تقریباً سه چهارم از مصرف کنندگان سایت های فیشینگ کشف نشده اند

وب سایت های جعلی که توسط مجرمان سایبری برای سرقت پول یا اطلاعات شخصی ایجاد شده اند قانع کننده تر از همیشه هستند ، طبق تحقیقات جدید Avast ، یک رهبر جهانی در محصولات امنیتی دیجیتال ، در روز امن اینترنت 2020 این نظرسنجی از پاسخ دهندگان خواسته است كه به طور صحیح سایت "فیشینگ" را از دو صفحه به ظاهر یكسان تهیه كنند كه از یك سایت تجارت الکترونیکی با نام خانوادگی گرفته شده است ، و تنها 29٪ پاسخ صحیح داده اند. این در حالی صورت می گیرد که فیشینگ ، در کنار بدافزار ، یکی از رایج ترین شکل های حمله سایبری است. [i]

این تحقیق همچنین از مردم پرسید که آیا آنها قربانی یک حمله فیشینگ شده اند ، با 14٪ گفتند که آنها دارای تعداد بیشتری بودند. اعتراف که آنها مطمئن نیستند ، شاید عدم درک در مورد ظاهر فیشینگ و چگونگی مشخص کردن علائم حمله را برجسته کنند. در این نظرسنجی همچنین از کسانی که قربانی قربانی شده اند ، می خواستند نوع حمله ای را که تجربه کرده اند ، شناسایی کنند. فیشینگ ایمیل بهترین پاسخ (55٪) بود ، وب سایت فیشینگ (39٪). فیشینگ تلفنی ، که اغلب به عنوان "کلاهبرداری مرکز تماس" نامیده می شود بیش از یک چهارم (27٪) تجربه شده است.

پیت ترنر ، معاون رئیس جمهور ارشد در آست گفت: "امروزه بسیاری از حملات از نوعی مهندسی اجتماعی برای فریب استفاده می کنند. افرادی که می توانند اطلاعات حساس را حذف کنند یا بدافزار را در دستگاه خود بارگیری کنند. متأسفانه ، موفقیت کمپین های فیشینگ به دلیل چگونگی هدف قرار دادن حملات ، به ویژه از طریق ایمیل یا متن ، در حال افزایش است. فن آوری هایی مانند هوش مصنوعی برای استخراج اطلاعات در مورد شما از سیستم عامل های آنلاین – از جمله شبکه های اجتماعی – به منظور ارسال پیام های شخصی تر و به ظاهر مشروع تر به صندوق ورودی شما. این حملات طغیانگرانه باعث می شود افراد واقعاً دشوار باشند و تمایز قائل شوند. در این روز اینترنتی ایمن تر ، می خواهیم موضوع را برجسته کنیم و راهنمایی های ساده ای را برای اطمینان از اینکه قربانی کلاهبرداری فیشینگ نشوید ، ارائه می دهد. "

18 تا 34 ساله گروهی بودند که احتمالاً قربانی یک فیشینگ شدند. حمله ، 56٪ اعتراف كردند كه هدف قرار گرفته اند. در مقابل ، تنها 6٪ از پاسخ دهندگان 55++ ساله اظهار داشتند كه قربانی شده اند. جالب است بدانید ، افراد گروه سنی 18-34 بیشتر از سایر گروهها می توانستند وب سایت اصلی را از دو تصویر نشان داده شده به درستی تشخیص دهند.

برای جلوگیری از قربانی شدن حملات فیشینگ و شکارچی ، Avast توصیه می کند مراحل زیر را دنبال کنید: [19659007] 1 . یک آنتی ویروس قوی

نصب کنید همیشه مطمئن شوید که دستگاه ها و برنامه های شما به روز هستند و یک آنتی ویروس قوی با ویژگی ضد فیشینگ نصب کنید تا از نقض اطلاعات شخصی مانند گذرواژه‌ها و شماره کارتهای اعتباری جلوگیری کنید. شبکه صدها میلیون سنسور Avast داده ها را به موتور AI خود ارائه می دهد که به شناسایی سریع تر تهدیدات فیشینگ و محافظت بهتر از پایگاه کاربر کمک می کند.

  1. پیوند را دو برابر کنید

بسیاری از ایمیل های فیشینگ شامل پیوندهایی به سایت های مخرب هستند که ظاهراً معامله واقعی هستند و تشخیص دادن جعلی آن دشوار است. همیشه وارد کردن URL ها به طور مستقیم در مرورگر ایمن تر است و از کلیک بر روی لینک ها و پیوست های موجود در ایمیل های تبلیغاتی خودداری کنید. همین احتیاط نه تنها در مورد فروشگاه های آنلاین بلکه در بانک ها و سایر شهود مالی نیز باید اعمال شود.

برنامه ها از کلاهبرداران نیز مصون نیستند ، Avast برنامه های جعلی را در فروشگاه Google Play پیدا کرده است ، بنابراین توصیه می کنیم برنامه ها را از وب سایت های خرده فروشی بارگیری کنید.

  1. محتوا و متن

را دوبار بررسی کنید؟ آیا خطاهای دستوری و نگارشی وجود دارد؟ آیا سبک نوشتن با پیام های قبلی فرستنده "همان" (به عنوان مثال بانک شما) متفاوت است؟ آیا احساس فوریت بیش از حد در پیام وجود دارد؟ این خصوصیات ممکن است نشانگر این باشد که این پیام مضر است.

  1. https

را بررسی کنید. قفل سبز https را در کنار آدرس وب سایت در نوار آدرس مرورگر جستجو کنید. https پروتکل است که داده های ارسال شده در وب را رمزگذاری می کند. اگر صفحهای دارای قفل https نیست ، از وارد کردن اطلاعات شخصی و اطلاعات مالی به سایت خودداری کنید.

یادداشت ها به ویراستاران:
* این نظرسنجی که توسط تولونا به نمایندگی از Avast در ماه نوامبر انجام شده است. 2019 ، 1000 نفر از پاسخ دهندگان در انگلستان را مورد بررسی قرار دادند

[i] https://www.pwc.co.uk/forensic-service/assets/pwc-global-economic-crime-survey -2018-uk.pdf