สถิติ Google เผยหมายเลขโทรศัพท์กู้คืนป้องกันฟิชชิ่งได้

0

หากคุณยังไม่ตั้งค่าหมายเลขโทรศัพท์สำหรับกู้คืนบัญชี Google (recovery number) หรือเพิ่มฟีเจอร์เพิ่มความปลอดภัยอย่างการยืนยันตัวตนหลายขั้นตอน ตอนนี้ Google ได้ นำข้อมูลมาอธิบายว่าคุณควรเริ่มทำได้แล้ว

จากงานวิจัยที่นำเสนอที่ The Web Conference พบว่า ในช่วงที่สำรวจ เพียงเพิ่มเบอร์โทรสำหรับกู้คืนบัญชีก็จะป้องกันการโจมตีอัตโนมัติได้ 100 เปอร์เซ็นต์ การโจมตีแบบฟิชชิ่ง 99 เปอร์เซ็นต์ และการโจมตีแบบระบุเป้าหมาย 66 เปอร์เซ็นต์ ดังนั้น คุณควรใช้ประโยชน์จากเครื่องมืออย่าง Security Checkup ในช่วงที่บัญชีบัญชีของคุณยังปลอดภัยอยู่ เพื่อป้องกันความเสี่ยงจากการโดนโจมตีต่างๆ

Google Security

แม้ว่าการยืนยันตัวตนผ่าน SMS จะไม่สามารถพ้นจากการโจมตีแบบระบุเป้าหมายได้ แต่ความสามารถของ Google ในการทำสิ่งต่างๆ เช่น ส่งคำสั่งไปยังโทรศัพท์ที่เชื่อมโยงข้อมูล หรือให้ผู้ใช้ตรวจสอบว่าผู้ใช้เข้าระบบครั้งล่าสุดเมื่อไรหากมีการเข้าระบบต้องสงสัย ถ้าคุณเข้าระบบบนอุปกรณ์เครื่องใหม่หรือจากสถานที่ใหม่ ก็ย่อมมีขั้นตอนการตรวจสอบที่ยุ่งยากเล็กน้อย เพราะมีผู้ใช้ 38 เปอร์เซ็นต์เข้าถึงโทรศัพท์ไม่ได้ และอีก 34 เปอร์เซ็นต์เข้าถึงอีเมลสำรองไม่ได้ ความกังวลก็คือการเข้าบัญชีหลายขั้นตอนเช่นนั้นอาจเพิ่มโอกาสการปิดไม่ให้เข้าถึงบัญชีได้

Google

จากข้อมูลของ Google การโจมตีแบบ hack for hire (การเจาะระบบตามว่าจ้าง) ที่ปลอมตัวเป็นคนใกล้ตัวหรือ Google เองนั้นเป็นกรณีที่เกิดขึ้นได้ยาก แต่อาจมีความพยายามหลายครั้งเกิดขึ้นแม้ว่าจะมีข้อความบอกปฏิเสธไปตอนแรก จึงเป็นจุดที่ทำให้เกิด Advanced Protection Program ที่ให้ผู้ใช้ตั้งค่ารหัสฮาร์ดแวร์สองแห่งและใช้รหัสหนึ่งในนั้นเข้าบัญชีทุกครั้ง

เพื่อเป็นการสะท้อนผลลัพธ์ที่ Google พบตั้งแต่ให้พนักงานใช้ระบบรหัสฮาร์ดแวร์ นักวิจัยเผยว่าไม่มีผู้ใช้รายใดที่ใช้กุญแจความปลอดภัย (security key) แล้วตกเป็นเหยื่อการโจมตีแบบระบุเป้าหมาย การจำกัดการโจมตีด้วยการกำหนดให้มีกุญแจความปลอดภัยจึงช่วยป้องกันการโจมตีได้แม้จะถูกโจมตีแบบระบุเป้าหมายก็ตาม