چه خطراتی در کمین گوگلیها است؟
گوگل بررسیهای مفصلی را بر روی وضعیت حسابهای کاربری افراد انجام داده و مهمترین تهدیدات امنیتی آنها را مشخص کرده است.
گوگل میگوید تلاش داشته از این طریق درک بهتری از نحوه سرقت کلمات عبور کاربران توسط هکرها و کلاهبرداران اینترنتی به دست آورد.
به گزارش مهر،بررسی یادشده از ماه مارس سال ۲۰۱۶ تا ماه مارس سال ۲۰۱۷ بر روی بازارهای سیاه خرید و فروش کلمات عبور و داده های کاربران صورت گرفته است و نشان میدهد که چند روش عمده برای نفوذ به حسابهای کاربری افراد به کار میرود.
در صدر این روشها حملات موسوم به فیشینگ قرار دارد که در قالب آنها ایمیلهای فریبنده ای برای افراد ارسال شده و برای وادار کردن آنها به افشای اطلاعات خصوصیشان تلاش میشود.
از مجموع حسابهای کاربری هک شده مورد بررسی در جریان این تحقیق، ۱۲.۴ میلیون حساب از طریق حملات فیشینگ هک شده بودند. ۷۸۰ هزار کاربر قربانی حملات موسوم به کیلاگر شده بودند که در قالب آنها کلمات عبور با جاسوسی از صفحه کلید و نصب بدافزار بر روی آن سرقت میشود. در نهایت ۱.۹ میلیارد کاربر هم شاهد سرقت نام کاربری و کلمات عبور خود از طریق حملات هکری مختلف بودهاند که روش های بسیار متنوعی داشتهاند.
از مجموع قربانیان حملات هکری ۱۲ درصد از نام کاربری و ۷ درصد از کلمه عبور خود در جیمیل در حساب های کاربری دیگر استفاده می کردند و همین مساله آسیبپذیری آنها را افزایش داده و باعث نفوذ هکرها به دیگر حساب های آنها شده است.
گوگل میگوید با استفاده از ابزار امنیتی متنوع تلاش میکند مانع از ورود افراد غریبه به حساب کاربری افراد شود. این شرکت هشدار داده ابزار مورد استفاده برای اجرای حملات فیشینگ و کیلاگر اطلاعات جانبی دیگری را نیز جمع آوری می کنند. به عنوان مثال ۸۲ و ۷۴ درصد از ابزار یادشده آدرسهای IP کاربران را جمع آوری میکنند. ابزار مذکور ممکن است شماره تماس، اطلاعات مدل گوشی و غیره را هم جمعآوری کنند.