گوگل قابلیت ضدفیشینگ را در جیمیل iOS اضافه می کند.

قابلیت ضدفیشینگ در جیمیل سامانه‌های iOS

گوگل قابلیت ضدفیشینگ را در جیمیل iOS اضافه می کند.

حملات فیشینگ با وجود قدیمی بودن یکی از رایج ترین و مخرب ترین راه حمله مهاجمان سایبری است، چونکه بیشتر بدافزارهای بانکی و حملات باج‌افزاری مختلف با یک کلیک کاربر بر روی یک پیوند مخرب یا باز کردن ضمیمه‌های خطرناک در یک رایانامه آغاز می‌شوند. البته در چند سال اخیر، پیشرفت های بسیار داشته و با آن اشکال متفاوتی مبارزه شده است. متأسفانه پویش‌های فیشینگی نمونه ای از اینهاست که فریب دهنده و تأثیرگذار هستند؛ به گونه ای که افراد زیرک در زمینه ی فناوری فناوری بالا، فریب خورده و گواهی‌نامه‌های خود را به نفوذگرها داده اند و شناسایی برخی از آن‌ها تقریباً غیرممکن شده است.

مقابله گوگل با حمله فیشینگ

گوگل برای مقابله با این تهدید امنیتی یک دفاع برای کاربران خود معرفی کرده است که به کاربران برای حذف رایانامه‌های فیشینگ از صندوق ورودی جیمیل کمک می‌کند. گوگل در بررسی  امنیتی جدید خود ضدفیشینگ جدیدی را هم برای برنامه‌ی جیمیل خود برای آیفون راه‌اندازی کرده است که هنگام حمله احتمالی  فیشینگ  و هنگامی که کاربر بر یک پیوند مشکوک در برنامه‌های آیفون یا آیپد خود کلیک کند، هشدار می‌دهد.

قابلیت ضدفیشینگ در جیمیل سامانه‌های iOS

این قابلیت امنیتی پیش از دسترسی عمومی، تقریباً برای دو هفته آزمایش خواهد شد. به گفته‌ی گوگل، با کلیک یک کاربر بر روی پیوندی که گوگل به آن مشکوک است، یک پاپ‌آپِ هشدار از مورد مشکوک وب‌گاه مورد نظر، نمایش خواهد داد. اگر  هشدار اول را نادیده گرفته و درخواست ادامه ثبت شود، جیمیل هشدار دیگری را با اطلاعات دقیق‌تری درباره‌ی وب‌گاه مشکوک مخرب نشان خواهد داد که این شرکت آن را یک صفحه‌ی فیشینگ مخرب تشخیص داده است و وب‌گاه مورد نظر جعلی شناسایی شده است، که در نظر دارد شما را به افشای اطلاعات مالی، شخصی یا سایر اطلاعات حساس فریب دهد.

توصیه های پیشگیرانه

هم چنین ویژگی مشابهی از ماه می سال جاری  در جیمیل برای اندروید در دسترس است. با اینکه ویژگی مذکور قادر به تشخیص تمام حملات فیشینگ نخواهد بود، اما ما معتقدیم که به کاربران برای مقابله با چنین حملاتی کمک خواهد کرد. بنابراین، همیشه مراقب کلیک کردن بر روی پیوندهای ذکرشده در رایانامه و یا باز کردن پیوست‌ها باشید. همچنین، به کاربران جیمیل توصیه می گردد که احراز هویت دو-عاملی را فعال کنند، تا حتی اگر مهاجمان به گواهی‌نامه‌ دسترسی پیدا کنند، برای دسترسی به حساب کاربری ، بدون استفاده از تلفن یا کلید رمزنگاری USB ، راه نفوذ دیگری در اختیار نداشته باشند.

منبع به نقل از:

www.news.asis.io

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *