غوغل تكشف عن كيفية اختراق القراصنة لحساب Gmail الخاص بك

13 تشرين الثاني 2017 | 12:25

المصدر: "الإندبندنت"

  • المصدر: "الإندبندنت"

تشكل هجمات التصيد الاحتيالي أكبر تهديد لمستخدمي خدمات #غوغل العملاقة لا سيما تلك المتعلقة بالبريد الإلكتروني الخاص بالشركة والمعروف باسم Gmail#.

وقد درست شركة غوغل الطرق التي يعمل بها القراصنة لسرقة كلمات سر الناس وإختراق حساباتهم، وفي غضون 12 شهرا، وجدت الشركة 788000 عملية تسجيل دخول بطريقة غير شرعية ( اي عن طريق السرقة) عبر كيلوغرز وهي الأدوات التي تسجل سرا كل مفتاح تضغط عليه، و 12 مليون سرقة عن طريق التصيد (طريقة خداع الناس في التخلي عن المعلومات الشخصية الخاصة بهم)، بالإضافة الى 3.3 مليار حالة تعرض لإختراق البيانات من قبل طرف ثالث.

ووفقا للشركة، فإن 12-25 في المائة من هجمات التصيد والكلوغرز تتمحور ضد حسابات غوغل وتؤدي إلى كشف كلمات المرور.

ومع ذلك، يذهب المهاجمون الى أبعد من ذلك، اذ أنهم يستخدمون ايضاً أدوات تحاول تحديد أرقام هواتف وعناوين وأنواع الأجهزة والمواقع الجغرافية المستهدفة، في حالة عدم كفاية كلمة المرور لسرقة الحساب بنجاح.

وقالت غوغل: "من خلال تصنيف الخطر النسبي على المستخدمين، وجدنا أن التصيد يشكل أكبر تهديد، يليه كلوغرز، وأخيرا انتهاكات الطرف الثالث".

وأضافت الشركة: "ما تعلمناه من البحث أثبت أنه مفيد على الفور. لقد طبقنا رؤيتنا على وسائل الحماية الموجودة لدينا وحصلنا على 67 مليون حساب غوغل قبل إساءة استخدامها ".

تعاونت غوغل مع جامعة بيركلي في كاليفورنيا للبحث، حيث قاموا بتحليل "العديد من الأسواق السوداء" التي تداولت خروقات كلمة المرور من قبل طرف ثالث و 25000 اداة سوداء تستخدم للتصيد ، بين مارس 2016 ومارس 2017.

على الرغم من تحذيراتها من هجمات التصيد والتخريب، وجدت غوغل أيضا أن 12 بالمائة من السجلات التي تم تسريبها والبالغ عددها 3.3 مليار تتضمن عنوان gmail، وكانت نسبة 7٪ من كلمات المرور المرتبطة بها صالحة، وذلك نظرا لأن أصحاب الحسابات يعيدون استخدامها.

وقال غوغل: "كانت النتائج التي توصلنا إليها واضحة: إن المخترقين المغامرين يبحثون باستمرار عن مليارات من أسماء المستخدمين وكلمات المرور المختلفة في المنصات في الأسواق السوداء، ويمكنهم العثور عليها.

وتوصي غوغل بحماية نفسك من خلال الانتقال إلى صفحة الفحص الأمني والسماح لـ Chrome بإنشاء كلمات مرور لحساباتك وحفظها عبر Smart Lock تلقائيا.

وأضافت "أخيرا، نقوم بفحص النشاط بانتظام عبر مجموعة منتجات غوغل من أجل الإجراءات المشبوهة التي يقوم بها الخاطفون، وعندما نجد أي شيء، نقوم بإغلاق الحسابات المتأثرة لمنع أي ضرر آخر في أسرع وقت ممكن".

"نحن نمنع أو نلغي الإجراءات التي نعزوها إلى استيلاء الحساب، وإخطار المستخدم المتأثر، ومساعدتهم على تغيير كلمة المرور وإعادة تأمين حساباتهم في حالة صحية".

وبينما ركزت الدراسة على حسابات غوغل، حذرت الشركة من أن تكتيكات الاختطاف هذه تشكل خطرا على الحسابات عبر جميع المنصات الأخرى على الإنترنت أيضا.


"منبتٌ للنساء والرجال" بصوت كارول سماحة: تحية "النهار" للمرأة الرائعة

إظهار التعليقات

يلفت موقع النهار الإلكتروني إلى أنّه ليس مسؤولًا عن التعليقات التي ترده ويأمل من القرّاء الكرام الحفاظ على احترام الأصول واللياقات في التعبير.

Digital solutions by WhiteBeard
Digital solutions by WhiteBeard