نشرت وحدة جيكسو Jigsaw التابعة لشركة كوكل Google يوم الثلاثاء اختبارًا يمتحن قدرات المستخدمين على التعرف على رسائل البريد الإلكتروني التصيدية. الاختبار يمتحنك بسلسلة من رسائل البريد الإلكتروني لمعرفة ما إذا كان بإمكانك تمييز العلامات المنبهة للتصيد الاحتيالي. رابط الاختبار:
https://phishingquiz.withgoogle.com
“وقالت جيكسو في منشور مدونة: “التصيد الاحتيالي هو ، حتى الآن ، الشكل الأكثر شيوعا من الهجمات الإلكترونية”.”واحد في المئة من رسائل البريد الإلكتروني المرسلة اليوم هي محاولات للتصيد الاحتيالي”. وفقا لما ورد في المنشور ، يستند الاختبار إلى تدريبات قدمتها جيكسو سابقاً لـ “10،000 من الصحفيين والنشطاء والقادة السياسيين”.
في المجمل ، هناك ثمانية أمثلة تختبرك بها كوكل ، بعضها يمثل رسائل بريد الكتروني طبيعية عادية والبعض الاخر هي رسائل تصيّد احتيالي. تستند العديد من الأمثلة فعليًا إلى أحداث حقيقية ، مثل محاولة التصيد الاحتيالي الضخمة التي أصابت مستخدمي كوكل دوكس Google Docs في عام 2017 أو بريدًا إلكترونيًا أرسله مخترقون (هاكرز Hackers) روس إلى مدير حملة هيلاري كلينتون في عام 2016.
بعد كل رسالة إلكترونية ، تشرح كوكل كيفية معرفة هذه العلامات المنبهة ، غالبًا من خلال التمرير فوق او روابط عناوين المواقع URL للتحقق من المكان الذي ستقود اليه والتحقق من التهجئة والاملاء اللغوي لعناوين البريد الإلكتروني. غالبًا ما يحاول المهاجمون إرسال رسائل بريد إلكتروني تحتوي على روابط عناوين مواقع والتي تحوي على أسماء شركات مثل كوكل Google أو دروب بوكس Dropbox ، ولكن عادةً ما يكون هنالك نوع من الهبات او التبرعات التي تشير إليها الروابط إلى مكان آخر خبيث.
يُعد جيكسو مشروعًا لحاضنة تجريبية داخل كوكل و يهدف إلى معالجة المشكلات الجيوسياسية الواسعة في مجال التقنية ، وغالبًا ما يتم ذلك من خلال المشروعات الصغيرة البسيطة جدًا ومشاريع البرامج Software. في الفترة الماضية، أنتجت جيكسو برنامج لكشف الترول troll-detecting software (الترول هو الشخص الذي يقوم بنشر هجوم متعمد أو استفزازي على الإنترنت) ، وكذلك أداة مفتوحة المصدر لمساعدة المؤسسات الإعلامية على تزويد الصحفيين بالشبكات الخاصة الافتراضية في بي ان VPN ، وطورت ايضاً أدوات ذكاء اصطناعي AI تقوم بعزل وترشيح الكلام البذئ واللغة المسيئة.
المصدر:
https://www.theverge.com/2019/1/22/18193107/google-phishing-emails-quiz-jigsaw-cyberattack