في تقرير جديد لها قالت غوغل أن عمليات التصيد الاحتيالي phishing تعتبر أكبر أخطر يهدد المستخدمن في مختلف خدماتها ، فبعد دراسة قامت بها الشركة وجدت أن أغلب الطرق التي يقوم بها الهاكرز لسرقة كلمات السر الخاصة بحسابات مستخدمي خدمات غوغل هي عبر التصيد ، حيث وجدت أنه في ضرف 12 شهر تم اختراق ما يصل إلى 788 ألف حساب عبر ال keyloggers ، هذه الأخيرة يتم من خلالها تسجيل بشكل سري كل ما يكتبه المستخدمين على لوحة المفاتيح ، فيما وجدت الشركة أن12 مليون من الحسابات وهو عدد ضخم جدا تمت سرقتها عن طريق التصيد الإحتيالي .
وقد استنتجت الشركة أن 12 إلى 25% من معضم هجمات التصيد و برامج ال keyloggers تؤدي إلى الوصول إلى كلمة سر صالحة خاصة بحسابات مستخدمي خدماتها ، فيما الباقى يتم عبر خرق بيانات طرف ثالث ، ويستخدم المهاجمون فيها بعض الأدوات التي يقوم فيها الهاكرز بمحاولة تحديد أرقام هواتف الضحايا وعناوين ال ip الخاص بهم بالإضافة إلى أنواع الأجهزة والمواقع الجغرافية .
واستنادا دائما على هذه الدراسة التي قامت بها غوغل فقد جاء التصيد كأكبر تهديد ثم يليه ال keyloggers ، وبعده يأتي انتهاكات الطرف الثالث ، وقد تعاونت شركة غوغل مع جامعة كاليفورنيا للوصول إلى هذه النتائج ، حيث قامت الجامعة مع غوغل بتحليل جميع عمليات الإختراق التي حدثت ما بين شهر مارس 2016 ومارس 2017.
وتنصح غوغل المستخدمين لحماية أنفسهم بالتأكد دائما من الروابط التي يضغطون عليها والانتقال إلى صفحة الفحص الأمني ، مع اعتماد متصفح غوغل كروم لإنشاء كلمات السر ثم حفظها عبر Smart Lock ، كما توصي بفحص النشاط دائما من أجل التأكد عن ما إذا كانت هناك إجراءات مشبوهة أو أي نشاط غير عادي في الحساب .
وقد استنتجت الشركة أن 12 إلى 25% من معضم هجمات التصيد و برامج ال keyloggers تؤدي إلى الوصول إلى كلمة سر صالحة خاصة بحسابات مستخدمي خدماتها ، فيما الباقى يتم عبر خرق بيانات طرف ثالث ، ويستخدم المهاجمون فيها بعض الأدوات التي يقوم فيها الهاكرز بمحاولة تحديد أرقام هواتف الضحايا وعناوين ال ip الخاص بهم بالإضافة إلى أنواع الأجهزة والمواقع الجغرافية .
واستنادا دائما على هذه الدراسة التي قامت بها غوغل فقد جاء التصيد كأكبر تهديد ثم يليه ال keyloggers ، وبعده يأتي انتهاكات الطرف الثالث ، وقد تعاونت شركة غوغل مع جامعة كاليفورنيا للوصول إلى هذه النتائج ، حيث قامت الجامعة مع غوغل بتحليل جميع عمليات الإختراق التي حدثت ما بين شهر مارس 2016 ومارس 2017.
وتنصح غوغل المستخدمين لحماية أنفسهم بالتأكد دائما من الروابط التي يضغطون عليها والانتقال إلى صفحة الفحص الأمني ، مع اعتماد متصفح غوغل كروم لإنشاء كلمات السر ثم حفظها عبر Smart Lock ، كما توصي بفحص النشاط دائما من أجل التأكد عن ما إذا كانت هناك إجراءات مشبوهة أو أي نشاط غير عادي في الحساب .
ليست هناك تعليقات:
إرسال تعليق