کلاهبرداری‌های فیشینگ در ۴۵ درصد مواقع موفق هستند

بر اساس مطالعه‌ی جدیدی که توسط گوگل صورت گرفته، در موفق‌ترین وب‌سایت‌های ایجاد شده برای کلاهبرداری فیشینگ (Phishing) حدود ۴۵ درصد از بازدیدکنندگان متوجه ایراد ماجرا نشده و اطلاعات خود را به وب‌سایت مذکور واگذار می‌کنند.

به گزارش سافت گذر به نقل اززومیت؛ حملات فیشینگ اکنون به صورت گسترده‌ای شناخته شده‌اند. در اینگونه حملات، شخص خرابکار اقدام به ایجاد یک صفحه‌ی وب شبیه به وب‌سایت مقصد کاربر نموده و با ارسال آدرس جعلی به وی، از او درخواست می‌کند اطلاعات خود را برای ورود به سرویس وارد نماید. در چنین حالتی در صورتی که کاربر متوجه اشتباه بودن آدرس URL نشده و تفاوت‌های میان این دو سایت را نیز تشخیص ندهد به سادگی ممکن است اطلاعات محرمانه‌ی خود را در اختیار کلاهبردار قرار دهد.

حال بر خلاف آنچه که تصور می‌شود، با وجود شناخت گسترده در خصوص اینگونه اقدامات، گوگل اعلام کرده که حدود ۴۵ درصد از بازدیدکنندگان این صفحات، متوجه هیچ ایرادی نشده و اطلاعات محرمانه‌ی خود را به خطر می‌اندازند. البته این گزارش اشاره به موفق‌ترین وب‌سایت‌های فیشینگ دارد که تفاوت‌های طراحی و آدرس‌دهی برای فریب کاربر در آن‌ها به حداقل رسیده و به گونه‌ای حرفه‌ای راه‌اندازی شده‌اند. در عین حال، ناموفق‌ترین نمونه‌های کلاه‌برداری به این شیوه نیز باعث فریب حدود ۳ درصد از بازدیدکنندگان خود می‌شوند اما اگر آمار میلیونی ایمیل‌های فیشینگ را در نظر بگیریم در خواهیم یافت که همین ۳ درصد نیز تعداد بالایی به حساب خواهد آمد.

مطالعه‌ی گوگل نمایان کرده که بیشتر حملات فیشینگ از کشورهای چین، ساحل عاج، مالزی، نیجریه و آفریقای شمالی سازمان‌دهی می‌شود و البته این کلاهبردارها در فعالیت خود هیچگونه تاخیری نیز اعمال نکرده و در کمتر از ۳۰ دقیقه از اطلاعات بدست آمده برای ورود به ۲۰ درصد از حساب‌های کاربری سواستفاده کرده‌اند.

بیشتر حساب‌های کاربری به سرقت رفته بصورت مجدد برای تکرار حلقه‌ی فیشینگ به کار گرفته شده‌ و کلاهبرداران از طریق آن‌ها به ارسال ایمیل‌‌های جعلی جذاب می‌پردازند. گوگل در وبلاگ رسمی خود می‌گوید که بهترین راه برای حفاظت از خود در برابر اینگونه حملات، استفاده از روش ورود دو مرحله‌ای به حساب کاربری است که توسط بسیاری از سرویس‌دهندگان ارائه می‌شود؛ ضمن اینکه در صورت هوشیار بودن نسبت به مشخصات اینگونه حملات می‌توان به سادگی از آن‌ها جلوگیری کرد.

توصیه می‌کنیم هیچ‌گاه به ایمیل‌هایی که از شما درخواست اطلاعات شخصی می‌کنند پاسخ نداده و از کلیک کردن بر روی لینک‌های مشکوک درون ایمیل نیز خودداری کنید. همیشه هنگام وارد کردن اطلاعات حساب خود، آدرس URL بالای صفحه را مورد بررسی قرار داده و از حضور در دامنه‌ی صحیح اطمینان حاصل کنید.