واضح آرشیو وب فارسی:جام نیوز:
نتایج تحقیق جدید موسسه امنیت اطلاعات؛
راهکارهایی برای شناسایی ایمیل کاربران سارق و عادی
نتایج تحقیق جدید موسسه امنیت اطلاعات در فضای مجازی Intel Security نشان می دهد که قریب 80 درصد مردم عادی قادر به تمایز بین یک ایمیل فیشینگ و یک ایمیل صحیح و سالم نیستند.
به گزارش سرویس علمی جام نیوز به نقل از ایرنا، فیشینگ (Phishing) به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب سایت، آدرس ایمیل و... گفته می شود. شبکه های اجتماعی و وب سایت های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل هایی که با این هدف ارسال می شوند و حاوی پیوندی به یک وب سایت هستند در اکثر موارد حاوی بدافزار هستند. عمل فیشینگ یا سرقت آنلاین به صورت کپی دقیق رابط گرافیکی یک وب گاه معتبر مانند بانک های آنلاین انجام می شود. ابتدا کاربر از طریق ایمیل و یا آگهی های تبلیغاتی سایت های دیگر، به این صفحه قلابی راهنمایی می شود. سپس از کاربر درخواست می شود تا اطلاعاتی چون اطلاعات کارت اعتباری را وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می کنند.
دو موسسه CBS News و Intel Security در تحقیقی مشترک به بررسی دانش مردم عادی و میزان آگاهی آنها از ایمیل های فیشینگ و کلاهبرداری پرداخته اند. نتایج این پژوهش که به صورت آنلاین صورت گرفته نشان داد بیشتر مردم دنیا از لحاظ امنیت ایمیل هایشان چندان آگاه و روشن نیستند.
در این بررسی 10 ایمیل از جانب McAfee Labs، شاخه پژوهشی Intel Security، برای کاربران ارسال شد. برخی از ایمیل ها کاملا سالم بودند و بعضی دیگر ایمیل فیشینگ بودند. 19458 نفر داوطلبانه در این آزمون شرکت کردند که 80 درصد آنها قربانی حداقل یک ایمیل فیشینگ شدند. و فقط 3 درصد نمره ایمنی کامل را اخذ کردند.
البته شاید به کاربران عادی چندان هم نبایستی خرده گرفت. چرا که در تحقیقی که پیش تر اینتل صورت داده بود، در جریان یک آزمون امنیتی 94 درصد متخصصان امنیت اطلاعات دست کم یک بار فریب یک ایمیل فیشینگ را خورده بودند!
یکی از ایمیل هایی که در تحقیق قبلی بسیاری را به اشتباه انداخت، یک ایمیل صحیح بود که حاوی تبلیغات بود لیکن بسیاری به آن مشکوک شده بودند و به عنوان ایمیل آلوده شناسایی اش کرده بودند.
گفتنی است، در این تحقیق که بین کاربران 140 کشور صورت گرفت، آمریکایی ها با 68 درصد دقت در تشخیص ایمیل های فیشینگ، رتبه بیست و هفتم را به دست آوردند. رتبه های اول تا پنجم هم به ترتیب به کاربران فرانسه، سوئد مجارستان، هلند، اسپانیا اختصاص یافت.
دیگر نتایج برآورد اینتل حاکی از آن است که گروه سنی 35-44 سال بهترین عملکرد را داشتند و مردان در شناسایی ایمیل های مشکوک با فاصله کمی (67 در برابر 63 درصد) بهتر بودند.
نتایج این تست برای کارشناسان امور امنیت سایبری محرز کرد تکنیک های فیشینگ امروزه متقاعدکننده تر و در عین حال خطرناک تر شده اند. به گفته فرانگ ابگنیل، مشاور امور امنیت سایبری، تکنیک های فیشینگ هر سال پیچیده تر و فریبنده تر می شوند. وی می گوید برخی ایمیل های فیشینگ سعی می کنند کاربر را فریب دهند و او را به یک وب سایت خطرناک سوق دهند تا از این طریق به اطلاعات شخصی یا بانکی وی دست یابند و بتوانند از حساب بانکی وی سرقت کنند یا به وسیله اطلاعات خصوصی فرد از وی باجگیری نمایند. همچنین احتمال دارد کاربر با یک کلیک بدافزارهای مختلف را روی رایانه شخصی خویش نصب کند.
ابگنیل ضمن ایراد این نکات در کنفرانس هویت در دانشگاه تگزاس آمریکا، به بحث درباره چگونگی استفاده تبهکاران سایبری از این شیوه ها برای عملیات سرقت انبوه و دسته جمعی پرداخت. به گفته وی تبهکاران طی سالیان اخیر میلیاردها دلار از این روشها حاصل کرده اند که پولهای به دست آمده را در اموری چون قاچاق مهاجران، مواد مخدر یا اعضای بدن انسان صرف می کنند.
وی برای دوری از عواقب این سوءاستفاده ها به کاربران رایانه توصیه کرد همواره آنتی ویروس خود را به روز نگاه دارند و در عین حال روی هر لینک ناشناسی که می خواهند کلیک کنند ابتدا اندکی تامل نمایند و آن را بررسی کنند. بررسی یک پیوند به سادگی با رفتن ( و نه کلیک کردن) روی آن و سپس مشاهده نشانی (URL) آن قابل انجام است. وی توصیه می کند در هنگام باز کردن ایمیل های خود نشانه های معمول فیشینگ را مد نظر قرار دهید. مثلا تصاویر بی کیفیت و اشتباهات املایی و دستوری در متن نامه که می تواند نشانگر ارسال ایمیل از سوی یک فرد کلاهبردار باشد. 2018
۱۱/۰۴/۱۳۹۴ - ۲۳:۳۴
این صفحه را در گوگل محبوب کنید
[ارسال شده از: جام نیوز]
[تعداد بازديد از اين مطلب: 38]