تكنولوجيا
الأثنين ١٣ تشرين الثاني ٢٠١٧ - 12:58

المصدر: الإندبندنت

غوغل تكشف عن كيفية اختراق القراصنة لحساب Gmail الخاص بك

تشكل هجمات التصيد الاحتيالي أكبر تهديد لمستخدمي خدمات غوغل العملاقة لا سيما تلك المتعلقة بالبريد الإلكتروني الخاص بالشركة والمعروف باسم Gmail.

وقد درست شركة غوغل الطرق التي يعمل بها القراصنة لسرقة كلمات سر الناس وإختراق حساباتهم، وفي غضون 12 شهرا، وجدت الشركة 788000 عملية تسجيل دخول بطريقة غير شرعية ( اي عن طريق السرقة) عبر كيلوغرز وهي الأدوات التي تسجل سرا كل مفتاح تضغط عليه، و 12 مليون سرقة عن طريق التصيد (طريقة خداع الناس في التخلي عن المعلومات الشخصية الخاصة بهم)، بالإضافة الى 3.3 مليار حالة تعرض لإختراق البيانات من قبل طرف ثالث.

ووفقا للشركة، فإن 12-25 في المائة من هجمات التصيد والكلوغرز تتمحور ضد حسابات غوغل وتؤدي إلى كشف كلمات المرور.

ومع ذلك، يذهب المهاجمون الى أبعد من ذلك، اذ أنهم يستخدمون ايضاً أدوات تحاول تحديد أرقام هواتف وعناوين وأنواع الأجهزة والمواقع الجغرافية المستهدفة، في حالة عدم كفاية كلمة المرور لسرقة الحساب بنجاح.

وقالت غوغل: “من خلال تصنيف الخطر النسبي على المستخدمين، وجدنا أن التصيد يشكل أكبر تهديد، يليه كلوغرز، وأخيرا انتهاكات الطرف الثالث”.

وأضافت الشركة: “ما تعلمناه من البحث أثبت أنه مفيد على الفور. لقد طبقنا رؤيتنا على وسائل الحماية الموجودة لدينا وحصلنا على 67 مليون حساب غوغل قبل إساءة استخدامها “.

تعاونت غوغل مع جامعة بيركلي في كاليفورنيا للبحث، حيث قاموا بتحليل “العديد من الأسواق السوداء” التي تداولت خروقات كلمة المرور من قبل طرف ثالث و 25000 اداة سوداء تستخدم للتصيد ، بين مارس 2016 ومارس 2017.

على الرغم من تحذيراتها من هجمات التصيد والتخريب، وجدت غوغل أيضا أن 12 بالمائة من السجلات التي تم تسريبها والبالغ عددها 3.3 مليار تتضمن عنوان gmail، وكانت نسبة 7٪ من كلمات المرور المرتبطة بها صالحة، وذلك نظرا لأن أصحاب الحسابات يعيدون استخدامها.

وقال غوغل: “كانت النتائج التي توصلنا إليها واضحة: إن المخترقين المغامرين يبحثون باستمرار عن مليارات من أسماء المستخدمين وكلمات المرور المختلفة في المنصات في الأسواق السوداء، ويمكنهم العثور عليها.

وتوصي غوغل بحماية نفسك من خلال الانتقال إلى صفحة الفحص الأمني والسماح لـ Chrome بإنشاء كلمات مرور لحساباتك وحفظها عبر Smart Lock تلقائيا.

وأضافت “أخيرا، نقوم بفحص النشاط بانتظام عبر مجموعة منتجات غوغل من أجل الإجراءات المشبوهة التي يقوم بها الخاطفون، وعندما نجد أي شيء، نقوم بإغلاق الحسابات المتأثرة لمنع أي ضرر آخر في أسرع وقت ممكن”.

“نحن نمنع أو نلغي الإجراءات التي نعزوها إلى استيلاء الحساب، وإخطار المستخدم المتأثر، ومساعدتهم على تغيير كلمة المرور وإعادة تأمين حساباتهم في حالة صحية”.

وبينما ركزت الدراسة على حسابات غوغل، حذرت الشركة من أن تكتيكات الاختطاف هذه تشكل خطرا على الحسابات عبر جميع المنصات الأخرى على الإنترنت أيضا.

أخبار ذات صلة

  • “سامسونغ” تستعيد عرش الهواتف الذكيّة من “أبل” مرّةً أخرى

    الأثنين ١٥ نيسان ٢٠٢٤ - 20:13

  • “الإصلاحات الذاتية للأجهزة”.. أبل تزف بشرى سارة لمستخدمي “آيفون”

    الأثنين ١٥ نيسان ٢٠٢٤ - 17:38

  • Xiaomi تطلق واحدا من أفضل الحواسب اللوحية

    الأحد ١٤ نيسان ٢٠٢٤ - 14:10

  • تحديث هام من آبل ينهي مشكلة إصلاح هواتف “آيفون” المعطلة

    الأحد ١٤ نيسان ٢٠٢٤ - 10:31

  • غضب في أوروبا ضد واتساب.. “المال أهم من أطفالنا”

    السبت ١٣ نيسان ٢٠٢٤ - 18:20

  • “هل نحن وحدنا في الكون؟”.. مسبار جديد لناسا يهدف إلى رصد أي كائنات فضائية على أحد أقمار المشتري

    السبت ١٣ نيسان ٢٠٢٤ - 10:58