گوگل: حملات فیشینگ بزرگ‌ترین تهدید برای کاربران هستند

مدیر

مطالعه ای که در طول یک سال  توسط گوگل انجام شد نشان داد که حساب های آنلاین احتمالا در اثر حملات فیشینگ در معرض خطر قرار می گیرند. از ماه مارس سال ۲۰۱۶ میلادی تا ماه مارس سال ۲۰۱۷ میلادی، محققان گوگل ۱۲٫۴ میلیون قربانی در حملات فیشینگ، حدود ۷۸۸ هزار قربانیِ بدافزار کی لاگر، و بیش از ۱٫۹ میلیارد کاربر که حساب های آن ها به‌خاطر افشاء اطلاعات در معرض خطر قرار گرفته است، شناسایی کردند.


واقعیت این است که افشاء اطلاعات شخص ثالث که حجم قابل توجهی از اطلاعات را در معرض خطر قرار قرار می‌دهد، تعجب‌آور نیست. شرکت‌های بسیاری پذیرفته‌اند که نفوذگران اطلاعات میلیون‌ها کاربر را از سیستم‌های آن‌ها به سرقت برده‌اند و یاهو به تنهایی در سال‌های گذشته بیش از یک میلیارد حساب را در معرض خطر قرار داده است.
با این حال، تجزیه و تحلیل گوگل نشان داد که به دلیل استفاده‌ی مجدد از پسوردها، تنها کمتر از ۷ درصد پسوردهایی که در افشاء اطلاعات شخص ثالث در معرض خطر قرار گرفتند، معتبر بودند. علاوه بر این، داده‌های این شرکت نشان می‌دهد که به دلیل کاهش میزان استفاده‌ی مجدد پسورد، احتمال این‌که  افشاء گواهی‌نامه‌ها موجب به کنترل در آوردن حساب‌ها شده باشد، کم است.


از سوی دیگر، تقریبا یک‌چهارم پسوردهایی که از طریق حملات فیشینگ به سرقت رفته‌اند، معتبر بودند، و گوگل معتقد است که احتمال نفوذ به حساب قربانیان حملات فیشینگ ۴۶۰ بار بیشتر از یک کاربر تصادفی است. در مورد کی‌لاگرها، تقریبا ۱۲ درصد از پسوردهای افشاء شده معتبر بودند، و قربانی شدن در چنین بدافزاری شانس به کنترل درآوردن حساب را ۳۸ بار افزایش می‌دهد. کیت‌های فیشینگ و کی‌لاگرها نیز به احتمال زیاد منجر به سرقت حساب‌ها می‌شوند، زیرا بسیاری از آن‌ها اطلاعات اضافی را که توسط ارائه‌دهنده‌ی خدمات درخواست می‌شود، جمع‌آوری می‌کنند تا هویت کاربر، از جمله آدرس آی‌پی، مکان و شماره‌تلفن را تایید کند.


باتوجه به مکان افرادی که از این کیت‌های فیشینگ و کی‌لاگرها استفاده می‌کنند، تجزیه و تحلیل گوگل در مورد آدرس‌های آی‌پی استفاده شده برای ورود به حساب‌های ایمیلی که گواهی‌نامه‌های به سرقت رفته را دریافت می‌کنند، نشان داد که کشور نیجریه در هر دو مورد بالاترین رتبه را دارد. کارکنان گوگل در یک پست وبلاگی نوشتند: «یافته‌های ما واضح و روشن بود: مهاجمان باپشتکار به طور مداوم جستجو می‌کنند و می‌توانند میلیاردها نام کاربری و پسورد بسترهای متفاوت را در بازارهای سیاه پیدا کنند. با این‌که ما این دیدگاه را در سیستم‌های حفاظتی موجود خود اعمال کرده‌ایم، اما یافته‌های ما یادآوری می‌کند که ما باید به طور مداوم راهکارهای دفاعی خود را کامل کنیم تا درمقابل این عاملان تهدید بایستیم و از کاربران محافظت کنیم.»

 

منبع
 

پست‌های مشابه

Leave a Comment