گوگل کروم در شناسایی و مسدودسازی وب‌سایت‌های فیشینگ ۶۷ درصد ضعیف‌تر از فایرفاکس عمل می‌کند

یکی از شرکت‌های نظارت بر مصرف‌کننده با نام ?Which در گزارش اخیر خود به شناسایی نشدن طیف وسیعی از سایت‌های فیشینگ توسط گوگل کروم اشاره کرده است. به‌دنبال انتشار این گزارش گوگل صحت و درستی آن را زیر سؤال برده و محتوای آن را متناقض خوانده است.

گوگل نیز طی بیانیه‌ای رسمی در شبکه خبری Independent انگلیس، صحت گزارش اخیر را رد کرده است:

پایه و اساس این گزارش و یافته‌های آن نیاز به بررسی‌های بیشتری دارد. چراکه تیم گوگل و مرورگر کروم بیش از ۱۰ سال است که در حال مبارزه با سایت‌های فیشینگ هستند و به تنظیم استانداردهای جدیدی در زمینه ضد فیشینگ کمک شایان ذکری کرده‌اند. ما همچنین زیرساخت و ابزارهای مناسب برای پیاده‌سازی تکنولوژی‌های مربوط به ضد فیشینگ را به رایگان دراختیار دیگر مرورگرها قرار داده‌ایم.گوگل و موزیلا عموماً در حال همکاری برای افزایش سطح امنیت وب هستند. جالب اینکه فایرفاکس برای مسدود کردن وب‌سایت‌های فیشینگ از API «وب‌گردی امن» خود گوگل استفاده می‌کند؛ اما در گزارش منتشرشده این مرورگر محافظت بالاتری را در مقایسه با کروم کسب کرده است.بسیار بعید به‌نظر می‌رسد که دو مرورگر با تکنولوژی مشابه برای شناسایی فیشینگ، عملکردی متفاوت را از خود به‌جای بگذارند. بنابراین تیم ما به گزارش منتشر شده و نتایج آن مشکوک است.

کلاهبرداری ازطریق فیشینگ عمری به درازای خود اینترنت دارد و عموماً ازطریق ایمیل یا لینک‌های منتهی به وب‌سایت‌های جعلی انجام می‌شود. بدین‌صورت که کاربر با کلیک روی لینک وارد سایتی مشابه نمونه اصلی خواهد شد و با وارد کردن اطلاعات خود، مورد سواستفاده قرار می‌گیرد. مرورگرهای کروم، فایرفاکس یا دیگر مرورگرها با شناسایی این وب‌سایت‌ها، کاربران را از خطری قریب‌الوقوع آگاه می‌کند.

درصورت مشاهده وب‌سایت‌های فیشینگ، ایمیل‌های آلوده یا حتی پیام‌های کلاهبرداری می‌توانید مورد مذکور را ازطریق روش‌های زیر به پلیس فتا گزارش دهید:گزارش ازطریق وب‌سایتتماس با شماره ۰۹۶۳۸۰ایمیل پلیس فتا

کلاهبرداری‌هایی که ازطریق فیشینگ انجام می‌شوند به‌راحتی و تنها ازطریق آگاه‌سازی کاربر قابل جلوگیری خواهند بود. کاربران باید ایمیل یا پیغام‌هایی را که حاوی درخواست اطلاعات شخصی هستند، در وهله اول نادیده گرفته و سپس با گزارش آن، از به‌ دام افتادن قربانی‌های احتمالی دیگر نیز جلوگیری کنند.

برای جلوگیری از کلاهبرداری‌های اینترنتی ازطریق وب‌سایت‌های جعلی نیز کافی است تا در زمان ورود به وب‌سایتی، حتی با وجود ظاهر بدون اشکال آن، حتماً آدرس یا URL آن را بررسی و سپس اطلاعات خود شامل یوزرنیم و پسورد یا اطلاعات بانکی را وارد کنید. توجه داشته باشید در برخی از مواقع ممکن است تفاوت آدرس یک وب‌سایت جعلی با نمونه اصلی آن تنها به یک حرف محدود شود.

مرکز ملی امنیت سایبری بریتانیا (NCSC) که وظیفه بررسی و رهگیری کلاهبرداری و فیشینگ‌های اینترنتی را برعهده دارد، اخیراً از کاربران خواسته تا با گزارش ایمیل‌ها، وب‌سایت‌ها یا پیام‌های متنی مشکوک، به کاهش هرچه بیشتر قربانیان کلاهبرداری اینترنتی کمک کنند.