462
جزئیات وبلاگ
گوگل: بهترین کلاهبرداریهای فیشینگ در ۴۵ درصد مواقع موفق هستند
ر اساس مطالعهی جدیدی که توسط گوگل صورت گرفته، در موفقترین وبسایتهای ایجاد شده برای کلاهبرداری فیشینگ (Phishing) حدود ۴۵ درصد از بازدیدکنندگان متوجه ایراد ماجرا نشده و اطلاعات خود را به وبسایت مذکور واگذار میکنند.
حملات فیشینگ اکنون به صورت گستردهای شناخته شدهاند. در اینگونه حملات، شخص خرابکار اقدام به ایجاد یک صفحهی وب شبیه به وبسایت مقصد کاربر نموده و با ارسال آدرس جعلی به وی، از او درخواست میکند اطلاعات خود را برای ورود به سرویس وارد نماید. در چنین حالتی در صورتی که کاربر متوجه اشتباه بودن آدرس URL نشده و تفاوتهای میان این دو سایت را نیز تشخیص ندهد به سادگی ممکن است اطلاعات محرمانهی خود را در اختیار کلاهبردار قرار دهد.
حال بر خلاف آنچه که تصور میشود، با وجود شناخت گسترده در خصوص اینگونه اقدامات، گوگل اعلام کرده که حدود ۴۵ درصد از بازدیدکنندگان این صفحات، متوجه هیچ ایرادی نشده و اطلاعات محرمانهی خود را به خطر میاندازند. البته این گزارش اشاره به موفقترین وبسایتهای فیشینگ دارد که تفاوتهای طراحی و آدرسدهی برای فریب کاربر در آنها به حداقل رسیده و به گونهای حرفهای راهاندازی شدهاند. در عین حال، ناموفقترین نمونههای کلاهبرداری به این شیوه نیز باعث فریب حدود ۳ درصد از بازدیدکنندگان خود میشوند اما اگر آمار میلیونی ایمیلهای فیشینگ را در نظر بگیریم در خواهیم یافت که همین ۳ درصد نیز تعداد بالایی به حساب خواهد آمد.
مطالعهی گوگل نمایان کرده که بیشتر حملات فیشینگ از کشورهای چین، ساحل عاج، مالزی، نیجریه و آفریقای شمالی سازماندهی میشود و البته این کلاهبردارها در فعالیت خود هیچگونه تاخیری نیز اعمال نکرده و در کمتر از ۳۰ دقیقه از اطلاعات بدست آمده برای ورود به ۲۰ درصد از حسابهای کاربری سواستفاده کردهاند.
بیشتر حسابهای کاربری به سرقت رفته بصورت مجدد برای تکرار حلقهی فیشینگ به کار گرفته شده و کلاهبرداران از طریق آنها به ارسال ایمیلهای جعلی جذاب میپردازند. گوگل در وبلاگ رسمی خود میگوید که بهترین راه برای حفاظت از خود در برابر اینگونه حملات، استفاده از روش ورود دو مرحلهای به حساب کاربری است که توسط بسیاری از سرویسدهندگان ارائه میشود؛ ضمن اینکه در صورت هوشیار بودن نسبت به مشخصات اینگونه حملات میتوان به سادگی از آنها جلوگیری کرد.
توصیه میکنیم هیچگاه به ایمیلهایی که از شما درخواست اطلاعات شخصی میکنند پاسخ نداده و از کلیک کردن بر روی لینکهای مشکوک درون ایمیل نیز خودداری کنید. همیشه هنگام وارد کردن اطلاعات حساب خود، آدرس URL بالای صفحه را مورد بررسی قرار داده و از حضور در دامنهی صحیح اطمینان حاصل کنید.
گوگل: بهترین کلاهبرداریهای فیشینگ در ۴۵ درصد مواقع موفق هستند