به نظر میرسد در گذر زمان توانایی کارمندان برای شناسایی ایمیلهای مشکوک و فیشینگ افزایش یافته، زیرا از هر سه ایمیل مشکوک از نظر آنان یکی واقعاً آلوده و مخرب است.
به گزارش پایداری ملی به نقل از خبرگزاری مهر، نتایج یک بررسی جدید نشان میدهد یک سوم ایمیلهایی که از نظر کارمندان مشکوک و آلوده تلقی میشوند، واقعاً مشکوک و آلوده هستند و برای اجرای حملات فیشینگ از طریق تخلیه اطلاعاتی کارمندان طراحی شدهاند.
این پژوهش که توسط شرکت اف – سکیور انجام شده از طریق تجزیه و تحلیل ۲۰۰ هزار ایمیل انجام شده که توسط کارکنان سازمانهای مختلف در نقاط گوناگون جهان در نیمه اول سال ۲۰۲۱ به عنوان ایمیلهای مشکوک علامت گذاری شدهاند. بر همین اساس حدود ۳۳ درصد از این ایمیلهای مشکوک تلقی شده واقعاً آلوده و مخرب بودهاند.
مجرمان سایبری از فیشینگ برای فریب قربانیان و وادار کردن آنها به افشای اطلاعات حرفهای و سازمانی استفاده میکنند. گاهی نیز این ایمیلها حاوی بدافزارهایی هستند که بارگذاری آنها منجر به سرقت اطلاعات افراد میشود. این ایمیلها که با ظاهر و ادبیاتی مشابه با ظاهر و ادبیات ایمیلهای سازمانهای اداری ارسال میشوند حاوی درخواستهایی مانند برنامهریزی مجدد تحویل یک کالا، بهروزرسانی اطلاعات بانکی، تأیید یک سفارش و غیره هستند. اکثر این نامهها حاوی لینکهای آلوده یا فایلهای ضمیمه مخرب هستند.
بر اساس بررسی اف – سکیور کارمندان مورد بررسی در نیمه اول سال ۲۰۲۱ هر یک به طور متوسط ۲.۱۴ ایمیل مشکوک را در ماه گزارش کردهاند و سازمانهای دارای هزار کارمند هر ماه ۱۱۶ ایمیل مشکوک را گزارش کردهاند. در ۶۰ درصد از موارد علت گزارش ایمیلهای یادشده وجود لینکهای مشکوک در آنها بوده است. دومین علت مشکوک شدن به ایمیلها اشتباه در درج عناوین فرستنده یا گیرنده بوده است. سومین علت نیز وجود فایلهای ضمیمه مشکوک بوده است.