یکی از شرکتهای نظارت بر مصرفکننده با نام ?Which در گزارش اخیر خود به شناسایی نشدن طیف وسیعی از سایتهای فیشینگ توسط گوگل کروم اشاره کرده است. بهدنبال انتشار این گزارش گوگل صحت و درستی آن را زیر سؤال برده و محتوای آن را متناقض خوانده است.
بنا به مطالعات انجامشده، از ۸۰۰ وبسایت فیشینگ برتر که بهتازگی کشف شدهاند، مرورگر کروم در سیستم عامل ویندوز ۲۸ درصد و سیستم عامل مک تنها ۲۵ درصد از آنها را شناسایی کرده است! این در حالی است که تیم فایرفاکس در آزمایشی مشابه بهترتیب موفق به شناسایی ۸۵ و ۷۸ درصد از وبسایتهای فیشینگ شدهاند.
گوگل نیز طی بیانیهای رسمی در شبکه خبری Independent انگلیس، صحت گزارش اخیر را رد کرده است:
پایه و اساس این گزارش و یافتههای آن نیاز به بررسیهای بیشتری دارد. چراکه تیم گوگل و مرورگر کروم بیش از ۱۰ سال است که در حال مبارزه با سایتهای فیشینگ هستند و به تنظیم استانداردهای جدیدی در زمینه ضد فیشینگ کمک شایان ذکری کردهاند. ما همچنین زیرساخت و ابزارهای مناسب برای پیادهسازی تکنولوژیهای مربوط به ضد فیشینگ را به رایگان دراختیار دیگر مرورگرها قرار دادهایم.
گوگل و موزیلا عموماً در حال همکاری برای افزایش سطح امنیت وب هستند. جالب اینکه فایرفاکس برای مسدود کردن وبسایتهای فیشینگ از API «وبگردی امن» خود گوگل استفاده میکند؛ اما در گزارش منتشرشده این مرورگر محافظت بالاتری را در مقایسه با کروم کسب کرده است.
البته به نظر میرسد که دو مرورگر با تکنولوژی مشابه برای شناسایی فیشینگ، عملکردی متفاوت را از خود بهجای بگذارند. بنابراین تیم ما به گزارش منتشر شده و نتایج آن مشکوک است.
کلاهبرداری ازطریق فیشینگ عمری به درازای خود اینترنت دارد و عموماً ازطریق ایمیل یا لینکهای منتهی به وبسایتهای جعلی انجام میشود. بدینصورت که کاربر با کلیک روی لینک وارد سایتی مشابه نمونه اصلی خواهد شد و با وارد کردن اطلاعات خود، مورد سواستفاده قرار میگیرد. مرورگرهای کروم، فایرفاکس یا دیگر مرورگرها با شناسایی این وبسایتها، کاربران را از خطری قریبالوقوع آگاه میکند.
کلاهبرداریهایی که ازطریق فیشینگ انجام میشوند بهراحتی و تنها ازطریق آگاهسازی کاربر قابل جلوگیری خواهند بود. کاربران باید ایمیل یا پیغامهایی را که حاوی درخواست اطلاعات شخصی هستند، در وهله اول نادیده گرفته و سپس با گزارش آن، از به دام افتادن قربانیهای احتمالی دیگر نیز جلوگیری کنند.
برای جلوگیری از کلاهبرداریهای اینترنتی ازطریق وبسایتهای جعلی نیز کافی است تا در زمان ورود به وبسایتی، حتی با وجود ظاهر بدون اشکال آن، حتماً آدرس یا URL آن را بررسی و سپس اطلاعات خود شامل یوزرنیم و پسورد یا اطلاعات بانکی را وارد کنید. توجه داشته باشید در برخی از مواقع ممکن است تفاوت آدرس یک وبسایت جعلی با نمونه اصلی آن تنها به یک حرف محدود شود.
مرکز ملی امنیت سایبری بریتانیا (NCSC) که وظیفه بررسی و رهگیری کلاهبرداری و فیشینگهای اینترنتی را برعهده دارد، اخیراً از کاربران خواسته تا با گزارش ایمیلها، وبسایتها یا پیامهای متنی مشکوک، به کاهش هرچه بیشتر قربانیان کلاهبرداری اینترنتی کمک کنند.
منبع: وب سایت زومیت
