مهر : بهنظر میرسد در گذر زمان توانایی کارمندان برای شناسایی ایمیلهای مشکوک و فیشینگ افزایش یافته، زیرا از هر سه ایمیل مشکوک از نظر آنان یکی واقعا آلوده و مخرب است. بهگزارش مهر بهنقل از زد دینت، نتایج یک بررسی جدید نشان میدهد یکسوم ایمیلهایی که از نظر کارمندان مشکوک و آلوده تلقی میشوند، واقعا مشکوک و آلوده هستند و برای اجرای حملات فیشینگ از طریق تخلیه اطلاعاتی کارمندان طراحی شدهاند. این پژوهش که توسط شرکت اف–سکیور انجام شده از طریق تجزیه و تحلیل ۲۰۰ هزار ایمیل انجام شده که توسط کارکنان سازمانهای مختلف در نقاط گوناگون جهان در نیمه اول سال ۲۰۲۱ بهعنوان ایمیلهای مشکوک علامتگذاری شدهاند. بر همین اساس حدود ۳۳درصد از این ایمیلها مشکوک تلقی شده واقعا آلوده و مخرب بودهاند.
یکسوم ایمیلهای مشکوک فیشینگ است [کلیک و کشیدن برای جابجایی]
مجرمانسایبری از فیشینگ برای فریب قربانیان و وادار کردن آنها بهافشای اطلاعات حرفهای و سازمانی استفاده میکنند. گاهی نیز این ایمیلها حاوی بدافزارهایی هستند که بارگذاری آنها منجر بهسرقت اطلاعات افراد میشود. این ایمیلها که با ظاهر و ادبیاتی مشابه با ظاهر و ادبیات ایمیلهای سازمانهای اداری ارسال میشوند، حاوی درخواستهایی مانند برنامهریزی مجدد تحویل یک کالا، بهروزرسانی اطلاعات بانکی، تایید یک سفارش و غیره هستند. اکثر این نامهها حاوی لینکهای آلوده یا فایلهای ضمیمه مخرب هستند.
بر اساس بررسی اف-سکیور کارمندان مورد بررسی در نیمه اول سال ۲۰۲۱ هر یک بهطور متوسط ۱۴/ ۲ ایمیل مشکوک را درماه گزارش کردهاند و سازمانهای دارای هزار کارمند هرماه ۱۱۶ ایمیل مشکوک را گزارش کردهاند. در ۶۰درصد از موارد علت گزارش ایمیلهای یادشده وجود لینکهای مشکوک در آنها بوده است. دومین علت مشکوک شدن به ایمیلها اشتباه در درج عناوین فرستنده یا گیرنده بوده است. سومین علت نیز وجود فایلهای ضمیمه مشکوک بوده است.