گوگل با Password Alert از حملات فیشینگ مقابله می‌کند

مهم نیست که امنیت سیستم‌تان تا چه حدی قوی است، همواره در معرض ریسک و حملات سایبری قرار دارید؛ کاربران با کلیک کردن بر روی لینک‌های مخرب و وارد کردن پسورد در وب‌سایت‌های جعلی، خود را در معرض خطر حملات فیشینگ قرار می‌دهند. حال شرکت گوگل برای این مشکل چاره‌ای اندیشیده و به همین منظور افزونه‌ای با نام Password Alert را عرضه کرده است.

به گزارش سافت گذر به نقل اززومیت؛ گوگل امروز از افزونه‌ای با نام Password Alert رونمایی کرده که برای نجات دادن کاربران از حملات فیشینگ طراحی شده است. جاستین کاسلین مدیر محصول در Google Ideas، درباره این افزونه اعلام کرده که فیشینگ باید به یک نگرانی جدی برای همه کاربران تبدیل شود، فرقی نمی‌کند روزنامه‌نگار باشید یا کمپانی بزرگ یا کاربر معمولی، این افزونه برای دفاع و محافظت در برابر حملات فیشینگ بسیار کاربردی است.

روش کار افزونه Password Alert به این شکل است که یک عبارت هَش شده از پسورد کاربر را با عبارت وارد شده در فیلد پسورد مرورگر مقایسه می‌کند؛ اگر افزونه متوجه شود که کاربر رمز حساب کاربری گوگل را در سایتی به غیر از خود گوگل وارد کرده است، وی را به یک صفحه‌ی هشدار هدایت می‌کند، در این صفحه به کاربر هشدار داده می‌شود که در صفحه‌ی فیشینگ قرار دارد. از آنجایی که این افزونه فقط عبارت هَش شده‌ی رمز عبور را نگه می‌دارد، قادر است تا بدون نشان دادن عبارت رمز عبور واقعی عملیات مقایسه را انجام دهد. البته کسانی که دارای حساب کاربری Google for Work هستند می‌توانند توسط این افزونه همواره از ایمن بودن رمزهای عبور خود اطمینان حاصل کنند؛ در این مواقع، کارمندی که صفحه هشدار فیشینگ را دریافت می‌کند، بلافاصله به ادمین نیز ارسال شده و او نیز صفحه هشدار مشابه را دریافت خواهد کرد.

phishing caught.0

شاید ضعف امنیتی که درباره Password Alert می‌توان یافت این است که، این افزونه فقط پسوردهای وارد شده‌ای که با موفقیت ثبت شده‌اند را چک می‌کند، در حقیقت کاربر زمان یبا صفحه هشدار مواجه خواهد شد که حمله فیشینگ با موفقیت اجرا شده است. اما به هر حال هشداری که دیر به اطلاع کاربر برسد باز هم کارساز بوده و کاربر می‌تواند رمز عبور خود را سریعا تغییر دهد یا حساب کاربری خود را قفل کند. برای کاربرانی که ویژگی احراز هویت دو مرحله‌ای را در حساب گوگل خود فعال کرده‌اند، این روند به مراتب آسان‌تر بوده و بدون هیچ نگرانی می‌توانند به اکانت خود وارد شده و اقدام به تغییر پسورد نمایند.

افزونه Password Alert این قابلیت را دارد تا در حساب‌های کاربری غیر از گوگل نیز به فعالیت خود ادامه دهد. در حال حاضر نسخه‌ی فعلی این افزونه تنها برای تعامل با حساب کاربری گوگل توسعه داده شده است، اما کد آن متن‌باز بوده و به راحتی می‌توان آن را در سیستم‌های دیگر نیز به کار برد. جاستین کاسلین در این باره امیدوار است تا از این افزونه به دلیل متن‌باز بودن آن جهت استفاده در سیستم‌های دیگر و بالا بردن امنیت کاربران استفاده شود.