اصلی‌ترین قربانیان فیشینگ چه کسانی هستند؟

فیشینگ یکی از روش‌های متداول کلاهبرداری سایبری در ایران است تا‌جایی‌که مدتی قبل، پلیس فتا درباره افزایش کلاهبرداری‌ از‌طریق درگاه‌های جعلی بانکی هشدار داد. این مسئله مختص ایران نیست و هکرهای زبردست در تمام دنیا در سالیان اخیر از حملات فیشینگ به‌عنوان نخستین قدم در اجرای تعدادی از بزرگ‌ترین نفوذهای سایبری و رخنه‌های اطلاعاتی بهره برده‌اند. دانش این گروه‌ها به‌مرور زمان افزایش یافته و به همین دلیل حملات آن‌ها نیز پیچیده‌تر شده است.
سؤال اینجاست که چرا پس‌از گذشت چند دهه، هنوز هم این روش‌ها کارایی خود را از دست نداده‌اند. محققان امنیتی گوگل در کنفرانس امنیتی Black Hat 2019 اطلاعات جالبی درباره گستردگی این حملات و ویژگی‌های آن‌ها ارائه کرده‌اند.
یکی از دلایل اصلی موفقیت این حملات، نا‌آگاهی کاربران و استفاده‌نکردن آن‌ها از سیستم تأیید هویت دومرحله‌ای است. به گفته گوگل ۴۵درصد کاربران اینترنت از فیشینگ و خطرات ناشی از آن هیچ اطلاعی ندارند.
جی‌میل هر روز بیش‌از ۱۰۰میلیون ایمیل فیشینگ را بلاک می‌کند که ۶۸درصد آن‌ها جدید و بی‌سابقه هستند. اجرای حمله در ابعاد گسترده می‌تواند شانس به‌دام‌افتادن کاربران را افزایش دهد.
به گفته این محققان، میزان حمله به کاربران سازمانی، پنج‌برابر بیشتر از کاربران عادی است. همچنین احتمال هدف‌قرار‌گرفتن کاربران دانشگاهی، دولتی و حساب کاربری مؤسسات غیر‌انتفاعی به‌ترتیب ۲، ۳ و ۳.۸برابر بیش‌از یک فرد عادی است.
کمپین‌های فیشینگ انبوه معمولا حدود ۱۳‌ساعت فعال هستند، اما حملات متمرکزتر که گوگل از آن‌ها با عنوان «کمپین بوتیک» نام می‌برد و تنها افراد خاصی را هدف می‌گیرند، فقط ۷‌دقیقه باقی می‌ماند.
در نیمی از حملات، هکر خود را به‌جای ارائه‌دهنده سرویس ایمیل جا می‌زند. در ۲۵‌درصد این کمپین‌ها هکر مدعی ارائه سرویس ابری است و در رده بعدی نیز مهاجمان خود را به‌جای سایت‌های تجاری یا مؤسسات خدمات مالی جا می‌زنند.
حملات فیشینگ کماکان از بزرگ‌ترین تهدیدات امنیت سایبری به شمار می‌روند و ظاهرا تا‌زمانی‌که اطلاعات کاربران درباره آن‌ها افزایش پیدا نکند، کماکان به قربانی‌گرفتن ادامه خواهند داد.