ג’ימייל תתריע אוטומטית על קישורים החשודים בניסיון פישינג

Gadgety, עומר מואב, 05.05.17

התראת פישינג באפליקציית ג'ימייל (תמונה: Google)

התראת פישינג באפליקציית ג'ימייל (תמונה: Google)

אפליקציית ג’ימייל (Gmail) לאנדרואיד מתעדכנת עם פיצ’ר חדש שנועד לעזור למשתמשים לשמור על הביטחון האינטרנטי שלהם. מעתה, לחיצה על קישור החשוד בנסיון דיוג (פישינג) יעלה התראת אבטחה חמורה שתחזיר את המשתמש אל חוף מבטחים.

אחת הדרכים היעילות ביותר כיום לפריצה למערכות מידע היא הנדסה החברתית. בעוד שמנגנוני האבטחה הולכים ונעשים מתוחכמים יותר, רגישותם של האנשים בפני מתקפות מתחדדת וקיימת עלייה מתמדת במתקפות פסיכולוגיית המכוונות לאנשים עצמם. במקום לעבוד על מנגנון האבטחה הטכני של השירות, הפורץ המרוחק עושה שימוש בשיטות של הנדסה חברתית על מנת להערים על המשתמש לתת לו גישה מלאה לחשבון – גישה בדרכי כניסה לגיטימיות לגמרי, שסופקו לפורץ בשוגג בידי המשתמש.

אחת המתקפות החברתיות הנפוצות ביותר עונה לשם דיוג (Phishing). בשיטת הדיוג, הפורץ שולח למשתמש מייל (או הודעה, בכל צורה שהיא) ומתחזה לנותן שירות לגיטימי, המבקש מהמשתמש להתחבר לאתר עם סיסמתו. בכניסה לקישור המצורף למייל, המשתמש מועבר לאתר המחקה במדוייק את פני השירות הלגיטימי, ובאין ידיעה כי מדובר באתר מתחזה מזין את פרטי הכניסה שלו וכך מעניק לתוקפים גישה לחשבון.

לעיתים קרובות, לאחר העברת הפרטים לתוקפים האתר המתחזה יחבר את המשתמש לאתר הלגיטימי כך שלא תהיה לו שום דרך לדעת כי הוא ביקר בעמוד גישה מזוייף (אתרים רבים מפעילים מנגנונים אוטומטיים המזהים העברה חשודה שכזו, ומדרבנים את המשתמש לשנות את סיסמתו באופן מיידי).

מעתה, אפליקציית ג’ימייל תזהה באופן אוטומטי את נסיונות הדיוג הללו (באמצעות מאגרי מידע גדולים המנטרים נסיונות תקיפה ומנתחים דפוסים חוזרים) ותזהיר את המשתמש מפני נסיון התקיפה. בתקווה שהמשתמש יקשיב לאזהרה שתגיע מטעם האפליקציה, אזהרה זו אמורה להביא למפלת נסיון הפריצה ולהחזרת המשתמש לחוף מבטחים.

לכתבה

 

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: