چرا کارمندان هنوز دام ایمیل های جعلی قرار می گیرند

درحالی که حدود 80% از کارمندان ادعا می‌‌کنند توانایی تشخیص ایمیل‌هاى جعلى (فیشینگ) را نسبت به ایمیل‌‌های واقعی دارند، اما براساس گزارشی که مرکز امنیتى “Webroot” منتشر کرده است نزدیک به نیمی (49%) از آنها گفته‌‌اند روی لینکی که از هویت فرستنده آن آگاه نبوده‌‌اند، کلیک کرده‌‌اند.

فیشینگ یک روش کلاهبرداری است که در آن مجرم با استفاده از جعل ظاهر یک منبع معتبر مانند ایمیل‌‌ها، وب سایت‌‌ها و یا هر روش ارتباطی دیگر سعی در به بدست آوردن اطلاعات خصوصی افراد می‌‌کند و با نزدیک به 3 میلیارد حمله به روش فیشینگ این روش پرکاربردترین روش برای سرقت اطلاعات کارمندان شده است.

در گزارش مرکز امنیتى “Webroot”، با مطالعه 40 هزار کارمند از سرتاسر جهان سعی کرده است تا متوجه شود چرا کارمندان هنوز در دام کلاهبرداری‌‌های فیشینگ گرفتار می‌‌شوند. نزدیک به نیمی (48%) از کارمندان اذعان کرده‌‌اند که تاکنون اطلاعات شخصی یا مالی خود را به عنوان بخشی از یک رخنه یا هک از دست داده‌‌اند و هنوز 35% از کسانی که هک شده‌‌اند بعد از رخنه پسورد خود را تعویض نکرده‌‌اند.

این گزارش همچنین متوجه شده است که کارمندان ادارات به طور متوسط در روز 52 ایمیل دریافت مى‌‌کنند و با استرس اینکه باید کارآمد باشند به سرعت این ایمیل‌‌ها را بررسی مى‌‌کنند و به طور حیرت انگیزی برروی لینک‌‌هایی که مستعد انجام این‌‌گونه حملات هستند کلیک مى‌‌کنند. تعداد زیادی (85%) از پاسخ دهندگان گفته‌‌اند که در هر روز حداقل روی یک لینک از ایمیل‌‌ها کلیک مى‌‌کنند و 70% از پاسخ دهندگان گفته‌‌اند این کار را خارج از محل کار نیز انجام مى‌‌دهند.

این گزارش همچنین متوجه شده است ایمیل‌‌هایی که سعی به معرفی خود به عنوان متخصصین شرکت دارند با کمی بی دقتی خیلی راحت تر قربانی مى‌‌گیرند. تقریباً 60% از پاسخ دهندگان گفته‌‌اند با احتمال زیاد ابتدا ایمیل‌‌هایی که ظاهرا از طرف مدیر هستند را باز مى‌‌کنند.

لری دیکاوی مالک مدیر یک مرکز خدمات فناورى اطلاعات در این گزارش مى‌گوید: ” یکی از کارمندان ما ایمیلی دریافت کرد که ظاهرا از طرف مدیرعامل بود با این مضمون که از وی خواسته شده بود با کارت اعتباری شرکت یک کارت هدیه گوگل پلی استور خریداری کند. کارمند هم این کار را انجام داد و اطلاعات را نیز ارسال کرد، بدون انجام هیچ گونه تحقیق در باره این درخواست”. وی همچنین مى‌‌گوید: “این موضوع که مطمئن شویم کارمندان مى‌دانند مجاز هستند (حتی تشویق شوند) تا برای هرگونه درخواست غیرمعمول طرف مدیر خود، تاییدیه بگیرند، بسیار مهم است. کورکورانه کار کردن با هدف راضی نگه داشتن مقامات بالاتر مى‌‌تواند برای شما هزینه‌‌های سنگینی داشته باشد.”

در موارد دیگری ایمیل‌‌های فیشینگ خود را به عنوان برندهای نام آشنا معرفی مى‌‌کنند. به طور مثال کلاهبرداری‌‌های فیشینگ بیش از 6/1 میلیون کاربر اپل را در سال 2019 هدف قرار داده اند و سال قبل نیز 5/1 میلیون حمله با عنوان اپل ثبت شده است.

اعتماد به نفس کاذب کارمندان

این گزارش همچنین متوجه شده است وقتی بحث راجع به مهارت‌‌های سایبری می‌‌شود کارمندان دچار اعتماد به نفس کاذب می‌‌شوند. تقریبا همه پاسخ دهندگان (92%) ادعا کردند که نشانه‌‌های مربوط به ایمیل‌‌های فیشینگ را بررسی می‌‌کنند، اما فقط 43% از کارمندان گفته‌‌اند، توانستند مطمئن شوند لینک‌‌های ایمیل همان مقصد مورد نظر آنهاست.

جورج اندرسون، مدیر بازاریابی محصول در مرکز امنیتى “Webroot” مى‌گوید: “حملات فیشینگ بطور گسترده‌‌ای در حال رشد هستند، چون متاسفانه این روش هنوز جوابگو است.” وی ادامه داد: “هکرها و مجرمان با استفاده ابزاری از عمل ساده کلیک کردن و به کار گرفتن حقه‌‌های ساده‌‌ی روانشناسی به شما القا می‌‌کنند که باید کلیک کنید. این موضوع بسیار حیاتی است که همه مصرف کننده‌‌گان آموزش‌‌های مورد نیاز درباره چگونگی محافظت از اطلاعات شخصی و مالی خود و همچنین اقداماتی که باید در صورت دزدیده شدن اطلاعات خود انجام دهند را ببینند.”

این گزارش برای هوشیار بودن در برابر حملات فیشینگ توصیه می‌‌کند تا از کلمه‌‌های عبور مستحکم و پیچیده استفاده کنید و همچنین نرم افزارها و سیستم‌‌های خود را بروز نگه دارید، از فایل‌‌ها و داده‌‌های خود روی فضای ابری نسخه پشتیبان تهیه کنید و در مورد ایمیل ها محتاط باشید.

سامانه ی گفتگوی آنلاین نیافام