Discover the Rabby Wallet, a user-friendly tool for managing your cryptocurrencies securely. Simplify your digital asset experience at rabby wallet. Vavada casino зеркало

تحقیقات گوگل نشان می دهد خطر فیشینگ از حملات شخص سوم بیشتر است

فیشینگ
  • twiter
  • linked-in
  • whatsapp

فیشینگ (Phishing) یکی از رایج ترین سبک های هک در جهان است. گوگل در تازه ترین تحقیقات خود به این نتیجه رسیده که حملات فیشینگ رمزدزدان و نفوذگران بیرونی در سراسر جهان افزایش یافته و فیشینگ از طریق ایمیل بزرگ ترین تهدید اینترنتی برای مردم است.

فیشینگ به روشی از هک گفته می شود که در آن هکر با روش های مختلف به اطلاعات اکانت های کاربران دست پیدا می کند و سپس هرکاری بخواهد با حساب کاربری افراد انجام می دهد. سبک فیشینگ تمامی سرویس هایی را که برای ورود به رمز نیاز دارند در بر می گیرد؛ از سایت ها و اپ های اشتراکی گرفته تا حساب های بانکی.

فیشینگ

هکر یا همان شخص سوم این اطلاعات را به دست می آورد و از اینجا به بعد روند کار چندان روشن نیست. شخص سوم کسی است که در بده بستان های اطلاعاتی بین یک سرویس (مثلا سایت یک بانک) و کاربر (مثلا خود شما) به عنوان شخص سوم وارد ماجرا می شود و بدون اینکه هیچکدام از دو طرف متوجه شوند اطلاعات تبادلی را می دزدد.

بخش بزرگی از حملات فیشینگ به روش دزدی کلیدنگاری (Keystroke logging) انجام می شود. در این روش هکرها نرم افزارهایی را طراحی می کنند و با حیله های مختلف آن ها را روی سیستم های کاربران نصب می کنند. این نرم افزارها در وهله ی اول کلیدنگار هستند یعنی هر کلیدی را که در کیبورد خود فشار می دهید ثبت می کنند.

نرم افزار کلیدنگاری، اطلاعات جمع آوری شده را رمزنگاری می کند و به صورت یک فایل log یا وقایع نگار در می آورد. در حال حاضر میلیاردها یوزرنیم و پسورد از پلتفرم های مختلف در بازارهای سیاه برای فروش وجود دارد و پژوهش های صورت گرفته توسط گوگل نشان می دهد شرکت های غیرقانونی به دنبال خرید این اطلاعات هستند.

تیمی از شرکت گوگل با همکاری دانشگاه برکلی کالیفرنیا رد چند بازار سیاه را گرفتند و متوجه شدند، پسوردهایی که شخص سوم ها با نفوذ به سیستم های کاربران به دست آورده اند در این بازارها به فروش می رسد. آن ها همچنین متوجه شدند که 25,000 ابزار «چت سیاه» که برای کلیدنگاری و فیشینگ استفاده می شود در بازارهای سیاه بین افراد مبادله می شود.

گوگل روز جمعه در مورد تحقیقات خود نوشت:

در مجموع، به کمک منابع خود توانستیم 788,000 اعتبارنامه ی دزدیده توسط کلیدنگاری، 12 میلیون اعتبارنامه ی دزدیده شده به روش فیشینگ و 3.3 میلیارد اعتبارنامه ی لو رفته توسط نفوذ شخص سوم را شناسایی نماییم.

یکی از مشکلات رایج کاربران وب در سراسر جهان دزدیده شدن اکانت ها است. به این کار در اصطلاح « های جکینگ» (hijacking) می گویند و در آن شخص سوم با دزدیدن یوزرنیم و پسورد یک فرد، حساب کاربری او را تصاحب می کند. بیش از 15 درصد از کاربران اینترنت گفته اند که ایمیل یا اکانت شبکه های اجتماعی آن ها دزدیده شده است.

کرت توماس (Kurt Thomas) از تیم تحقیقات ضد نفوذ و آنجلیکا موشیکی (Angelika Moscicki) از تیم امنیت اکانت گوگل می گویند:

از مارچ 2016 تا مارچ 2017 ما به طور مداوم بازارهای سیاه را رصد کردیم. هدف ما از این کار پی بردن به نحوه ی دزدیدن پسوردها و دیگر داده های حساس توسط افراد های جکر بود.

فیشینگ

شرکت گوگل آنچه را که تیم های امنیتی خود از تحقیق در مورد دزدی اطلاعات حساب های کاربری دریافته بودند در سرویس های خود به کار برد و با ایمن ساختن 67 میلیون حساب کاربری گوگل اجازه نداد کسی به آن ها نفوذ کند. این غول فناوری در مورد پژوهش های امنیتی خود می نویسد:

در جریان تحقیقات، تمرکز ما روی گوگل بود، اما این تاکتیک های دزدیدن پسورد تمامی حساب های کاربری را در اینترنت به خطر می اندازد. در مورد نفوذ شخص سوم، 12 درصد از دیتاهای لو رفته شامل آدرس جی میل هستند و نفوذ کنندگان به یوزنیم و پسورد این جی میل ها دسترسی پیدا کرده اند.

7 درصد از این پسوردها معتبر هستند و می توان دوباره از آن ها استفاده کرد. هکرهایی که با شیوه های فیشینگ و کلیدنگاری به حساب های کاربری گوگل حمله می کنند، نرخ کامیابی بسیار متغیری دارند؛ یعنی چیزی بین 12 تا 25 درصد از حملات به دستیابی به پسورد معتبر می انجامد.

با این وجود، به ندرت پیش می آید که یک پسورد به تنهایی برای دسترسی به حساب کاربری گوگل کافی باشد. به همین خاطر برخی از هکرها سعی می کنند داده های حساس کاربران را جمع آوری کنند. این هکرها که شمارشان مدام بیشتر می شود به دنبال همان اطلاعاتی هستند که ما برای تایید صاحب یک اکانت از کاربر درخواست می کنیم.

گوگل در مورد تلاش هکرها برای رسیدن به داده های مهم افراد می گوید:

ما متوجه شدیم که 82 درصد از ابزارهای فیشینگ با « چت سیاه» و 74 درصد از کلیدنگاران سعی کرده اند به آدرس IP و محل کاربر دست پیدا کنند و 18 درصد دیگر از ابزارها سعی کرده اند به شماره تلفن، سازنده و مدل دستگاه کاربر پی ببرند.

ما تا کنون موفق شده ایم آگاهی خود را در مورد سیستم های محافظتی بسیار بالا ببریم. در عین حال نتایج به دست آمده به ما یادآوری می کنند که باید همواره در حال بهسازی خطوط دفاعیمان باشیم تا بتوانیم همیشه یک گام از بدکاران جلو باشیم و ایمنی کاربران را برقرار کنیم.

منبع: adgets.ndtv

{{farsiNumber(model.mPrc.data && model.mPrc.data.rate)}}
تعداد رای: {{farsiNumber(model.mPrc.data && model.mPrc.data.count)}} نفر
{{farsiNumber(n)}}
مقالات مرتبط
دیدگاه شما
captcha
جدول فروش فیلم ها
  • 956.366 میلیارد دلار
    Oppenheimer
    اکران: 21 جولای 2023
  • 571.721 میلیارد دلار
    Wonka
    اکران: 15 دسامبر 2023
  • 423.489 میلیارد دلار
    Aquaman and the Lost Kingdom
    اکران: 22 دسامبر 2023
  • 221.893 میلیارد دلار
    Migration
    اکران: 22 دسامبر 2023
  • 206.185 میلیارد دلار
    Trolls Band Together
    اکران: 17 نوامبر 2023
  • 156.771 میلیارد دلار
    Killers of the Flower Moon
    اکران: 19 اکتبر 2023
  • 151.782 میلیارد دلار
    Anyone But You
    اکران: 22 دسامبر 2023
  • 92.691 میلیارد دلار
    Mean Girls
    اکران: 12 ژانویه 2023
  • 89 میلیارد دلار
    Wish
    اکران: 22 نوامبر 2023
  • 51.6558 میلیارد دلار
    The Boys in the Boat
    اکران: 25 دسامبر 2023
  • 314.343 میلیارد تومان
    فسیل
    اکران: 22 اسفند 1401
  • 248.7 میلیارد تومان
    هتل
    اکران: 05 مهر 1402
  • 77.5419 میلیارد تومان
    شهر هرت
    اکران: 22 تیر 1402
  • 59.6495 میلیارد تومان
    بچه زرنگ
    اکران: 02 شهریور 1402
  • 49.8288 میلیارد تومان
    ویلای ساحلی
    اکران: 23 آبان 1398
  • 49.4606 میلیارد تومان
    هاوایی
    اکران: 13 دی 1402
  • 25.0594 میلیارد تومان
    نارگیل 2
    اکران: 18 مرداد 1402
  • 24.7578 میلیارد تومان
    ورود خروج ممنوع
    اکران: 15 آذر 1402
  • 19.6814 میلیارد تومان
    سه کام حبس
    اکران: 05 اردیبهشت 1402
  • 19.4418 میلیارد تومان
    آهنگ دو نفره
    اکران: 30 فروردین 1402