کاربرانی که روی هر چیز کلیک می کنند

در تحقیقات جدید محققان مشخص شده نیمی از افراد، علی‌رغم آگاهی از خطرات احتمالی حملات فیشینگ بازهم روی ایمیل‌ها و پیام‌های فیس‌بوکی که از سوی افراد ناشناس برای آن‌ها ارسال شده کلیک می‌کنند.

متخصصان امنیتی اغلب درباره اهمیت آموزش افراد در خصوص  خطرات حملات فیشینگ (که در آن‌ها از لینک‌ وب‌سایت‌های آلوده استفاده می‌شود) هشدار داده‌اند. با این وجود، به‌نظر می‌رسد حتی آگاهی داشتن افراد از خطرات احتمالی هم نمی‌تواند مانعی برای کلیک کردن آن‌ها روی لینک‌های آلوده باشد.

محققان دانشگاه فردریش الکساندر آلمان نتایج تحقیقاتی را در کنفرانس امنیتی بلک‌هت منتشر کردند که در آن با استفاده از حساب‌های جعلی، حملات فیشینگ به 1700 شخص حاضر در بررسی تدارک دیده شده است. در این حملات، از حساب‌های کاربری جعلی برای ایمیل و فیس‌بوک، آن‌هم با نامی کاملا معمولی و متداول استفاده شده است. در حملات، از دو نوع پیام متفاوت استفاده شده است. پیام‌هایی که در آن‌ها قربانی با نام کوچکش خطاب شده بود و حملاتی که در آن‌ها عکس‌هایی از یک مهمانی که گفته می‌شد یک هفته پیش برگزارشده قصد داشت کنجکاوی افراد را برانگیزد.

56 درصد از افرادی که محققان در پیام‌های فیشینگ آن‌ها را با نام کوچک خطاب کرده بودند روی ایمیل‌های ارسالی کلیک کردند و در خصوص پیام‌های فیس‌بوک هم این رقم به 37 درصد رسید. در خصوص پیام‌های حاوی عکس، این رقم برای افرادی که روی ایمیل‌ها کلیک کردند 20 درصد و برای پیام‌های فیس‌بوکی، 47 درصد بود.

نکته قابل توجه اینکه 78 درصد از حاضرین در این بررسی اعلام کردند از خطرات احتمالی لینک‌های دریافتی از افراد ناشناس آگاهی داشته‌اند. این در حالی است که پس از بررسی، تنها 20 درصد پذیرفتند که روی این لینکها کلیک کرده‌اند و مابقی منکر این امر شدند. اکثر افرادی که کلیک کردن روی لینک‌ها را پذیرفتند، کنجکاوی را عامل انجام چنین عملی عنوان کرده‌اند. در این میان، عده کمی هم ناشناس بودن فرستنده را عاملی برای جلوگیری از کلیک روی لینک‌ها ذکر کردند.

با این تفاسیر، باید پذیرفت که متقاعد کردن افراد برای کلیک روی لینک‌های آلوده، حتی در صورتی که اطلاع‌رسانی لازم در خصوص خطرات احتمالی آن‌ها انجام شده باشد برای مجرمان سایبری کار سختی نخواهد بود.

منبع ای تی ایران