هک کردن به روش فریب دادن و جعل آدرس ایمیل، شماره‌ها و حتی جعل کردن صفحات لاگین که به آن حملات فیشینگ گفته می‌شود، یکی از روش‌هایی است که حتی کمپانی‌های بزرگی مثل فیس‌بوک گرفتار آن می‌شوند. ممکن است صفحات جعلی لاگین پس از مدتی شناسایی شده و کارشناسان حوزه‌ی امنیت، مشکل را برطرف کنند اما در این فاصله‌ی زمانی، کاربران زیادی گول خورده و نام کاربری و رمز عبور خود را در اختیار هکرها قرار داده‌اند! سوال اساسی این است که چگونه باید صفحات لاگین جعلی را تشخیص داد و از لو رفتن رمز عبور حساب گوگل، اپل و ... جلوگیری کرد؟ در ادامه به افزونه‌ای که گوگل برای حل مشکلات امنیتی صفحه لاگین جعلی مشابه سرویس‌های خود، طراحی کرده، می‌پردازیم.

امسال حملات فیشینگ کاربران زیادی را به دام انداخته است. چند روز پیش کاربران زیادی در Reddit و توییتر و سایر انجمن‌ها و شبکه‌های اجتماعی، به در دسترس نبودن برخی فایل‌های ورد خود در Google Docs اشاره کردند و چند ساعت بعد گوگل متوجه مشکل جعل کردن صفحه‌ی لاگین شد و مشکل را برطرف کرد.

گوگل برای جلوگیری از به دام افتادن کاربران، اکستنشن جالبی به اسم Password Alert برای مرورگر گوگل کروم ارایه کرده که صفحات لاگینی که درست شبیه صفحه‌ی لاگین Google‌ هستند را شناسایی می‌کند. روش استفاده از این افزونه را در ادامه مرور می‌کنیم.

چگونه با افزونه‌ی Password Alert، از لو رفتن اطلاعات به کمک صفحات لاگین جعلی، جلوگیری کنیم؟

ابتدا به کروم استور مراجعه کنید و اکستنشن Password Alert را روی مرورگر گوگل کروم نصب کنید. توجه کنید که کروم استور معمولاً برای کاربران ایرانی قابل استفاده نیست مگر آنکه از روش‌های تغییر آی‌پی و فیلترشکن‌ها استفاده کنید. پس از نصب کردن این افزونه، آیکونی در کنار نوار آدرس نمایش داده می‌شود و البته اگر قبلاً اکستنشن‌های متعددی نصب کرده‌ باشید، آیکون این افزونه در ردیف اول منو قرار می‌گیرد تا کنار نوار آدرس بیش از حد شلوغ نشود.

در حالت عادی، افزونه پیامی نمایش نمی‌دهد اما اگر صفحه‌ی لاگین گوگل، ساختگی و جعلی باشد و کاربر از آن استفاده کند، افزونه هشدار می‌دهد.

متأسفانه این افزونه هم در تمام موارد پاسخ‌گو نیست. در واقع اگر صفحه‌ی لاگین جعلی به صورت طراحی شده باشد که مراحل چندگانه برای تأیید هویت و وارد کردن اطلاعات شخصی و همین‌طور صدور مجوز دسترسی، وجود نداشته باشد، شناسایی کردن آن دشوار می‌شود و ممکن است این افزونه نیز هشداری نمایش ندهد. در حقیقت با توجه به توضیحات این افزونه در کروم استور، هشدار زمانی نمایش داده می‌شود که کاربر ایمیل و رمز عبور خود را وارد کرده است! به عبارت دیگر، پیشگیری ممکن نیست چرا که این افزونه به صورت آنی و همیشگی، صفحات وب را اسکن نمی‌کند.

آیا به این ترتیب می‌توان گفت که Password Alert مفید نیست؟

پاسخ منفی است چرا که پس از نمایش هشدار، می‌توان به سرعت برای تغییر دادن رمز عبور جیمیل خود، اقدام کرد و افزونه نیز همین توصیه را به کاربر می‌کند. در نتیجه احتمال از دست رفتن دسترسی به حساب جیمیل و همین‌طور لو رفتن اطلاعات مهم و شخصی، کمتر می‌شود.

    منبع:
  • addictivetips
    • کپی شد

    www.724press.com/science/8457