فیشینگ لقب بزرگترین تهدید علیه کاربران فضای مجازی را از آن خود کرد

پژوهشی که از سوی گوگل انجام شد و نتایج آن به تازگی منتشر شده نشان می‌دهد که حملات فیشینگ (که در آن هکر با طراحی یک صفحه جعلی شبیه به طراحی سایت اصلی اقدام به دزدیدن پسورد می‌کند) هنوز هم بزرگترین تهدید پیش روی کاربران فضای مجازی است. به طوری که طیف بسیار گسترده‌ای از حساب‌های کاربری در اثر پیاده سازی موفقیت آمیز یک حمله فیشینگ تحت تأثیر قرار گرفته و هکرها کنترل حساب‌ها را به دست گرفته‌اند. گوگل از مارس سال گذشته میلادی تا مارس سال جاری میلادی پژوهش مفصلی را در این زمینه انجام داد. ماحصل تحقیقات انجام شده از سوی تیم امنیتی گوگل نشان می‌دهد که چیزی حدود ۱۲٫۴ میلیون کاربر قربانی حملات فیشینگ شده‌ا‌ند.

نزدیک به ۷۸۸ هزار نفر قربانی بدافزارهای ربایشی کلید (keylogger) شده‌اند و اطلاعات بیش از 1/9 میلیارد کاربر به واسطه یک نفوذ هکری به سرقت رفته است. البته گزارش منتشر شده از سوی گوگل چندان هم دور از انتظار نیست. به واسطه آنکه هنوز هم نقض داده‌های مربوط به شخص ثالت به میزان قابل توجهی باعث به سرقت رفتن اطلاعات می‌شود. گزارش‌های رسمی منتشر شده از سوی سازمان‌های بزرگ نشان می‌دهد که در این بازه زمانی هکرها موفق شده‌اند میلیون ها رکورد داده‌ای را از شبکه‌های متعلق به سازمان‌ها به سرقت ببرند. به سرقت رفتن بیش از یک میلیارد حساب کاربری متعلق به سایت یاهو از مهمترین اتفاقات چند وقت اخیر بوده است. تحلیل انجام شده از سوی گوگل نشان داد تنها کمتر از ۷ درصد از حساب‌ها به واسطه به کارگیری گذرواژه‌های مجدد هک شده‌اند. همچنین، کاربران به آرامی دریافته‌ا‌ند نباید از یک گذرواژه برای حساب‌های کاربری مختلف استفاده کنند. نزدیک به یک چهارم از گذرواژه ها به واسطه پیاده‌سازی یک حمله فیشینگ موفق و در ظاهر معتبر به سرقت رفته‌اند. گوگل بر این باور است که قربانیان فیشینگ قلاب دار ۴۶۰ برابر بیشتر از تعداد افرادی بوده‌اند که حساب کاربری آنها به شکل تصادفی انتخاب شده و در معرض خطر قرار گرفته‌اند. در بخشی دیگری از این گزارش آمده است که بدافزارهای موسوم به کیلاگر نزدیک به ۱۲ درصد در شناسایی کلیدهای تایپ شده از سوی کاربران و شناسایی گذرواژه‌ها موفق بوده‌اند. همین موضوع باعث شده است تا ضریب موفقیت هکرها در به کارگیری کیلاگرها و در ادامه کنترل کامل یک حساب کاربری ۳۸ برابر بیشتر از قبل شود. کیلاگرها به خوبی توانسته‌اند اطلاعات اضافی که از سوی ارائه دهندگان سرویس‌ها به منظور اعتبارسنجی هویت کاربر، تشخیصی نشانیIP مکان و شماره تلفن مورد استفاده قرار می‌گیرند، را جمع آوری کنند.

تحلیل گوگل نشان می دهد که محبوبترین پکیج های نفوذ به طور ویژه برای دسترسی به حساب‌هایی که روی سرویس‌های یاهو، هات میل، جی‌میل، WorkSpace WebMail و دراپ باكس قرار دارند به کار گرفته شده‌اند. پکیج هایی که با قیمت‌های نسبتا بالایی در دارک وب به فروش می‌رسند. در ارتباط با بدافزارهای ربایش کلیدها، هنوز هم بدافزار FlaWkEye در صدر قرار دارد. بدافزار فوق تا به امروز توانسته است بیش از ۴۰۰ هزار ایمیل مشتمل بر اطلاعات احراز هویت را به سرقت ببرد. بدافزارهای Cyborg Logger و Predator Pain نیز به لحاظ آسیب رساندن به کاربران در مکانهای بعدی قرار دارند. گوگل حتی موقعیت مکانی هکرهایی که از پکیج‌های فیشینگ و کیلاگر استفاده کرده‌اند را مورد تحلیل قرار داده است. گوگل از طریق نشانی های IP که هکرها برای ورود به حسابهای کاربری و ایمیل‌ها از آنها استفاده کرده‌اند و همچنین نشانی‌های IP که برای تحویل گذرواژه‌ها مورد استفاده قرار گرفته‌اند، متوجه شده است کشور نیجریه در صدر قرار دارد. پژوهشگران تیم امنیتی گوگل در همین ارتباط پستی را منتشر کرده و یادآور شده‌اند: «رصدهای میدانی ما گویای این موضوع است که هکرهای سازمان یافته به طور مستمر در حال پویشی اینترنت هستند. آنها به خوبی قادرند در دارک وب به میلیاردها نام کاربری و گذرواژه مختلف دسترسی پیدا کنند. در حالی که ما به وضوح از مکانیزم‌های امنیتی منطبق بر یافته‌های خود استفاده می کنیم، اما تحلیل اخیر به ما نشان داد که باید زیرساخت‌های امنیتی خود را دائم به روز کنیم تا هکرها نتوانند از سد مکانیزم‌های امنیتی ما عبور کنند. این کار به ما کمک می کند به بهترین شکل از کاربران خود محافظت به عمل آوریم. گوگل به کاربران توصیه کرده است از مکانیزم‌های امنیتی همچون قفل هوشمند Smart Lock برای ایمن سازی حساب‌های خود استفاده کنند.