بر اساس بررسی افسکیور کارمندان مورد بررسی در نیمه اول سال ۲۰۲۱ هریک بهطور متوسط ۲.۱۴ ایمیل مشکوک را در ماه گزارش کردهاند و سازمانهای دارای هزار کارمند هر ماه ۱۱۶ ایمیل مشکوک را گزارش کردهاند.
منبع : خبرگزاری مهر
نتایج یک بررسی جدید نشان میدهد یکسوم ایمیلهایی که از نظر کارمندان مشکوک و آلوده تلقی میشوند، واقعاً مشکوک و آلوده هستند و برای اجرای حملات فیشینگ از طریق تخلیه اطلاعاتی کارمندان طراحی شدهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این پژوهش که توسط شرکت افسکیور انجام شده از طریق تجزیهوتحلیل ۲۰۰ هزار ایمیل انجام شده که توسط کارکنان سازمانهای مختلف در نقاط گوناگون جهان در نیمه اول سال ۲۰۲۱ به عنوان ایمیلهای مشکوک علامتگذاری شدهاند. بر همین اساس حدود ۳۳ درصد از این ایمیلهای مشکوک تلقیشده واقعاً آلوده و مخرب بودهاند.
مجرمان سایبری از فیشینگ برای فریب قربانیان و وادار کردن آنها به افشای اطلاعات حرفهای و سازمانی استفاده میکنند. گاهی نیز این ایمیلها حاوی بدافزارهایی هستند که بارگذاری آنها منجر به سرقت اطلاعات افراد میشود. این ایمیلها که با ظاهر و ادبیاتی مشابه با ظاهر و ادبیات ایمیلهای سازمانهای اداری ارسال میشوند حاوی درخواستهایی مانند برنامهریزی مجدد تحویل یک کالا، بهروزرسانی اطلاعات بانکی، تأیید یک سفارش و غیره هستند. اکثر این نامهها حاوی لینکهای آلوده یا فایلهای ضمیمه مخرب هستند.
بر اساس بررسی افسکیور کارمندان مورد بررسی در نیمه اول سال ۲۰۲۱ هریک بهطور متوسط ۲.۱۴ ایمیل مشکوک را در ماه گزارش کردهاند و سازمانهای دارای هزار کارمند هر ماه ۱۱۶ ایمیل مشکوک را گزارش کردهاند. در ۶۰ درصد از موارد علت گزارش ایمیلهای یادشده وجود لینکهای مشکوک در آنها بوده است. دومین علت مشکوک شدن به ایمیلها اشتباه در درج عناوین فرستنده یا گیرنده بوده است. سومین علت نیز وجود فایلهای ضمیمه مشکوک بوده است.