حملات فیشینگ، همچنان بزرگترین چالشی است که سازمانها با آن روبهرو هستند. طی چند سال اخیر، مجرمین سایبری روشهای جدیدی از جمله استفاده از ایمیل و روشهای مهندسی اجتماعی را برای گسترش حملات فیشینگ به کار گرفتهاند.
یکی از تکنیکهای رایج مجرمین سایبری، ترغیب افراد به کلیک روی یک لینک یا باز کردن یک ضمیمه آلوده است. این لینک یا ضمیمه مخرب، اطلاعات حساب بانکی یا دادههای مهم افراد را تحت کنترل هکر قرار میدهد.
بر اساس گزارش منتشر شده توسط Symantec، تعداد حملات فیشینگ در سال 2017 حدود 92 درصد افزایش پیدا کرده است. طبق این گزارش، آفریقای جنوبی بالاترین تعداد حملات فیشینگ در دنیا را به خود اختصاص داده است.
آنچه که تاثیر این حملات را زیاد میکند مهندسی اجتماعی است، که به شکل موثری مغز انسان را هک میکند. ما انسانها به راحتی اطلاعات شخصیمان را با دیگران به اشتراک میگذاریم، بهخصوص در شبکههای اجتماعی این مورد را به وفور دیدهایم. تمامی این اطلاعات برای هکرها ارزشمند هستند، بنابراین میتوان گفت که علت اصلی آسیبپذیر بودن افراد در فضای اینترنت از عدم دقت و آگاهی خود آنها ناشی میشود.
دلیل موفقیت حملات فیشینگ، ظاهر شدن آنها در قالب ایمیلهای معتبر و قابل اطمینان است که به این ترتیب تشخیص ایمیل مخرب از سالم را برای قربانی دشوار میکند.
هدف اصلی کلاهبرداری فیشینگ، ایجاد اختلال در کسبوکارها و آسیب رساندن به اعتبار یک سازمان است.
راههای مقابله با حملات فیشینگ
-
از باز کردن ایمیلهایی که در متن آن دستور نگراشی رعایت نشده و یا واژهای غلط نوشته شده خودداری کنید.
-
با نگه داشتن ماوس روی لینک، منبع آن را مشخص کنید. چنانچه نام منبع به نظر مشکوک میآید روی آن کلیک نکنید.
-
هیچ پولی را بهصورت مستقیم برای سازمان یا افراد ناشناس ارسال نکنید.
-
هرگز اطلاعات مهم خود را در ایمیل یا لینکهای ضمیمه ایمیل، قرار ندهید.