-פרסומת-

ג’ימייל תתריע אוטומטית על קישורים החשודים בניסיון פישינג

| יום שישי, 5 במאי 2017, 14:30 | אפליקציות אנדרואיד
התראת פישינג באפליקציית ג'ימייל (תמונה: Google)

התראת פישינג באפליקציית ג'ימייל (תמונה: Google)

אפליקציית ג’ימייל (Gmail) לאנדרואיד מתעדכנת עם פיצ’ר חדש שנועד לעזור למשתמשים לשמור על הביטחון האינטרנטי שלהם. מעתה, לחיצה על קישור החשוד בנסיון דיוג (פישינג) יעלה התראת אבטחה חמורה שתחזיר את המשתמש אל חוף מבטחים.

אחת הדרכים היעילות ביותר כיום לפריצה למערכות מידע היא הנדסה החברתית. בעוד שמנגנוני האבטחה הולכים ונעשים מתוחכמים יותר, רגישותם של האנשים בפני מתקפות מתחדדת וקיימת עלייה מתמדת במתקפות פסיכולוגיית המכוונות לאנשים עצמם. במקום לעבוד על מנגנון האבטחה הטכני של השירות, הפורץ המרוחק עושה שימוש בשיטות של הנדסה חברתית על מנת להערים על המשתמש לתת לו גישה מלאה לחשבון – גישה בדרכי כניסה לגיטימיות לגמרי, שסופקו לפורץ בשוגג בידי המשתמש.

אחת המתקפות החברתיות הנפוצות ביותר עונה לשם דיוג (Phishing). בשיטת הדיוג, הפורץ שולח למשתמש מייל (או הודעה, בכל צורה שהיא) ומתחזה לנותן שירות לגיטימי, המבקש מהמשתמש להתחבר לאתר עם סיסמתו. בכניסה לקישור המצורף למייל, המשתמש מועבר לאתר המחקה במדוייק את פני השירות הלגיטימי, ובאין ידיעה כי מדובר באתר מתחזה מזין את פרטי הכניסה שלו וכך מעניק לתוקפים גישה לחשבון.

לעיתים קרובות, לאחר העברת הפרטים לתוקפים האתר המתחזה יחבר את המשתמש לאתר הלגיטימי כך שלא תהיה לו שום דרך לדעת כי הוא ביקר בעמוד גישה מזוייף (אתרים רבים מפעילים מנגנונים אוטומטיים המזהים העברה חשודה שכזו, ומדרבנים את המשתמש לשנות את סיסמתו באופן מיידי).

מעתה, אפליקציית ג’ימייל תזהה באופן אוטומטי את נסיונות הדיוג הללו (באמצעות מאגרי מידע גדולים המנטרים נסיונות תקיפה ומנתחים דפוסים חוזרים) ותזהיר את המשתמש מפני נסיון התקיפה. בתקווה שהמשתמש יקשיב לאזהרה שתגיע מטעם האפליקציה, אזהרה זו אמורה להביא למפלת נסיון הפריצה ולהחזרת המשתמש לחוף מבטחים.

התראה של Gmail במחשב לאחר נפילה בחכה של נסיון דיוג

התראה של Gmail במחשב לאחר נפילה בחכה של נסיון דיוג

הנדסה חברתית לא מסתיימת אך ורק בנסיונות דיוג. פרסומות מטעות רבות (שנפוצות בעיקר באתרים מפוקפקים) מנסות לעבוד על המשתמש באמצעות אזהרות מפחידות המתריעות על “וירוסים” ו-“רוגלות” הפוקדים את המכשיר. הוירוסים, לטענת הפרסומות השקריות, פוגעים ברכיבים שונים במכשיר, לדוגמה בסוללה (שקר מוחלט). הפרסומות ינסו לשכנע את המשתמש באמצעות שלל אנימציות מתוחכמות ולעיתים שימוש ברטט, על מנת שיתפתה להסיר את המטרדים בעזרת אפליקציה מיוחדת.

לחיצה על הפרסומת תזכה את יוצריה בסכום כספי חביב, ובמקרה הטוב (והנפוץ) תעביר אתכם לעמוד הורדה של אפליקציית ניקוי לגיטימית לחלוטין. במקרה הרע (והנדיר בהרבה), תועברו לעמוד הורדה של וירוס אמיתי. חשוב לזכור שמעטות הדרכים לפרוץ למכשיר אנדרואיד דרך רשת האינטרנט, במיוחד אם הוא מעודכן וממוגן כנגד מתקפות. בכל מקרה, פריצה למכשיר לא תוביל לשלל התראות גרנדיוזיות, כך שניתן ב-100% מהמקרים להתעלם מהפרסומות הללו בבטחה ולסגור את החלונית.

האם נתקלם פעם בנסיון דיוג? שתפו אותנו בתגובות!

מקורות
Google Blog
חדש! מעתה ניתן לקבל עדכונים על כתבות בנושאים שמעניינים אתכם דרך פייסבוק מסנג'ר. נסו בעצמכם:
קריאה נוספת
עוד על הכותב
author-image
עדן גוטליב
תלמיד תיכון במגמה מדעית הנדסית. טכנולוגיה זורמת בעורקיי מגיל 9. מתעניין בעיקר בתחום הסלולר והחומרה, עם פינה חמה בלב למעבדים. כשהידיים שלי לא על המקלדת, הן אוחזות בכידון האופניים (או במחשבון).
סלולרי: OnePlus One | מחשב: Apple Macbook Pro
תגובות לכתבה
  • Android Developer

    זה לא קשור לנסיון פישינג שהיה עבור google drive ?

  • yosilogen logen

    ומה עם אפשרות לחסום אימליים?! נמאס לי לקבל כל פעם דואר זבל בלי אפשרות unsubscribe וכל פעם למחוק מחדש

גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות