

فناوری اطلاعات

May 4, 2015
19:50 دوشنبه، 14ام اردیبهشتماه 1394
کد خبر: 69663

افزونه گوگل برای حفاظت از کاربران در برابر فیشینگ

گوگل افزونه‌ای برای مرورگر گوگل‌کروم ارائه کرده که به کاربران کمک می‌کند سایت‌های جعلی که با هدف ربودن پسورد آنها طراحی می‌شوند را شناسایی کنند و در صورت لزوم بلافاصله رمز عبورشان را تغییر دهند.
 
تیم عظیم امنیتی کمپانی گوگل هرچقدر هم که با تدابیر پیچیده و پیشرفته راه‌های نفوذ هکرها به اکانت‌های شخصی کاربران را سد کنند٬ باز هم ممکن است جعل هکرها و صفحات فریبنده‌ای که برای ربودن پسوردها طراحی می‌کنند آن‌قدر متقاعدکننده باشد که کاربر را ترغیب به وارد کردن نام کاربری و رمز عبور کند و همین کافی است تا کاربر بی‌خبر از نفوذ به سادگی در دام هکرها گرفتار شود و کلید زندگی آنلاین‌اش را ناآگاهانه به دست آنها بسپارد.
گوگل برای حمایت از کاربرانش در سراسر جهان در برابر این‌گونه حملات سایبری که به حملات «فیشینگ» (Phishing) مشهورند٬ به تازگی افزونه‌ای به نام Password Alert یا «هشدار رمزعبور» منتشر کرده که کاربران می‌توانند به سادگی با نصب آن تشخیص دهند که کدام صفحات وب واقعا صفحه ورود به سرویس‌های گوگل و کدام‌ها جعلی‌اند.
در حملات فیشینگ که از رایج‌ترین و موثرترین انواع حملات سایبری‌اند٬ هکرها با ارسال لینک‌ها٬ پیام‌ها و ایمیل‌های جعلی و نیز شبیه‌سازی محیط وب‌سایت‌ها و سرویس‌های آنلاین مشهور٬ کاربر را به صفحاتی هدایت می‌کنند که در آن پسورد یا دیگر اطلاعات خصوصی خود را وارد کند٬ اما وارد کردن پسورد در چنین صفحاتی مساوی است با بر باد رفتن کنترل اکانت و سپردن آن به دست هکرها.
افزونه Password Alert پاسخ تیم امنیتی گوگل به حملات فیشینگ است. متخصصان امنیت گوگل می‌گویند حملات فیشینگ آن‌قدر پیچیده و حرفه‌ای شده‌اند که در ۴۵ درصد موارد کاربران را به دام می‌اندازند.
به گفته آنها از مجموع ایمیل‌های رد و بدل شده در جی‌میل٬ ۲ درصد آن حاوی لینک‌هایی به صفحات جعلی هکرها است که صرفا برای ربودن داده‌های خصوصی کاربران طراحی شده‌اند.
با نصب این افزونه٬ وقتی می‌خواهید پسورد خود را در صفحه‌ای وارد کنید گوگل بلافاصله چک می‌کند که این صفحه اصلی ورود به سرویس‌های این کمپانی است یا جعلی و ساخته دست هکرها.
در صورتی که افزونه تشخیص دهد کاربر در آستانه به دام افتادن است٬ هشداری برای‌تان ارسال می‌کند و می‌گوید این صفحه نسبتی با گوگل نداشته و بهتر است پسوردتان را هرچه سریع‌تر تغییر دهید. از آنجا می‌توان با یک کلیک٬ برای تغییر پسورد اقدام کرد.
گوگل می‌گوید وب‌گردی امن و آسوده کاربران٬ از نگرانی‌های مهم این کمپانی است و برای ارتقاء امنیت یک میلیارد کاربر مرورگرهای کروم٬ فایرفاکس و سافاری٬ این سرویس را ارائه کرده تا بتوانند به‌طور چشمگیری از آسیب‌پذیری‌های امنیتی خود در برابر تکنیک‌های مهندسی اجتماعی و حملات فیشینگ بکاهند.
از آنجایی که این افزونه متن‌باز است٬ گوگل ابراز امیدواری کرده که دیگر سرویس‌ها و کمپانی‌ها هم با بهره‌گیری از این کد در آینده این امکان را برای کاربران‌شان فراهم کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.