Tripwire یک از شرکت های نرم افزاری در شهر پورتلند ایالات اورگن امریکا اخیرا نظرسنجی‌ای در کنفرانس RSA سان‌فرانسیسکو برگذار کرد که در آن از …

Tripwire یک از شرکت های نرم افزاری در شهر پورتلند ایالات اورگن امریکا اخیرا نظرسنجی‌ای در کنفرانس RSA سان‌فرانسیسکو برگذار کرد که در آن از بیش از ۲۰۰ متخصص امنیت در مورد حمله‌های باج افزار و فیشینگ سوال پرسیده شده بود، نتیجه‌ی نظرسنجی در مورد فیشینگ جالب توجه است.

۵۲ درصد شرکت کنندگان معتقد بودند که مسئولین کمپانی‌هایشان قادر به تشخیص ایمیل فیشینگ نیستند.

ولی نکته جالب اینجاست که حتی این رقم بالا در مقایسه با واقعیت پایین است!البته مشخص است که بسیاری افراد می‌توانند با نگاه داشتن موس روی لینک از صحت ایمیل مطلع شوند اما نکته اینجاست که حمله‌های فیشینگ به همین‌جا ختم نمی‌شود.

به عنوان مثال مدرسه فرزندتان را در نظر بگیرید، امروزه بیشتر مدارس وب سایت داشته و از آن برای ارتباط با اولیا استفاده می‌کنند. وب سایت‌های مدارس معمولا به درستی اداره نشده و به احتمال زیاد از یک سیستم مدیریت محتوا که اصلا به‌روزرسانی نمی‌شود استفاده می‌کند. همین طعمه مهاجمین را برای حمله به شما ترغیب می‌کند.

در این حالت هم ایمیل ایمیل معتبریست و هم لینک! و شما متاسفانه فقط با نگاه داشتن موس روی لینک نمی‌توانید اصالت لینک را تشخیص دهید.

احتمال اینکه شما متن اصلی ایمیل را مشاهده کنید تقریبا صفر است!

خطر کجاست؟

شاید با خودتان بگویید مگر از یک وب سایت مدرسه که به کجا می‌توان دسترسی گرفت؟ یادتان نرود احتمالا شما و بسیاری دیگر یک رمزعبور دارند که در هر جایی از آن استفاده می‌کنید. و درست همین تکنیک ممکن است برای اعضای یک شرکت به کار گرفته شود.

همیشه حواستان به اصلت ایمیل‌ها و الگوی رفتاری ایمیل‌ها باشد، به عنوان مثال اگر همیشه از یک ایمیل خبرنامه دریافت می‌کند، انتظار دریافت خبر برنده شدن در جایزه‌ای میلیونی از همان ایمیل را نداشته باشید.

و در انتها مثل همیشه، هیچ‌گاه از یک رمز عبور در همه جا استفاده نکنید و چشمتان به دنبال ایمیل‌های فیشینگ باشد.

منبع: http://securitexperts.com/