به گزارش جام جم آنلاین، نتایج یک بررسی جدید نشان میدهد یک سوم ایمیلهایی که از نظر کارمندان مشکوک و آلوده تلقی میشوند، واقعاً مشکوک و آلوده هستند و برای اجرای حملات فیشینگ از طریق تخلیه اطلاعاتی کارمندان طراحی شدهاند.
این پژوهش که توسط شرکت اف – سکیور انجام شده از طریق تجزیه و تحلیل ۲۰۰ هزار ایمیل انجام شده که توسط کارکنان سازمانهای مختلف در نقاط گوناگون جهان در نیمه اول سال ۲۰۲۱ به عنوان ایمیلهای مشکوک علامت گذاری شدهاند. بر همین اساس حدود ۳۳ درصد از این ایمیل های مشکوک تلقی شده واقعاً آلوده و مخرب بودهاند.
مجرمان سایبری از فیشینگ برای فریب قربانیان و وادار کردن آنها به افشای اطلاعات حرفهای و سازمانی استفاده میکنند. گاهی نیز این ایمیلها حاوی بدافزارهایی هستند که بارگذاری آنها منجر به سرقت اطلاعات افراد میشود.
این ایمیلها که با ظاهر و ادبیاتی مشابه با ظاهر و ادبیات ایمیلهای سازمانهای اداری ارسال میشوند حاوی درخواستهایی مانند برنامهریزی مجدد تحویل یک کالا، بهروزرسانی اطلاعات بانکی، تأیید یک سفارش و غیره هستند. اکثر این نامهها حاوی لینک های آلوده یا فایل های ضمیمه مخرب هستند.
بر اساس بررسی اف – سکیور کارمندان مورد بررسی در نیمه اول سال ۲۰۲۱ هر یک به طور متوسط ۲.۱۴ ایمیل مشکوک را در ماه گزارش کردهاند و سازمانهای دارای هزار کارمند هر ماه ۱۱۶ ایمیل مشکوک را گزارش کردهاند.
در ۶۰ درصد از موارد علت گزارش ایمیلهای یادشده وجود لینک های مشکوک در آنها بوده است. دومین علت مشکوک شدن به ایمیلها اشتباه در درج عناوین فرستنده یا گیرنده بوده است. سومین علت نیز وجود فایلهای ضمیمه مشکوک بوده است.
منبع: مهر
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد