الرئيسية / أخبار تقنية / جوجل توضح إحصائيات مقدار رقم الاسترداد الذي يمنع التصيد

جوجل توضح إحصائيات مقدار رقم الاسترداد الذي يمنع التصيد

في حال لم تقم بالفعل بإعداد رقم هاتف الاسترداد لحساب جوجل الخاص بك وقمت بتمكين مميزات أمان إضافية مثل المصادقة متعددة العوامل يستخدم عملاقة البحث البيانات الثابتة لشرح سبب ذلك ومن المثير للاهتمام وجدت الدراسات (1) (2) التي قدمها الباحثون هذا الأسبوع في مؤتمر الويب أن مجرد إضافة رقم هاتف الاسترداد إلى حساب حجب 100 في المئة من الهجمات الآلية و 99 في المئة من هجمات التصيد بالجملة و 66 في المئة من الهجمات المستهدفة خلال هذه الفترة.

لهذا السبب يجب عليك الاستفادة من أداة مثل Security Checkup الآن في حين أن حسابك لا يزال آمنًا وتمكين مستوى الحماية هذا على الأقل.

بينما يمكن هزيمة التحقق من الرسائل القصيرة عن طريق هجوم مستهدف فإن قدرة جوجل على القيام بأشياء مثل إرسال مطالبة إلى هاتف متصل أو جعل المستخدمين يتحققون من آخر تسجيل دخول لهم يساعد أيضًا في منع عمليات تسجيل الدخول التي تعتقد أنها مريبة وإذا كنت تقوم بتسجيل الدخول على جهاز جديد تمامًا أو من موقع جديد فعليك أن تتوقع مزيدًا من التدقيق لأن 38 في المائة من المستخدمين لم يتمكنوا من الوصول إلى هواتفهم و 34 في المائة لم يتمكنوا من الوصول إلى  عنوان البريد الإلكتروني الثانوي والقلق هو أن تتطلب التحديات في كل وقت سيزيد تأمين الحساب.

ووفقًا لبيانات جوجل تعتبر هجمات “الاختراق للتأجير” التي تنتحل هوية الأشخاص المألوفين أو جوجل نفسها نادرة بشكل لا يصدق ولكنها قد تتضمن محاولات متعددة حتى بعد رفض الرسالة الأولية وهنا خطوات مثل برنامج الحماية المتقدمة الذي يتطلب من المستخدم إعداد مفتاحين للأجهزة واستخدام أحدهما لتسجيل الدخول طوال الوقت في متناول يديك.

عكس النتائج التي شهدتها جوجل منذ مطالبة الموظفين باستخدام مفاتيح الأجهزة وقال الباحثون إن المستخدمين الذين يستخدمون مفاتيح الأمان على وجه الحصر على الرغم من وجود خلل تسبب في استدعاء Bluetooth Titan Key من جوجل وقعوا ضحية الخداع المستهدف وتحديد سطح الهجوم استنادًا إلى القرب المادي ولأنه يجب على الموقع التحقق من نفسه من خلال مفتاح الأمان فإن هجمات التصيد الاحتيالي في وضع حرج حتى بالنسبة للأشخاص المستهدفين على وجه التحديد.

عن فدوى

شاهد أيضاً

مايكروسوفت تطلق تحديث أمني هام لاغلاق الثغرة المكتشفة BlueKeep

قامت وزارة الأمن الداخلي الأمريكية باختبار تنفيذ تعليمات برمجية عن بُعد باستخدام ما يسمى بمشكلة …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *