چرا حملات فیشینگ هنوز قربانی می گیرند؟

فیشینگ یکی از روش های متداول کلاهبرداری سایبری در ایران است تا جایی که مدتی قبل پلیس فتا درباره افزایش کلاهبرداری‌ از طریق درگاه‌های جعلی بانکی هشدار داده بود. این مساله مختص ایران نیست و هکرهای زبردست در سالیان اخیر از حملات فیشینگ به عنوان نخستین قدم در اجرای تعدادی از بزرگترین نفوذهای سایبری و رخنه های اطلاعاتی بهره برده اند. دانش این گروه ها به مرور زمان افزایش یافته و به همین دلیل حملات آنها نیز پیچیده تر شده است.

سوال اینجاست که چرا پس از گذشت چند دهه هنوز هم این روش ها کارایی خود را از دست نداده اند. Elie Bursztein، محقق امنیتی گوگل و Daniela Oliveira، استاد دانشگاه فلوریدا در خلال کنفرانس امنیتی Black Hat 2019 اطلاعات جالبی را مورد گستردگی این حملات و ویژگی های آنها ارائه کرده اند.

یکی از دلایل اصلی موفقیت این حملات نا آگاهی کاربران و عدم استفاده آنها از سیستم تایید هویت دو مرحله ای است. به گفته گوگل ۴۵ درصد کاربران اینترنت از فیشینگ و خطرات ناشی از آن هیچ اطلاعی ندارند.

حملات فیشینگجیمیل هر روز بیش از ۱۰۰ میلیون ایمیل فیشینگ را بلاک می کند که ۶۸ درصد آنها جدید و بی سابقه هستند. پیاده سازی حمله در ابعاد گسترده می تواند شانس به دام افتادن کاربران را افزایش دهد.

به گفته این دو محقق میزان حمله به کاربران سازمانی ۵ برابر بیشتر از کاربران عادی است. همچنین احتمال هدف گرفتن کاربران دانشگاهی، دولتی و حساب کاربری موسسات غیر انتفاعی به ترتیب ۲، ۳ و ۳.۸ برابر بیش از یک فرد عادی است.

کمپین های فیشینگ انبوه معمولا حدود ۱۳ ساعت فعال هستند اما حملات متمرکزتر که گوگل از آنها با عنوان «کمپین بوتیک» نام می برد و تنها افراد خاصی را هدف می گیرند، تنها ۷ دقیقه باقی می ماند.

در نیمی از حملات هکر خود را به جای ارائه دهنده سرویس ایمیل جا می زند. در ۲۵ درصد این کمپین ها هکر مدعی ارائه سرویس ابری است و در رده بعدی نیز مهاجمان خود را به جای سایت های تجاری یا موسسات خدمات مالی جا می زنند.

حملات فیشینگ کماکان یکی از بزرگترین تهدیدات امنیت سایبری به شمار می روند و ظاهرا تا زمانی که اطلاعات کاربران درباره آنها افزایش پیدا نکند، کماکان به قربانی گرفتن ادامه خواهند داد.

تور کیش

مطالب مرتبط

بریتانیا: دولت روسیه مسئول حملات سایبری به سایت‌های گرجستان است

دولت بریتانیا عنوان کرده که مسئولیت حملات سایبری گسترده به بیش از ۲۰۰۰ وب سایت کشور گرجستان در سال گذشته، دولت روسیه است. این ادعا را خود کشور گرجستان و آمریکا نیز تایید می‌کنند، اما روسیه آن را از اساس کذب خوانده است.دولت بریتانیا می‌گوید آژانس امنیتی ارتش روسیه که با نام GRU نیز شناخته... ادامه مطلب

سکوت در دادگاه؛ شرط احتمالی ترامپ برای عفو آسانژ

تیم حقوقی جولیان آسانژ اعلام کرده اند که ترامپ از طریق یکی از سناتورهای سابق جمهوری خواه به او پیغام داده اگر در دادگاه حرفی در مورد فرد افشاکننده اخبار محرمانه کمیته دموکرات ها به میان نیاورد او را مشمول عفو قرار می دهد.براساس گفته ادوارد فیتسگرالد که در جلسه دفاعیات آسانژ برای استرداد به... ادامه مطلب

سرویس تبلیغات گوگل AdSense؛ ابزار جدید هکرها برای باجگیری

تبهکاران سایبری با ارسال ایمیل هایی تهدید آمیز به وب‌سایت‌ها از آنها خواسته‌اند یا ۵ هزار دلار باج بپردازند یا قید کسب درآمد از طریق تبلیغات گوگل را بزنند.بسیاری از سایت های اینترنتی از طریق سیستمی به نام گوگل AdSense کسب درآمد می کنند. در این سرویس بنری تبلیغاتی از سوی گوگل برای وب مسترها ارسال... ادامه مطلب

هکر پرتغالی چگونه باشگاه منچسترسیتی را نابود کرد؟

باشگاه فوتبال منچسترسیتی به جرم تخطی از قوانین مالی یوفا به دو سال محرومیت از لیگ قهرمانان اروپا و پرداخت ۳۰ میلیون یورو جریمه نقدی محکوم شده اما در پشت پرده این حکم سنگین اسنادی وجود دارد که توسط هکری پرتغالی افشا شده اند.یکی از اساسی ترین قوانین یوفا FFP یا «فیرپلی مالی» است که... ادامه مطلب

هک کیف پول رسمی IOTA؛ شبکه ۸۰۰ میلیون دلاری از دسترس خارج شد

بنیاد IOTA یک سازمان غیر انتفاعی بوده که ارز دیجیتال IOTA را توسعه داده است. این سازمان به تازگی اعلام کرده به دلیل سوءاستفاده هکرها از اکسپلویت کیف پول ارز دیجیتال IOTA، مجبور شده کل شبکه خود را خاموش کند.بر اساس گزارشی‌هایی که به بنیاد IOTA داده شد، در مدت ۲۵ دقیقه، هکر‌ها توانستند برخی... ادامه مطلب

کلاهبرداری سایبری برای تامین بودجه یک کشور؛ استفاده کره شمالی از اینترنت بیشتر شده

محققان می گویند اینترنت به «ابزاری کلیدی» در دستان مقامات کره شمالی تبدیل شده تا از آن برای دور زدن تحریم ها و درآمدزایی از طریق جرایم و کلاهبرداری های سایبری استفاده نمایند.این پژوهش در رابطه با استفاده رهبران و حزب حاکم کره شمالی (و نه مردم عادی) از وب و توسط گروه Insikt متعلق به... ادامه مطلب

ویجیاتو

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟