فیشینگ یکی از روشهای متداول کلاهبرداری سایبری در ایران است تاجاییکه مدتی قبل، پلیس فتا درباره افزایش کلاهبرداری ازطریق درگاههای جعلی بانکی هشدار داد. این مسئله مختص ایران نیست و هکرهای زبردست در تمام دنیا در سالیان اخیر از حملات فیشینگ بهعنوان نخستین قدم در اجرای تعدادی از بزرگترین نفوذهای سایبری و رخنههای اطلاعاتی بهره بردهاند. دانش این گروهها بهمرور زمان افزایش یافته و به همین دلیل حملات آنها نیز پیچیدهتر شده است.
سؤال اینجاست که چرا پساز گذشت چند دهه، هنوز هم این روشها کارایی خود را از دست ندادهاند. محققان امنیتی گوگل در کنفرانس امنیتی Black Hat 2019 اطلاعات جالبی درباره گستردگی این حملات و ویژگیهای آنها ارائه کردهاند.
یکی از دلایل اصلی موفقیت این حملات، ناآگاهی کاربران و استفادهنکردن آنها از سیستم تأیید هویت دومرحلهای است. به گفته گوگل ۴۵درصد کاربران اینترنت از فیشینگ و خطرات ناشی از آن هیچ اطلاعی ندارند.
جیمیل هر روز بیشاز ۱۰۰میلیون ایمیل فیشینگ را بلاک میکند که ۶۸درصد آنها جدید و بیسابقه هستند. اجرای حمله در ابعاد گسترده میتواند شانس بهدامافتادن کاربران را افزایش دهد.
به گفته این محققان، میزان حمله به کاربران سازمانی، پنجبرابر بیشتر از کاربران عادی است. همچنین احتمال هدفقرارگرفتن کاربران دانشگاهی، دولتی و حساب کاربری مؤسسات غیرانتفاعی بهترتیب ۲، ۳ و ۳.۸برابر بیشاز یک فرد عادی است.
کمپینهای فیشینگ انبوه معمولا حدود ۱۳ساعت فعال هستند، اما حملات متمرکزتر که گوگل از آنها با عنوان «کمپین بوتیک» نام میبرد و تنها افراد خاصی را هدف میگیرند، فقط ۷دقیقه باقی میماند.
در نیمی از حملات، هکر خود را بهجای ارائهدهنده سرویس ایمیل جا میزند. در ۲۵درصد این کمپینها هکر مدعی ارائه سرویس ابری است و در رده بعدی نیز مهاجمان خود را بهجای سایتهای تجاری یا مؤسسات خدمات مالی جا میزنند.
حملات فیشینگ کماکان از بزرگترین تهدیدات امنیت سایبری به شمار میروند و ظاهرا تازمانیکه اطلاعات کاربران درباره آنها افزایش پیدا نکند، کماکان به قربانیگرفتن ادامه خواهند داد.