بررسی رشد حملات فیشینگ در مقایسه با گذشته و چگونگی مقابله با آنها

حملات فیشینگ، همچنان بزرگترین چالشی است که سازمان‌ها با آن رو‌به‌رو هستند. طی چند سال اخیر، مجرمین سایبری روش‌های جدیدی از جمله استفاده از ایمیل و روش‌های مهندسی اجتماعی را برای گسترش حملات فیشینگ به‌ کار گرفته‌اند.

یکی از تکنیک‌های رایج مجرمین سایبری، ترغیب افراد به کلیک روی یک لینک یا باز کردن یک ضمیمه آلوده است. این لینک یا ضمیمه مخرب، اطلاعات حساب بانکی یا داده‌های مهم افراد را تحت کنترل هکر قرار می‌دهد.

بر اساس گزارش منتشر شده توسط Symantec، تعداد حملات فیشینگ در سال 2017 حدود 92 درصد افزایش پیدا کرده است. طبق این گزارش، آفریقای جنوبی بالا‌ترین تعداد حملات فیشینگ در دنیا را به خود اختصاص داده است.

آنچه که تاثیر این حملات را زیاد می‌کند مهندسی اجتماعی است، که به شکل موثری مغز انسان را هک می‌کند. ما انسان‌ها به راحتی اطلاعات شخصی‌مان را با دیگران به اشتراک می‌گذاریم، به‌خصوص در شبکه‌های اجتماعی این مورد را به وفور دیده‌ایم. تمامی این اطلاعات برای هکر‌ها ارزشمند هستند، بنابراین می‌توان گفت که علت اصلی آسیب‌پذیر بودن افراد در فضای اینترنت از عدم دقت و آگاهی خود آن‌ها ناشی می‌شود.

دلیل موفقیت حملات فیشینگ، ظاهر شدن آن‌ها در قالب ایمیل‌های معتبر و قابل اطمینان است که به این ترتیب تشخیص ایمیل مخرب از سالم را برای قربانی دشوار می‌کند.

هدف اصلی کلاهبرداری فیشینگ،‌ ایجاد اختلال در کسب‌و‌کار‌ها و آسیب رساندن به اعتبار یک سازمان است.

راه‌های مقابله با حملات فیشینگ

• از باز کردن ایمیل‌هایی که در متن آن دستور نگراشی رعایت نشده و یا واژه‌ای غلط نوشته شده خود‌داری کنید.

• با نگه داشتن ماوس روی لینک،‌ منبع آن را مشخص کنید. چنانچه نام منبع به نظر مشکوک می‌آید روی آن کلیک نکنید.

• هیچ پولی را به‌صورت مستقیم برای سازمان یا افراد نا‌شناس ارسال نکنید.

• هرگز اطلاعات مهم خود را در ایمیل یا لینک‌های ضمیمه ایمیل، قرار ندهید.