در تحقیقات جدید محققان مشخص شده نیمی از افراد، علیرغم آگاهی از خطرات احتمالی حملات فیشینگ بازهم روی ایمیلها و پیامهای فیسبوکی که از سوی افراد ناشناس برای آنها ارسال شده کلیک میکنند.
به گزارش وبسایت Arstechnica، متخصصان امنیتی اغلب درباره اهمیت آموزش افراد در خصوص خطرات حملات فیشینگ (که در آنها از لینک وبسایتهای آلوده استفاده میشود) هشدار دادهاند. با این وجود، بهنظر میرسد حتی آگاهی داشتن افراد از خطرات احتمالی هم نمیتواند مانعی برای کلیک کردن آنها روی لینکهای آلوده باشد.
محققان دانشگاه فردریش الکساندر آلمان نتایج تحقیقاتی را در کنفرانس امنیتی بلکهت منتشر کردند که در آن با استفاده از حسابهای جعلی، حملات فیشینگ به 1700 شخص حاضر در بررسی تدارک دیده شده است. در این حملات، از حسابهای کاربری جعلی برای ایمیل و فیسبوک، آنهم با نامی کاملا معمولی و متداول استفاده شده است. در حملات، از دو نوع پیام متفاوت استفاده شده است. پیامهایی که در آنها قربانی با نام کوچکش خطاب شده بود و حملاتی که در آنها عکسهایی از یک مهمانی که گفته میشد یک هفته پیش برگزارشده قصد داشت کنجکاوی افراد را برانگیزد.
56 درصد از افرادی که محققان در پیامهای فیشینگ آنها را با نام کوچک خطاب کرده بودند روی ایمیلهای ارسالی کلیک کردند و در خصوص پیامهای فیسبوک هم این رقم به 37 درصد رسید. در خصوص پیامهای حاوی عکس، این رقم برای افرادی که روی ایمیلها کلیک کردند 20 درصد و برای پیامهای فیسبوکی، 47 درصد بود.
نکته قابل توجه اینکه 78 درصد از حاضرین در این بررسی اعلام کردند از خطرات احتمالی لینکهای دریافتی از افراد ناشناس آگاهی داشتهاند. این در حالی است که پس از بررسی، تنها 20 درصد پذیرفتند که روی این لینکها کلیک کردهاند و مابقی منکر این امر شدند. اکثر افرادی که کلیک کردن روی لینکها را پذیرفتند، کنجکاوی را عامل انجام چنین عملی عنوان کردهاند. در این میان، عده کمی هم ناشناس بودن فرستنده را عاملی برای جلوگیری از کلیک روی لینکها ذکر کردند.
با این تفاسیر، باید پذیرفت که متقاعد کردن افراد برای کلیک روی لینکهای آلوده، حتی در صورتی که اطلاعرسانی لازم در خصوص خطرات احتمالی آنها انجام شده باشد برای مجرمان سایبری کار سختی نخواهد بود.
منبع : آیتیایران
