امنیت

فناوری اطلاعات

August 12, 2019
13:51 دوشنبه، 21ام مردادماه 1398
کد خبر: 102069

چرا حملات فیشینگ هنوز قربانی می گیرند؟

 
فیشینگ یکی از روش های متداول کلاهبرداری سایبری در ایران است تا جایی که مدتی قبل پلیس فتا درباره افزایش کلاهبرداری‌ از طریق درگاه‌های جعلی بانکی هشدار داده بود. این مساله مختص ایران نیست و هکرهای زبردست در سالیان اخیر از حملات فیشینگ به عنوان نخستین قدم در اجرای تعدادی از بزرگترین نفوذهای سایبری و رخنه های اطلاعاتی بهره برده اند. دانش این گروه ها به مرور زمان افزایش یافته و به همین دلیل حملات آنها نیز پیچیده تر شده است.
 
سوال اینجاست که چرا پس از گذشت چند دهه هنوز هم این روش ها کارایی خود را از دست نداده اند. Elie Bursztein، محقق امنیتی گوگل و Daniela Oliveira، استاد دانشگاه فلوریدا در خلال کنفرانس امنیتی Black Hat 2019 اطلاعات جالبی را مورد گستردگی این حملات و ویژگی های آنها ارائه کرده اند.
 
یکی از دلایل اصلی موفقیت این حملات نا آگاهی کاربران و عدم استفاده آنها از سیستم تایید هویت دو مرحله ای است. به گفته گوگل ۴۵ درصد کاربران اینترنت از فیشینگ و خطرات ناشی از آن هیچ اطلاعی ندارند.
 
جیمیل هر روز بیش از ۱۰۰ میلیون ایمیل فیشینگ را بلاک می کند که ۶۸ درصد آنها جدید و بی سابقه هستند. پیاده سازی حمله در ابعاد گسترده می تواند شانس به دام افتادن کاربران را افزایش دهد.
 
به گفته این دو محقق میزان حمله به کاربران سازمانی ۵ برابر بیشتر از کاربران عادی است. همچنین احتمال هدف گرفتن کاربران دانشگاهی، دولتی و حساب کاربری موسسات غیر انتفاعی به ترتیب ۲، ۳ و ۳.۸ برابر بیش از یک فرد عادی است.
 
کمپین های فیشینگ انبوه معمولا حدود ۱۳ ساعت فعال هستند اما حملات متمرکزتر که گوگل از آنها با عنوان «کمپین بوتیک» نام می برد و تنها افراد خاصی را هدف می گیرند، تنها ۷ دقیقه باقی می ماند.
 
در نیمی از حملات هکر خود را به جای ارائه دهنده سرویس ایمیل جا می زند. در ۲۵ درصد این کمپین ها هکر مدعی ارائه سرویس ابری است و در رده بعدی نیز مهاجمان خود را به جای سایت های تجاری یا موسسات خدمات مالی جا می زنند.
 
حملات فیشینگ کماکان یکی از بزرگترین تهدیدات امنیت سایبری به شمار می روند و ظاهرا تا زمانی که اطلاعات کاربران درباره آنها افزایش پیدا نکند، کماکان به قربانی گرفتن ادامه خواهند داد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.