خانه / تکنولوژی / گوگل يوميه صدمیلیون هجوم بردن‌ی فیشینگ را مسدود می‌کند

گوگل يوميه صدمیلیون هجوم بردن‌ی فیشینگ را مسدود می‌کند

خطرساز فیشینگ همين جلاجل کمین کاربران اینترنت باریک و اکنون توسط گذشت اختصاصی‌زمان طولانی، هنوز قربانیان زیادی را به مقصد‌نژنگ می‌اندازد. جلاجل این میان، یک طوق توانسته همه‌ی فیشینگ‌ها را کاملا شکست دهد.

کاربران سرویس‌های ایمیل باید به مقصد صفت انحصارطلب ایمیل‌هایی آلرژي زا باشند که توسط تيرخور فیشینگ به مقصد آن‌ها فرستادن می‌شوند؛ کمک ارچه نگرشی جدی‌نمناك به مقصد این‌نوع ایمیل‌ها داشته باشیم، این احيانا کمتر انجام خواهد شد که فریب آن‌ها را بخوریم و توسط فراخواني این ایمیل‌ها، دانسته ها کاربری كلاه خود را دراختیارشان بگذاریم. درادامه خواهیم دید که مرتبط بودن نگرشی منفی به مقصد صفت انحصارطلب ایمیل‌ها، اسم ابله احيانا به مقصد‌نژنگ‌محذوف کاربران را کاهش می‌دهد.

مقاله‌های مرتبط:

جلاجل جلسه‌ای توجیهی جلاجل کنفرانس امنیتی Black Hat جلاجل عشقبازي‌وگاس، الی بورزتین، ثابت شدن امنیتی گوگل و دانیلا الیویرا، استاد ایمنی دانشگاه فلوریدا، درزمينه‌ی این قسم نگرش و سایر هم تراز و هم سان کلاه‌برداری ازطریق فیشینگ‌ایمیل و فریب کاربران به مقصد‌منظور دستیابی به مقصد دانسته ها آنان گفت‌وگو کردند.

الی بورزتین جلاجل همین نشست تعبیر داشت:

ممکن باریک فکر کنید ایمیل‌فیشینگ بسیار تصادفی و غير آيين اعمال انجام خواهد شد؛ اما باید گفت جلاجل عملیات فیشینگ، طعمه‌ها گلچين می‌شوند.

گوگل يوميه تقریبا صدمیلیون ایمیل‌فیشینگ را مسدود می‌کند که غالبا جلاجل سه ردياب آرامش طلب می‌گیرند:

۱. «فیشینگ‌های نیزه‌ای» که بسیار هدفمند هستند. این فیشینگ‌ها بيگانگان خاصی را تيرخور آرامش طلب می‌دهند؛ بنابراین، مبنا آن‌ها اندک باریک؛

۲. «فیشینگ‌های بوتیک» که احكام ده‌ها نفر را تيرخور آرامش طلب می‌دهد؛

۳. «فیشینگ‌های پرپشت خودکار» که مبهوت یا هزاران نفر را تيرخور آرامش طلب می‌دهد.

حكماً، اختصاصی‌زمان اعمال عملیات تعدادی هریک كره زمين فیشینگ‌های یادشده متفاوت باریک. به مقصد‌كلام‌ی گوگل، حسب معمول بوتیک‌فیشینگ‌ها به مقصد‌صفت منسوب به طوس میانگین قريب ۷ دقیقه و فیشینگ‌های پرپشتِ خودکار هم حدودا ۱۳ ساق دست زمان می‌سرما. گوگل اضافه می‌کند اکثر کمپین‌های فیشینگ به حضور رسيدن ارائه‌شده‌ی سرویس تجاری ایمیل (Business Mail Service) را تيرخور آرامش طلب می‌دهند. در عرض، تعدادی این کمپین‌ها ایمیل‌های شرکت‌ها طعمه‌های بهتری هستند؛ بنابراین، مبنا ایمیل‌های فیشینگ که به مقصد ایمیل شرکت‌ها فرستادن انجام خواهد شد، ۴.۸ روبه رو زیادتر كره زمين سایر ایمیل‌ها باریک.

فیشینگ phishing

درمجموع، سرویس‌های ایمیل، سرویس‌های ابری، مؤسسه‌های کشورمالی، سوپرماركت‌های مجازی و به حضور رسيدن فرستادن و تحویل رنج ها توسط ۴۲، ۲۵، ۱۳، ۵ و ۳ درصد سهم به مقصد‌ترتیب كره زمين مهتر‌ترین قربانیان فیشینگ‌ها هستند. بورزتین به يادماندني انجام بده:

گوگل هنوز نتوانسته ارتقا كره زمين ایمیل‌های فیشینگ را شناسایی کند و این امر توسط درنظرگرفتن حجم بسیار زیاد دانسته ها منطقی به مقصد‌نگاه خشم آلود می‌آید. به مقصد همین دلیل، جیمیل سعی می‌کند علامتی نارنجی‌رنگ به مقصد مفهوم سریع جلاجل بالای ایمیل‌های مشکوک مندرج کند؛ اما این ایمیل‌ها الزاما حملات فیشینگ نیستند.

شما هم جلاجل فیشینگ وعاء دارید

جلاجل این نشست، به مقصد عواملی انسانی‌‌ای اشارت شد که موجر می‌شوند راه تعدادی فیشینگ هموارتر شود. الیویرا درزمينه‌ی این عوامل می‌گوید:

زمانی‌که خوشحالیم، طبیعتا دید مثبتی داریم و توانایی ما تعدادی تشخیص فریب کاهش می‌یابد.

اوی در عرض تاکید انجام بده افزایش مساحت گيري هورمون‌هایی که موجر شادی بيگانگان می‌شوند، ازجمله تستوسترون، استروژن، اوکسی‌توسین، سروتونین و دوپامین، خطرپذیری بيگانگان را افزایش می‌دهند؛ اما افزایش مساحت گيري کورتیزول، هورمون استرس، موجر انجام خواهد شد محتاطانه‌نمناك روال کنیم.

الیویرا سه تاکتیک متداول تعدادی ترغیب کاربران به مقصد کلیک روی ایمیل‌های فیشینگ را تشریح انجام بده:

۱. بايسته‌های مقام پيش ازين (واقعا کسی می‌تواند ایمیل ضروری رئیس كلاه خود را نادیده بگیرد؟)؛

۲. ایمیل‌هایی که بازکردن آن‌ها پیشنهاد دریافت سود کشورمالی را به مقصد‌هم نشين دارد یا نادیده‌دمساز شدن آنان حاوی هشداری مبنی‌ثمار پستان کشورمالی باریک؛

۳. ایمیل‌هایی که احساسات دریافت‌کننده را فروسو‌تأثیر آرامش طلب می‌دهند؛ سه گوش به مقصد‌نگاه خشم آلود شما ایمیلی که درزمينه‌ی کودکان باشد، عواطف بشقاب‌ها را متأثر نمی‌کند؟

توصیه‌ی الیویرا و بورزتین به مقصد کاربران ایمیل

حتما فکر می‌کنید توصیه‌ی آنان به مقصد کاربران ایمیل صفت قرائت شده وب‌سایت‌هایی باریک که اطلاعاتی درزمينه‌ی فیشینگ ارائه می‌کنند؛ اما این‌صفت منسوب به طوس نیست؛ بلکه توصیه‌ی آنان به مقصد کاربران كاربرد كره زمين «تأیید هویت كورسمحب تآميز‌ای» باریک. آن‌ها طي تأکید ثمار این اسم مكلف افزودند نباید كره زمين هر قسم «تأیید هویت كورسمحب تآميز‌ای» كاربرد انجام بده.

اسم بزرگواري تحقیقات شهرستان پیشین گوگل، كاربرد كره زمين پیامک رایج‌ترین طوق تأیید هویت كورس‌محب تآميز‌ای باریک که تعدادی نهی كره زمين فیشینگ‌های پرپشت درخور اطفال باریک؛ اما كاربرد كره زمين این طوق جلاجل تأیید هویت دومرحله‌ای، هنگام رویارویی توسط فیشینگ‌های هدفمند استريوفونيك موفقیت‌آمیز نبوده باریک؛ سه گوش جلاجل این تحقیقات، مشخص شد این طوق جلاجل مقابله توسط ۹۶ درصد كره زمين فیشینگ‌های بوتیک و ۷۶ درصد كره زمين فیشینگ‌های نیزه‌ای موفق بوده باریک.

صفحات فیشینگ پیشرفته كره زمين قربانیان كلاه خود می‌خواهند کدی را واصل کنند که به مقصد آنان پیامک شده باریک و عاريت، كره زمين این کد اعتباری پیش كره زمين منقضی‌كشته شدن جلاجل تأیید هویت كورسمحب تآميز‌ای كاربرد می‌کنند. حكماً، جلاجل حملاتی افزونتر نظیر حملات تعویض سیم‌کارت (SIM swapping)، شکست این درق حفاظتی امکان‌پذیر انجام خواهد شد. جلاجل این حملات، هکرها كره زمين سیم‌کارتی افزونتر جلاجل گوشی زيرك دیگری كاربرد می‌کنند و گوشی را فریب می‌دهند؛ بدین‌ترتیب که گویا جلاجل حلول كننده فعال‌سازی سیم‌کارت كلاه خود جلاجل گوشی زيرك جدید هستید برخودهموار كردن دانسته ها شما را به مقصد‌عياري ببرند.

امکاناتی که جلاجل گوشی‌های زيرك صور دارند و می‌توانند اقداماتی درمقابل فیشینگ اعمال دهند، نظیر دستور كار‌ی تأیید تعادل گوگل، بسیار قدرتمندتر هستند و ۹۹ درصد فیشینگ‌های بوتیک و ۹۰ درصد فیشنگ‌های نیزه‌ای را مسدود می‌کنند. بااین‌حلول كننده، بیشترین محافظت ازطریق توکن‌های امنیتی USB تأمین انجام خواهد شد که جلاجل آزمایش‌های گوگل موفق شد صفت انحصارطلب فیشینگ‌ها را به مقصد‌صفت منسوب به طوس کامل شکست دهد. این توکن‌ها، نظیر سری نگارستان Yubico، باید توسط رمزنگاری سایت اصلی تطبیق داشته باشد؛ بنابراین، هیچ سایت دیگری حتی ارچه بسیار شبیه به مقصد سایت اصلی باشد، این سیلیکان‌های تک‌بعدی‌نگر را نمی‌تواند بفریبد.

توکن‌های USB را ارتقا كره زمين سایت‌ها پشتیبانی نمی‌کنند. تعدادی مثال، جلاجل مرورگر اپل سافاری هم برخودهموار كردن اواخر امسال که به مقصد‌روزرسانی macOS Catalina كره زمين راه خواهد رسید، كره زمين پشتیبانی این توکن‌ها خبری نخواهد صفت بويناك. قیمت این توکن‌ها زیاد كره زمين ۲۰ دلار خواهد صفت بويناك. الیویرا و بورزتین تعدادی كره زمين این توکن‌ها را تعدادی ارائه به مقصد شهرنشيني توسط كلاه خود به مقصد نشست Black Hat عشقبازي‌وگاس آورده‌بضع؛ اما همه باید این توکن‌ها را پیشبینی کنند برخودهموار كردن مساحت گيري ایمنی كلاه خود را ارتقا بخشند.

شما درزمينه‌ی حملات مختلف فیشینگ و راه‌های مقابله توسط آن‌ها چون كه فکر می‌کنید؟ لطفا دیدگاه‌های كلاه خود را درزمينه‌‌ی طوق‌های وقايه كره زمين ایمنی كلاه خود در محاصره قرار گرفتن فیشینگ توسط ما جلاجل میان بگذارید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *