تحذير: عملاء شركة جوجل وجميل يركز على صيد ثمين أحمي معلوماتك منهم, تعرف على هذه الرسائل
تقوم Google بتعديل نماذج التوعية التي صنعها الإنسان لأمان Gmail لمحاربة الأوغاد والمجرمين الإلكترونيين والمهندسين المدعومين من الدولة الذين يسيئون استخدام الخوف من جائحة الفيروس التاجي COVID-19 في كمائن تصيد البريد الإلكتروني.
يقول التحالف إنه منع 18 مليون رسالة تصيد تحت عنوان COVID-19 منذ سبعة أيام. ستعالج رسائل التصيد المحظورة COVID-19 التي تركز على عملاء Gmail حوالي 2.5 ٪ من 100 مليون رسالة تصيد احتيالي قالت Google في عام 2019 إنها تربيع كل يوم. تعمل Google بطريقة مماثلة على حظر 240 مليونًا ذات صلة بـ COVID في كل مرة رسائل غير مرغوب فيها كل يوم.
لقد أدى الفيضان في البريد الإلكتروني والرسائل غير المرغوب فيها للتصيّد الاحتيالي للفيروس التاجي إلى حث كل من Microsoft و Google على تغيير هياكل الأشياء للمساعدة في حماية العملاء من المهاجمين.
لم يكن هناك تحسن في الهجمات التصيدية الكبيرة ، وعلى أي حال يقوم المعتدون بتعديل الرسائل لإجبار ما يمكن فعله للعمل في ظل الظروف الحالية.
"لقد أعددنا تدقيقًا استباقيًا للبرامج الضارة المتعلقة بـ COVID-19 والتصيّد الاحتيالي على أنظمتنا وهياكل العمل لدينا. في وقت هائل من الوقت ، هذه التهديدات ليست جديدة - بل إنها معارك ضارة حالية تم البدء في إحيائها مؤخرًا قال غوغل في مدونة على شبكة الإنترنت من قبل نيل كوماران ، رئيس شيء لأمن Gmail ، وسام لوغاني ، مدير الأمن الرائد في G Suite ومرحلة GCP.
النماذج التي تبرزها Google هي بريد إلكتروني تصيد احتيالي يعكس اتصال النجاح العالمي (WHO) لخداع الحوادث في إلزام سجل زائف أو البرامج الضارة المناسبة.
تتوافق هذه التقنية مع التقارير الواردة من أطراف بيانات الخطر الخاصة بشركة Microsoft ، والتي وجدت أن البريد الإلكتروني المصادَف تحت عنوان فيروسات التاجية من الغش والمجرمين الإلكترونيين بدأ في وقت متأخر في إعادة تعيينه من الكمائن المستقرة ديناميكيًا.
قال Burglarize Lefferts ، نائب رئيس شركة Microsoft 365 Security: "نشهد تغييرًا في السحوبات ، وليس فيضانًا من الهجمات".
بعد تقرير لرويترز في الربيع ، ركز فيه المهاجمون الذين يسيطرون على الدولة على الارتباطات العلاجية العالمية ، جعلت Microsoft هذا الأسبوع برنامج AccountGuard مفتوحًا أمام عدم ممانعة لمقدمي الحماية الاجتماعية ولحقوق الإنسان والعلاقات الليبرالية حول العالم.
يوفر الأمان الإضافي عدوًا لدرع التصيد الاحتيالي لحسابات البريد الإلكتروني التي يُلزمها بشكل أساسي حول اللقاءات ، على سبيل المثال ، الأشخاص الذين يعملون لصالح الانتماءات السياسية وحقوق الإنسان.
قريب Google ، برنامج التأكيد المدفوع (التطبيق) ، وبنفس الطريقة ، بدء عمليات الحماية من البرامج الضارة الجديدة الموسعة المتأخرة من خلال إشراك Google Play Assurance بشكل اعتيادي على أجهزة Android ذات الحسابات التي تم استخدامها في البرنامج.
قبل عام ، جعل ذلك أيضًا من الصعب على عملاء Gmail الانضمام إلى التطبيق من خلال السماح بالاختيار باستخدام مفتاح أمان جهاز التحكم عن بُعد بدلاً من مفاتيح الأمان الفعلية. تضمن العلاقة في Spring عدم تصيُّد عملاء Gmail مع التطبيق حتى الآن.
وبغض النظر عن ذلك ، قامت شركة Google بتعليق الاستنتاجات على الفور للعملاء الذين يحاولون الجمع بين البرنامج ومفتاح الهاتف الذي يعمل في مفتاح الأمان نتيجة للتغييرات التي فرضها عليه الوباء. يمكن للعملاء الذين لديهم مفاتيح أمان فعلية الاختيار الآن.
تقول Google في برنامج "Pushed Certification Program" ، مصدر إلهام يحرك المظهر: "نظرًا لـ COVID-19 ، فإننا نجري تغييرات لضمان فكرة القوى العاملة لدينا ، مع الاعتراف بالتغييرات التي تطرأ على نظام الاختيار لدينا".
"بينما يمكنك حتى الآن الاختيار مع مفتاحين للأمان المادي ، فإننا نعلق القرار بسرعة مع عمل هاتفك في مفتاح الأمان. إذا كنت جاهزًا للتسجيل في مفتاح الأمان الخاص بهاتفك ، فانضم إلى قائمة الانتظار لدينا."
ترى Google أن ضوابط التصيّد والبرامج الضارة المتقدمة في G Suite يتم تشغيلها بشكل لا لبس فيه ، مما يضمن إعداد جميع وسائل الحماية الاستباقية لجميع عملاء G Suite.
إرسال تعليق