اکثر کاربران فرق ایمیل سارق و عادی را نمی دانند

نتایج تحقیق جدید موسسه امنیت اطلاعات در فضای مجازی Intel Security نشان می دهد که قریب ۸۰ درصد مردم عادی قادر به تمایز بین یک ایمیل فیشینگ و یک ایمیل صحیح و سالم نیستند.

فیشینگ (Phishing) به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب سایت، آدرس ایمیل و… گفته می شود.

شبکه های اجتماعی و وب سایت های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند.

علاوه بر آن، ایمیل هایی که با این هدف ارسال می شوند و حاوی پیوندی به یک وب سایت هستند در اکثر موارد حاوی بدافزار هستند.

عمل فیشینگ یا سرقت آنلاین به صورت کپی دقیق رابط گرافیکی یک وب گاه معتبر مانند بانک های آنلاین انجام می شود.

ابتدا کاربر از طریق ایمیل و یا آگهی های تبلیغاتی سایت های دیگر، به این صفحه قلابی راهنمایی می شود سپس از کاربر درخواست می شود تا اطلاعاتی چون اطلاعات کارت اعتباری را وارد کند.

در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می کنند.

دو موسسه «CBS News» و «Intel Security» در تحقیقی مشترک به بررسی دانش مردم عادی و میزان آگاهی آنها از ایمیل های فیشینگ و کلاهبرداری پرداخته اند.

نتایج این پژوهش که به صورت آنلاین صورت گرفته نشان داد بیشتر مردم دنیا از لحاظ امنیت ایمیل هایشان چندان آگاه و روشن نیستند.

در این بررسی ۱۰ ایمیل از جانب McAfee Labs، شاخه پژوهشی Intel Security، برای کاربران ارسال شد. برخی از ایمیل ها کاملا سالم بودند و بعضی دیگر ایمیل فیشینگ بودند.

۱۹۴۵۸ نفر داوطلبانه در این آزمون شرکت کردند که ۸۰ درصد آنها قربانی حداقل یک ایمیل فیشینگ شدند. و فقط ۳ درصد نمره ایمنی کامل را اخذ کردند البته شاید به کاربران عادی چندان هم نبایستی خرده گرفت.

چرا که در تحقیقی که پیش تر اینتل صورت داده بود، در جریان یک آزمون امنیتی ۹۴ درصد متخصصان امنیت اطلاعات دست کم یک بار فریب یک ایمیل فیشینگ را خورده بودند!

یکی از ایمیل هایی که در تحقیق قبلی بسیاری را به اشتباه انداخت، یک ایمیل صحیح بود که حاوی تبلیغات بود لیکن بسیاری به آن مشکوک شده بودند و به عنوان ایمیل آلوده شناسایی اش کرده بودند.

گفتنی است، در این تحقیق که بین کاربران ۱۴۰ کشور صورت گرفت، آمریکایی ها با ۶۸ درصد دقت در تشخیص ایمیل های فیشینگ، رتبه بیست و هفتم را به دست آوردند.

رتبه های اول تا پنجم هم به ترتیب به کاربران فرانسه، سوئد مجارستان، هلند، اسپانیا اختصاص یافت.

دیگر نتایج برآورد اینتل حاکی از آن است که گروه سنی ۳۵-۴۴ سال بهترین عملکرد را داشتند و مردان در شناسایی ایمیل های مشکوک با فاصله کمی (۶۷ در برابر ۶۳ درصد) بهتر بودند.

نتایج این تست برای کارشناسان امور امنیت سایبری محرز کرد تکنیک های فیشینگ امروزه متقاعدکننده تر و در عین حال خطرناک تر شده اند.

به گفته فرانگ ابگنیل، مشاور امور امنیت سایبری، تکنیک های فیشینگ هر سال پیچیده تر و فریبنده تر می شوند.

وی افزود: برخی ایمیل های فیشینگ سعی می کنند کاربر را فریب دهند و او را به یک وب سایت خطرناک سوق دهند تا از این طریق به اطلاعات شخصی یا بانکی وی دست یابند و بتوانند از حساب بانکی وی سرقت کنند یا به وسیله اطلاعات خصوصی فرد از وی باجگیری نمایند.

همچنین احتمال دارد کاربر با یک کلیک بدافزارهای مختلف را روی رایانه شخصی خویش نصب کند.

ابگنیل ضمن ایراد این نکات در کنفرانس هویت در دانشگاه تگزاس آمریکا، به بحث درباره چگونگی استفاده تبهکاران سایبری از این شیوه ها برای عملیات سرقت انبوه و دسته جمعی پرداخت. به گفته وی تبهکاران طی سالیان اخیر میلیاردها دلار از این روشها حاصل کرده اند که پولهای به دست آمده را در اموری چون قاچاق مهاجران، مواد مخدر یا اعضای بدن انسان صرف می کنند.

وی برای دوری از عواقب این سوءاستفاده ها به کاربران رایانه توصیه کرد همواره آنتی ویروس خود را به روز نگاه دارند و در عین حال روی هر لینک ناشناسی که می خواهند کلیک کنند ابتدا اندکی تامل نمایند و آن را بررسی کنند.

بررسی یک پیوند به سادگی با رفتن ( و نه کلیک کردن) روی آن و سپس مشاهده نشانی (URL) آن قابل انجام است.

وی توصیه می کند در هنگام باز کردن ایمیل های خود نشانه های معمول فیشینگ را مد نظر قرار دهید. مثلا تصاویر بی کیفیت و اشتباهات املایی و دستوری در متن نامه که می تواند نشانگر ارسال ایمیل از سوی یک فرد کلاهبردار باشد.

نظرات کاربران (کامنتها)

کاربران میهمان
| |
1394/09/1 - 6:34
مرسی از اطلاعرسانی تان.لطفا به همه اغلان کنید.
کاربران میهمان
| |
1394/06/14 - 6:04
با سلام با تشکر از اطلاعات مثبت شما
کاربران میهمان
| |
1394/06/2 - 3:51
با سلام، ضمن سپاس و قدرداني از زحمات شما براداران عزيز و گرامي در صورتي كه براي طراحان سايت اين امكان ميسر باشد تا گزينه اي به عنوان ايميل به دوستان تعبيه گردد ميتوان مطالب ارزشمند شما بزرگواران را براي ديگران ارسال نمود. ضمن خدا قوت به همگي سربازان گمنام امام زمان در عرضه امنيت خواهشمند است دستور فرماييد موضوع مورد بررسي قرار گيرد.
کاربران میهمان
| |
1394/05/5 - 11:01
سلام. خیلی ممنون از متنی که قرار دادین

ارسال نظر جدید

  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
8 + 10 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.