چرا کاربران اینترنت در دام فیشینگ می افتند؟

معضل فیشینگ

هیچ‌وقت روی لینک‌های ناشناسی که در فضای مجازی برای شما ارسال می‌شود کلیک نکنید. طبق یک تحقیق نیمی از کاربران با وجود اطلاع از خطرات حمله‌های فیشینگ بر روی لینک‌های ناشناس کلیک می‌کنند و به راحتی به دام سایت‌های مخرب می‌افتند. کارشناسان امنیت به شکل مداوم درباره اهمیت آموزش در آگاه‌سازی مردم از خطرات پدیده‌ «فیشینگ» حرف می‌زنند. پدیده‌ای که در آن ایمیل‌های ناشناس هدایت کننده کاربران با تکنیک‌های متفاوت به سایت‌های مخرب است. هرچند یک تحقیق جدید توسط پژوهشگرانی از آلمان نشان دهنده این است که در بسیاری مواقع آگاهی نیز راه‌حلی قطعی برای این تهدیدها نیست. تقریبا نیمی از شرکت‌کنندگان بلافاصله بر روی لینک‌هایی که در ایمیل‌ها و پیغام‌های فیس‌بوک خود توسط افراد ناشناس دریافت کرده‌اند، کلیک می‌کنند. با این حال که اکثر آنها از خطرات احتمالی فیشینگ مطلعند. با الی گشت همراه باشید تا بیشتر از این موضوع بدانید.

مطالب مرتبط:
استفاده از اینترنت برای برنامه ریزی مسافرتی
اینترنت با کودکان چه می کند؟

طبق نتایج تحقیق، پیام‌هایی که هدف خود را به اسم یاد کرده‌اند؛ توانسته‌اند ۵۶ درصد از کاربران ایمیل و ۳۷ درصد از کاربران فیس‌بوک را برای کلیک متقاعد سازند. پیام‌هایی که بدون‌ نام ارسال شده‌اند تنها قادر بوده‌اند۲۰ درصد از کاربران ایمیل را به دام بیندازند؛ اما در جذب ۴۲ درصد از کاربران فیس‌بوک تا حدی موفق عمل کردند. دکتر بننسون در توضیح این تحقیق می‌گوید: «نتایج کلی ما را متعجب کرد. به این دلیل که ۷۸ درصد از شرکت‌کنندگان در فرم خود ذکر کرده‌اند که در جریان خطرات این‌گونه حملات هستند. همچنین تنها ۲۰ درصد از شرکت‌کنندگان در تحقیق اول و ۱۶ درصد از شرکت‌کنندگان در تحقیق دوم به کلیک بر روی لینک‌ها اعتراف کرده‌اند. با این وجود ما متوجه شدیم که ۴۵ درصد از دانش‌آموزان وارد وب‌سایت شده‌اند».
اکثر افرادی که به کلیک کردن اعتراف کرده‌اند؛ می‌گویند که فقط از روی کنجکاوی وارد وب‌سایت شده‌اند. در کنار این، نیمی از کسانی که از کلیک کردن بر روی لینک‌ها خودداری کردند می‌گویند ناشناس بودن فرستنده‌ لینک‌ها دلیل اصلی تصمیم‌شان بوده است. بخش کوچکی از این گروه نیز می‌گویند نگران امنیت شخصی فرستنده‌ لینک بودند و گمان کردندکه لینک اشتباهی برای آنها فرستاده شده است. بننسون می‌گوید: «شخصا فکر می‌کنم با برنامه‌ریزی دقیق، می‌توان هرکسی  وادار به کلیک بر روی این‌گونه لینک‌ها کرد؛ حتی اگر دلیل اصلی آنها کنجکاوی بیش از حد نباشد». با توجه به حجم بالای اطلاعات شخصی که در دسترس مهاجمان قرار دارد، شبیه‌سازی این دست از پیام‌ها برای جلب توجه کاربران بسیار ساده شده است. این تحقیق نشان دهنده این است که اطلاع‌رسانی صرف، جلوی به دام افتادن کاربران در مقابل حملات فیشینگ را نخواهد گرفت.
فیشینگ یکی از شیوه‌های رایج برای فریب کاربران است که طی آن پیوندها و آدرس‌های سازمان‌ها و شرکت‌های غیرواقعی و جعلی از طریق ایمیل فرستاده می‌شود. این آدرس‌ها با آدرس‌های اصلی تنها در یک یا دو حرف متفاوتند.