شرکت گوگل به تازگی از ابزاری رونمایی کرده است که به کاربران کمک می‌کند تا ایمیل‌های فیشینگ را بهتر شناسایی کنند.

این ابزار یک آزمون آنلاین است که با نمایش ایمیل‌هایی از کاربران می‌خواهد تشخیص دهند آیا به نظرشان ایمیل مورد نظر فیشینگ است یا نه.

فیشینگ یکی از پرکاربردترین روشی‌هایی است که هکرها برای حملات سایبری از آن استفاده می‌کنند. گوگل در وبلاگ مجموعه Jigsaw که واحد امنیت سایبری و ضد سانسور این شرکت به حساب می‌آید، میزان ایمیل‌هایی که روزانه با هدف فیشینگ ارسال می‌شوند را یک درصد از کل ایمیل‌ها عنوان کرده است.

گوگل می‌گوید این آزمون آنلاین را به کمک نتایج آموزش‌هایی که ده هزار خبرنگار، فعالان حوزه‌های مختلف و رهبران سیاسی در آن شرکت داشته‌اند طراحی کرده است.

با شرکت در این آزمون، هشت نمونه ایمیل به شما نمایش داده می‌شود که برخی از آن‌ها ایمیل‌های درست و برخی دیگر، ایمیل‌های فیشینگ هستند. اغلب نمونه‌های نمایش داده شده بر اساس رویدادها و حملات واقعی که پیش از این صورت گرفته‌اند طراحی شده‌اند.

بعد از پاسخ دادن به هر گزینه، گوگل دلایل صحت یا نادرستی پاسخ شما را با نمایش توضیحاتی روی لینک‌ها یا بخش‌های مختلف ایمیل نشان می‌دهد.

هکرها ایمیل‌های فیشینگ را با استفاده از ترفند‌های مختلف ارسال می‌کنند. یکی از این ترفندها، استفاده از آدرس‌های اینترنتی مشابه شرکت‌های نام‌آشنایی مانند گوگل یا دراپ‌باکس است. در چنین شیوه‌ای، کاربر اگر دقت کاملی به آدرس‌های موجود یا گاه غلط‌های املایی درون ایمیل نداشته باشد، به دلیل ظاهر گول‌زننده ایمیل گمان می‌کند محتوای آن به درستی از طرف همان جایی که ادعا می‌کند ارسال شده است.

حملات فیشینگ به نوعی به حملات مبتنی بر مهندسی اجتماعی گفته می‌شود. در این مدل از حمله‌ها، هکر یا هکرها تلاش می‌کنند تا با ایجاد صفحه‌ای مشابه با نمونه واقعی (صفحه ایمیل یا درگاه ورود اطلاعات بانکی)، اطلاعات حساس طعمه خود را جمع‌آوری کنند. این اطلاعات در اغلب موارد شامل رمز عبور یا اطلاعات کارت اعتباری افراد می‌شود.