تازه ها

امنیت

فناوری اطلاعات

May 29, 2022
22:09 یکشنبه، 8ام خردادماه 1401
کد خبر: 136195

گوگل کروم در شناسایی و مسدودسازی وب‌سایت‌های فیشینگ ۶۷ درصد ضعیف‌تر از فایرفاکس عمل می‌کند

به باور گوگل، کروم به واسطه استفاده از API مشابه فایرفاکس، در شناسایی وب‌سایت‌های فیشینگ، عملکردی ۸۵ درصدی دارد.
یکی از شرکت‌های نظارت بر مصرف‌کننده با نام ?Which در گزارش اخیر خود به شناسایی نشدن طیف وسیعی از سایت‌های فیشینگ توسط گوگل کروم اشاره کرده است. به‌دنبال انتشار این گزارش گوگل صحت و درستی آن را زیر سؤال برده و محتوای آن را متناقض خوانده است.
 
بنا به مطالعات انجام‌شده، از ۸۰۰ وب‌سایت فیشینگ برتر که به‌تازگی کشف شده‌اند، مرورگر کروم در سیستم عامل ویندوز ۲۸ درصد و سیستم عامل مک تنها ۲۵ درصد از آن‌ها را شناسایی کرده است! این در حالی‌ است که تیم فایرفاکس در آزمایشی مشابه به‌ترتیب موفق به شناسایی ۸۵ و ۷۸ درصد از وب‌سایت‌های فیشینگ شده‌اند.
 
گوگل نیز طی بیانیه‌ای رسمی در شبکه خبری Independent انگلیس، صحت گزارش اخیر را رد کرده است:
 
پایه و اساس این گزارش و یافته‌های آن نیاز به بررسی‌های بیشتری دارد. چراکه تیم گوگل و مرورگر کروم بیش از ۱۰ سال است که در حال مبارزه با سایت‌های فیشینگ هستند و به تنظیم استانداردهای جدیدی در زمینه ضد فیشینگ کمک شایان ذکری کرده‌اند. ما همچنین زیرساخت و ابزارهای مناسب برای پیاده‌سازی تکنولوژی‌های مربوط به ضد فیشینگ را به رایگان دراختیار دیگر مرورگرها قرار داده‌ایم.
 
گوگل و موزیلا عموماً در حال همکاری برای افزایش سطح امنیت وب هستند. جالب اینکه فایرفاکس برای مسدود کردن وب‌سایت‌های فیشینگ از API «وب‌گردی امن» خود گوگل استفاده می‌کند؛ اما در گزارش منتشرشده این مرورگر محافظت بالاتری را در مقایسه با کروم کسب کرده است.
 
بسیار بعید به‌نظر می‌رسد که دو مرورگر با تکنولوژی مشابه برای شناسایی فیشینگ، عملکردی متفاوت را از خود به‌جای بگذارند. بنابراین تیم ما به گزارش منتشر شده و نتایج آن مشکوک است.
 
کلاهبرداری ازطریق فیشینگ عمری به درازای خود اینترنت دارد و عموماً ازطریق ایمیل یا لینک‌های منتهی به وب‌سایت‌های جعلی انجام می‌شود. بدین‌صورت که کاربر با کلیک روی لینک وارد سایتی مشابه نمونه اصلی خواهد شد و با وارد کردن اطلاعات خود، مورد سواستفاده قرار می‌گیرد. مرورگرهای کروم، فایرفاکس یا دیگر مرورگرها با شناسایی این وب‌سایت‌ها، کاربران را از خطری قریب‌الوقوع آگاه می‌کند.
 
درصورت مشاهده وب‌سایت‌های فیشینگ، ایمیل‌های آلوده یا حتی پیام‌های کلاهبرداری می‌توانید مورد مذکور را ازطریق روش‌های زیر به پلیس فتا گزارش دهید:
 
 
 
 
کلاهبرداری‌هایی که ازطریق فیشینگ انجام می‌شوند به‌راحتی و تنها ازطریق آگاه‌سازی کاربر قابل جلوگیری خواهند بود. کاربران باید ایمیل یا پیغام‌هایی را که حاوی درخواست اطلاعات شخصی هستند، در وهله اول نادیده گرفته و سپس با گزارش آن، از به‌ دام افتادن قربانی‌های احتمالی دیگر نیز جلوگیری کنند.
 
برای جلوگیری از کلاهبرداری‌های اینترنتی ازطریق وب‌سایت‌های جعلی نیز کافی است تا در زمان ورود به وب‌سایتی، حتی با وجود ظاهر بدون اشکال آن، حتماً آدرس یا URL آن را بررسی و سپس اطلاعات خود شامل یوزرنیم و پسورد یا اطلاعات بانکی را وارد کنید. توجه داشته باشید در برخی از مواقع ممکن است تفاوت آدرس یک وب‌سایت جعلی با نمونه اصلی آن تنها به یک حرف محدود شود.
 
مرکز ملی امنیت سایبری بریتانیا (NCSC) که وظیفه بررسی و رهگیری کلاهبرداری و فیشینگ‌های اینترنتی را برعهده دارد، اخیراً از کاربران خواسته تا با گزارش ایمیل‌ها، وب‌سایت‌ها یا پیام‌های متنی مشکوک، به کاهش هرچه بیشتر قربانیان کلاهبرداری اینترنتی کمک کنند.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.