گوگل برای برخی از افراد، کنترل های بیشتری در احراز هویتشان انجام می دهد. گوگل از مارس 2016 تا مارس 2017 در خصوص شناخت اینکه مهاجمان چگونه حساب های کاربری را بدست می آورند، بررسی هایی انجام داد. تمرکز روی حملات Phishing و Keylogging و نفوذ/سرقت داده مربوط به خود گوگل بود. مطالعه گوگل شامل اطلاعات 25000 ابزار مخرب جهت Phishing و Keylogging بود. 788هزار شناسه آسیب پذیر توسط Keylogger ها و 12 میلیون از طریق Phishing و 3.3 میلیارد تهدید توسط نفوذ/سرقت شناسایی شد.
گوگل اعلام کرد که اکثر کسانی که از کیت های Phishing و Keylogger ها برای تهدید استفاده می کنند در نیجریه متمرکز هستند و پس از آن در ایالات متحده، مراکش، افریقای جنوبی، انگلستان و مالزی متمرکز شده اند.
برخی از کیت های Phishing جمع آوری کردند اطلاعاتی مانند آدرس IP، مدل دستگاه، شماره تلفن ها و موقعیت و ... که ممکن است گوگل در فرایند تایید اعتبار درخواست کند. داده های جمع آوری شده توسط گوگل نشان می دهد که 80 درصد از حملات Phishing اطلاعاتی مانند نام کاربری، رمزهای عبور و موقعیت جغرافیایی را هدف قرار داده است. همچنین برخی از حملات فیشینگ کوچکتر، سوالات مخفی، اطلاعات کارت اعتباری و شماره های امنیت اجتماعی را هدف قرار داده اند. به همین دلیل گوگل توضیح داد که Phishing بزرگترین تهدید است و پس از آن Keylogging قرار دارد.
براساس داده ها گوگل گفته که تنها 7 درصد از رمزهای عبور که توسط نفوذ/سرقت مورد تهدید قرار گرفته اند همچنان توسط کاربران آنها مورد استفاده قرار می گیرند ولی 12 یا 25 درصد رمزهای تهدید شده توسط Phishing یا Keylogging همچنان مورد استفاده قرار می گیرد.
گوگل تصریح کرده است که اکثر کاربرانی که قربانی Phishing شده اند، هنوز متوجه نشده اند که حساب آن ها در معرض خطر است.
براساس اطلاعات، به ترتیب دامنه های Gmail و Yahoo و Hotmail مورد هدف Phishing و Keylogging بوده اند و در دسته بندی دیگر اکثر قربانیان Phishing در ایالات متحده مستقر هستند ولی قربانیان Keylogging در برزیل و هند مستقر هستند. اضافه اینکه پس از Gmail و Yahoo و Hotmail حساب های کاربری Dropbox و Google Drive و DocuSign و ZoomInfo و Office365 و AOL در رتبه های بعدی هستند.
چرا باید از Phishing بیشتر از نفوذ و سرقت داده ها ترسید؟
سید حامد واحدی
25 آبان 1396