گزارش جدید نتاسکوپ از افزایش سهبرابری کلیک بر روی لینکهای فیشینگ در سال جاری خبر میدهد. این افزایش چشمگیر، ناشی از تکامل تاکتیکهای مجرمان سایبری و تمرکز آنها بر برنامههای ابری است.
تحقیقات نشان میدهد که در سال ۱۴۰۳، به ازای هر هزار کارمند، ۸.۴ نفر بر روی لینکهای فیشینگ در ایمیلها کلیک کردهاند؛ رقمی سهبرابر بیشتر از سال گذشته (۲.۹ نفر). این افزایش، خطری جدی برای کسبوکارهای کوچک و بزرگ به همراه دارد.
نتاسکوپ دو عامل اصلی را برای این افزایش ذکر میکند: خستگی شناختی کاربران (به دلیل حجم بالای حملات فیشینگ) و خلاقیت و انعطافپذیری بالای مهاجمان در طراحی کمپینهای پیچیدهتر و سختتر قابل تشخیص.
هدف اصلی مهاجمان، دسترسی به برنامههای ابری است. بیش از یک چهارم کلیکها، مربوط به دسترسی به برنامههای ابری بوده است. مایکروسافت لایو و ۳۶۵ از محبوبترین اهداف هستند، در حالی که یاهو و ایاُال نیز اهداف گستردهای بودهاند. Adobe و DocuSign نیز به عنوان پلهایی برای دسترسی به اطلاعات دیگر مورد استفاده قرار گرفتهاند. گزارش میافزاید: «محبوبیت مایکروسافت به عنوان هدف فیشینگ، با توجه به محبوبیت بسیار بالای مجموعه نرمافزاری مایکروسافت ۳۶۵، تعجبآور نیست.»
نتاسکوپ پیشنهاد میکند آموزشهای آگاهی از فیشینگ باید بهروزرسانی شوند؛ زیرا تمرکز بیش از حد بر ایمیلها داشته و کانالهای دیگر را نادیده گرفتهاند.
ایمیل دیگر مسیر اصلی توزیع لینکهای فیشینگ نیست. نتاسکوپ معتقد است این به دلیل افزایش هوشیاری کاربران در مقابل ایمیلهای مشکوک است و مجرمان مجبور به استفاده از روشهای خلاقانهتر شدهاند. گزارش بیان میکند: «آنها میدانند که قربانیان نسبت به ایمیلهای دریافتی محتاطتر هستند، اما راحتتر بر روی لینکهایی در نتایج موتورهای جستجو کلیک میکنند.»
بنابراین، به جای ایمیل، کاربران از طریق موتورهای جستجو (با استفاده از آلودگی سئو)، سایتهای خرید، فناوری و سرگرمی (از طریق ارجاعات مخرب در کامنتها، تبلیغات مخرب و سایتهای آلوده) فریب داده میشوند.
مطالب پیشنهادی :
معرفی جامع انواع چسبهای صنعتی و غیرصنعتی و کاربردهای آنها
“گوگل پیکسل 9 در مقابل پیکسل 8: آیا ارتقا ارزش دارد؟”
آیفون 16 در مقابل آیفون 16 پلاس در مقابل آیفون 16 پرو در مقابل آیفون 16 پرو مکس: مقایسه نهایی
## iPhone 16 در مقابل iPhone 16 Plus در مقابل iPhone 16 Pro در مقابل iPhone 16 Pro Max: مقایسه نهایی