یک سوم ایمیل‌های مشکوک فیشینگ است

یک سوم ایمیل‌های مشکوک فیشینگ است
تاریخ انتشار : ۲۲ شهريور ۱۴۰۰

به نظر می‌رسد در گذر زمان توانایی کارمندان برای شناسایی ایمیل‌های مشکوک و فیشینگ افزایش یافته، زیرا از هر سه ایمیل مشکوک از نظر آنان یکی واقعاً آلوده و مخرب است.

به گزارش گرداب، نتایج یک بررسی جدید نشان می‌دهد یک سوم ایمیل‌هایی که از نظر کارمندان مشکوک و آلوده تلقی می‌شوند، واقعاً مشکوک و آلوده هستند و برای اجرای حملات فیشینگ از طریق تخلیه اطلاعاتی کارمندان طراحی شده‌اند.

این پژوهش که توسط شرکت اف – سکیور انجام شده از طریق تجزیه و تحلیل ۲۰۰ هزار ایمیل انجام شده که توسط کارکنان سازمان‌های مختلف در نقاط گوناگون جهان در نیمه اول سال ۲۰۲۱ به عنوان ایمیل‌های مشکوک علامت گذاری شده‌اند. بر همین اساس حدود ۳۳ درصد از این ایمیل‌های مشکوک تلقی شده واقعاً آلوده و مخرب بوده‌اند.

مجرمان سایبری از فیشینگ برای فریب قربانیان و وادار کردن آن‌ها به افشای اطلاعات حرفه‌ای و سازمانی استفاده می‌کنند. گاهی نیز این ایمیل‌ها حاوی بدافزار‌هایی هستند که بارگذاری آن‌ها منجر به سرقت اطلاعات افراد می‌شود. این ایمیل‌ها که با ظاهر و ادبیاتی مشابه با ظاهر و ادبیات ایمیل‌های سازمان‌های اداری ارسال می‌شوند حاوی درخواست‌هایی مانند برنامه‌ریزی مجدد تحویل یک کالا، به‌روزرسانی اطلاعات بانکی، تأیید یک سفارش و ... هستند. اکثر این نامه‌ها حاوی لینک‌های آلوده یا فایل‌های ضمیمه مخرب هستند.

بر اساس بررسی اف – سکیور کارمندان مورد بررسی در نیمه اول سال ۲۰۲۱ هر یک به طور متوسط ۲.۱۴ ایمیل مشکوک را در ماه گزارش کرده‌اند و سازمان‌های دارای هزار کارمند هر ماه ۱۱۶ ایمیل مشکوک را گزارش کرده‌اند. در ۶۰ درصد از موارد علت گزارش ایمیل‌های یادشده وجود لینک‌های مشکوک در آن‌ها بوده است. دومین علت مشکوک شدن به ایمیل‌ها اشتباه در درج عناوین فرستنده یا گیرنده بوده است. سومین علت نیز وجود فایل‌های ضمیمه مشکوک بوده است.