گوگل کروم در شناسایی و مسدودسازی وبسایتهای فیشینگ ۶۷ درصد ضعیفتر از فایرفاکس عمل میکند
یکی از شرکتهای نظارت بر مصرفکننده با نام ?Which در گزارش اخیر خود به شناسایی نشدن طیف وسیعی از سایتهای فیشینگ توسط گوگل کروم اشاره کرده است. بهدنبال انتشار این گزارش گوگل صحت و درستی آن را زیر سؤال برده و محتوای آن را متناقض خوانده است.
بنا به مطالعات انجام شده، از ۸۰۰ وبسایت فیشینگ برتر که بهتازگی کشف شدهاند، مرورگر کروم در سیستم عامل ویندوز ۲۸ درصد و سیستم عامل مک تنها ۲۵ درصد از آنها را شناسایی کرده است! این درحالیاست که تیم فایرفاکس در آزمایشی مشابه بهترتیب موفق به شناسایی ۸۵ و ۷۸ درصد از وبسایتهای فیشینگ شدهاند.
گوگل نیز طی بیانیهای رسمی در شبکه خبری Independent انگلیس، صحت گزارش اخیر را رد کرده است:
پایه و اساس این گزارش و یافتههای آن نیاز به بررسیهای بیشتری دارد. چراکه تیم گوگل و مرورگر کروم بیش از ۱۰ سال است که در حال مبارزه با سایتهای فیشینگ هستند و به تنظیم استانداردهای جدیدی در زمینه ضد فیشینگ کمک شایان ذکری کردهاند. ما همچنین زیرساخت و ابزارهای مناسب برای پیادهسازی تکنولوژیهای مربوط به ضد فیشینگ را به رایگان دراختیار دیگر مرورگرها قرار دادهایم.
گوگل و موزیلا عموما در حال همکاری برای افزایش سطح امنیت وب هستند. جالب اینکه فایرفاکس برای مسدودکردن وبسایتهای فیشینگ از API «وبگردی امن» خود گوگل استفاده میکند؛ اما در گزارش منتشر شده این مرورگر محافظت بالاتری را در مقایسه با کروم کسب کرده است.
بسیار بعید بهنظر میرسد که دو مرورگر با تکنولوژی مشابه برای شناسایی فیشینگ، عملکردی متفاوت را از خود بهجای بگذارند. بنابراین تیم ما به گزارش منتشر شده و نتایج آن مشکوک است.
کلاهبرداری ازطریق فیشیک عمری به درازای خود اینترنت دارد و عموما ازطریق ایمیل یا لینکهای منتهی به وبسایتهای جعلی انجام میشود. بدینصورت که کاربر با کلیک روی لینک وارد سایتی مشابه نمونه اصلی خواهد شد و با وارد کردن اطلاعات خود، مورد سواستفاده قرار میگیرد. مرورگرهای کروم، فایرفاکس یا دیگر مرورگرها با شناسایی این وبسایتها، کاربران را از خطری قریبالوقوع آگاه میکند.
درصورت مشاهده وبسایتهای فیشینگ، ایمیلهای آلوده یا حتی پیامهای کلاهبرداری میتوانید مورد مذکور را ازطریق روشهای زیر به پلیس فتا گزارش دهید:
کلاهبرداریهایی که ازطریق فیشینگ انجام میشوند بهراحتی و تنها ازطریق آگاهسازی کاربر قابل جلوگیری خواهند بود. کاربران باید ایمیل یا پیغامهایی را که حاوی درخواست اطلاعات شخصی هستند، در وهله اول نادیده گرفته و سپس با گزارش آن، از بهدام افتادن قربانیهای احتمالی دیگر نیز جلوگیری کنند.
برای جلوگیری از کلاهبرداریهای اینترنتی ازطریق وبسایتهای جعلی نیز کافی است تا در زمان ورود به وبسایتی، حتی با وجود ظاهر بدون اشکال آن، حتماً آدرس یا URL آن را بررسی و سپس اطلاعات خود شامل یوزرنیم و پسورد یا اطلاعات بانکی خود را وارد کنید. توجه داشته باشید در برخی از مواقع ممکن است تفاوت آدرس یک وبسایت جعلی با نمونه اصلی آن تنها به یک حرف محدود شود.
مرکز ملی امنیت سایبری بریتانیا (NCSC) که وظیفه بررسی و رهگیری کلاهبرداری و فیشینگهای اینترنتی را برعهده دارد، اخیراً از کاربران خواسته است تا با گزارش ایمیلها، وبسایتها یا پیامهای متنی مشکوک، به کاهش هرچه بیشتر قربانیان کلاهبرداری اینترنتی کمک کنند.