چرا حملات فیشینگ هنوز قربانی می گیرند؟

فیشینگ یکی از روش های متداول کلاهبرداری سایبری در ایران است تا جایی که مدتی قبل پلیس فتا درباره افزایش کلاهبرداری‌ از طریق درگاه‌های جعلی بانکی هشدار داده بود. این مساله مختص ایران نیست و هکرهای زبردست در سالیان اخیر از حملات فیشینگ به عنوان نخستین قدم در اجرای تعدادی از بزرگترین نفوذهای سایبری و رخنه های اطلاعاتی بهره برده اند. دانش این گروه ها به مرور زمان افزایش یافته و به همین دلیل حملات آنها نیز پیچیده تر شده است.

سوال اینجاست که چرا پس از گذشت چند دهه هنوز هم این روش ها کارایی خود را از دست نداده اند. Elie Bursztein، محقق امنیتی گوگل و Daniela Oliveira، استاد دانشگاه فلوریدا در خلال کنفرانس امنیتی Black Hat 2019 اطلاعات جالبی را مورد گستردگی این حملات و ویژگی های آنها ارائه کرده اند.

یکی از دلایل اصلی موفقیت این حملات نا آگاهی کاربران و عدم استفاده آنها از سیستم تایید هویت دو مرحله ای است. به گفته گوگل ۴۵ درصد کاربران اینترنت از فیشینگ و خطرات ناشی از آن هیچ اطلاعی ندارند.

حملات فیشینگجیمیل هر روز بیش از ۱۰۰ میلیون ایمیل فیشینگ را بلاک می کند که ۶۸ درصد آنها جدید و بی سابقه هستند. پیاده سازی حمله در ابعاد گسترده می تواند شانس به دام افتادن کاربران را افزایش دهد.

به گفته این دو محقق میزان حمله به کاربران سازمانی ۵ برابر بیشتر از کاربران عادی است. همچنین احتمال هدف گرفتن کاربران دانشگاهی، دولتی و حساب کاربری موسسات غیر انتفاعی به ترتیب ۲، ۳ و ۳.۸ برابر بیش از یک فرد عادی است.

کمپین های فیشینگ انبوه معمولا حدود ۱۳ ساعت فعال هستند اما حملات متمرکزتر که گوگل از آنها با عنوان «کمپین بوتیک» نام می برد و تنها افراد خاصی را هدف می گیرند، تنها ۷ دقیقه باقی می ماند.

در نیمی از حملات هکر خود را به جای ارائه دهنده سرویس ایمیل جا می زند. در ۲۵ درصد این کمپین ها هکر مدعی ارائه سرویس ابری است و در رده بعدی نیز مهاجمان خود را به جای سایت های تجاری یا موسسات خدمات مالی جا می زنند.

حملات فیشینگ کماکان یکی از بزرگترین تهدیدات امنیت سایبری به شمار می روند و ظاهرا تا زمانی که اطلاعات کاربران درباره آنها افزایش پیدا نکند، کماکان به قربانی گرفتن ادامه خواهند داد.

مطالب مرتبط

ساخت ابزاری جدید که با حملات فیشینگ تایید هویت دو مرحله‌ای را دور می‌زند

ابزار نفوذی جدیدی توسط یک محقق امنیت تولید شده که می‌تواند با خودکار کردن حملات فیشینگ به راحتی فرایند ورود به حساب کاربری را دور بزند. این ابزار جدید حتی قادر است تا وارد حساب‌هایی شود که از سیستم تایید هویت دو مرحله‌ای استفاده می‌کنند. نام این ابزار Modlishka است که در واقع تلفظ انگلیسی کلمه‌ی... ادامه مطلب

مایکروسافت و استفاده از وکلا برای مقابله با هکرهای روسی

کمپانی های بزرگ دنیا معمولاً با استفاده از تیم های امنیت سایبری قوی و استخدام متخصصین با تجربه، به مبارزه با حملات سایبری خرابکرانه می روند؛ اما گویا مایکروسافت از رویکرد متفاوتی برای مقابله با هکرهای روسی گروه «Fancy Bear» استفاده می کند. بر اساس گزارشات، غول تکنولوژی ساکن ردموند از طریق مراجع قانونی و با... ادامه مطلب

سنگاپور می گوید هکرهای ایرانی به داده های تحقیقاتی و دانشگاهی این کشور دستبرد زده اند

بر اساس ادعای وزارت علوم و آژانس امنیت سایبری سنگاپور، هکرهای ایرانی به دانشگاه ملی سنگاپور، دانشگاه مدیریت سنگاپور، دانشگاه فناوری و طراحی سنگاپور و دانشگاه فناوری نان یانگ حمله کرده اند. در این حمله رمز عبور ۵۲ حساب کاربری برای ورود به کتابخانه آنلاین و دسترسی به مقاله های علمی به روش فیشینگ فاش... ادامه مطلب

سرقت اطلاعات پزشکی ۱.۵ میلیون نفر در سنگاپور

به تازگی بزرگترین سرقت اطلاعاتی تاریخ کشور سنگاپور رخ داده و طی آن هکر‌ها موفق شده‌اند اطلاعات پزشکی و شخصی ۱.۵ میلیون نفر از ساکنین این کشور را بربایند. در میان این ۱.۵ میلیون نفر، نام نخست وزیر این کشور نیز به چشم می خورد. گزارش شده هکر ها به SingHealth که بزرگترین شبکه‌ی اطلاعات پزشکی... ادامه مطلب

کارشناسان امنیتی از یک دهه حملات سایبری مخفیانه توسط دولت چین خبر می دهند

بر اساس تحقیقات کارشناسان موسسه امنیتی ProtectWise، چندین رشته از حملات سایبری که پیش از این ارتباط بین آنها مشخص نشده بود، در واقع جزئی از یک برنامه در دولت چین بوده اند. این برنامه با نام «چتر Winnti» از سال ۲۰۰۹ در جریان بوده و کسب و کارهای فناوری از جمله شرکت های گیمینگ Nexon... ادامه مطلب

سایت آیکان هک شد

سایت سازمان ICANN هک شده است. این سازمان مدیریت نام ها و دامنه های اینترنتی را بر عهده دارد که اطلاعات آن از طریق حمله فیشینگ به دست هکرها افتاده است. این حمله از نوامبر ۲۰۱۴ (یک ماه پیش) آغاز شده است. در پی آن اطلاعات ورود به سایت کارمندان این سازمان به دست حمله کننده... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x