حتماً براتون پیش اومده که یه ایمیل مشکوک بیاد و نمیدونید واقعی هست یا نه. خبر جدید اینه که، فیشینگ — یعنی همون ایمیلهای جعلی که سعی میکنن شما رو گول بزنن تا روی لینک کلیک کنین یا فایل باز کنین — اینقدر پیشرفته شدن که نصف آدمها دیگه نمیتونن فرقشونو با ایمیل واقعی بفهمن!
یه تحقیق جدید از Yubico (یه شرکت معروف تو زمینه امنیت آنلاین) نشون داده تقریباً ۴۴٪ آدمها تو سال گذشته حداقل یه بار با یه ایمیل فیشینگ تعامل داشتن؛ یعنی یا رو لینک کلیک کردن یا فایلش رو باز کردن. حالا جالبترش اینه که بیشتر از نصف شرکتکنندهها یا فکر کردن اون ایمیله حقیقیه، یا اصلاً مطمئن نبودن چی به چیه! خلاصه الان هکرها حسابی با زیرکی دارن کارشون رو پیش میبرن و خیلی هم به باگ فنی تکیه نمیکنن، بیشتر تمرکزشون روی گول زدن آدمهاست.
بخش جالبِ ماجرا Gen Z ـه؛ یعنی کسایی که تقریباً دهه ۷۰ و ۸۰ شمسی به دنیا اومدن. طبق این تحقیق، این گروه از همه بیشتر قربانی فیشینگ میشن: حدود ۶۲٪شون تو یک سال اخیر زودتر از بقیه گروههای سنی فریب این ایمیلها رو خوردن! اما جالب اینجاست که بین نسلها از لحاظ توانایی تشخیص ایمیل فیشینگ، تفاوت زیادی دیده نشده. یعنی هر نسلی باشی، سخته بفهمی کدوم ایمیل واقعی و کدوم ساختگیه.
متاسفانه هم افراد و هم شرکتها هنوز اونطور که باید جدی به ماجرای امنیت توجه نمیکنن. حتی خود Ronnie Manning (از مدیرای Yubico) گفته: طبق نظرسنجی، انگار همه بیخیال امنیت حسابهای شخصی آنلاینشون شدهن و شرکتها هم خیلی خوشخواب دارن با امنیت دادهها برخورد میکنن.
با این که همه میدونن اسم کاربری و رمز عبور (همون یوزرنیم و پسورد) خیلی ایمن نیست، هنوز اکثر آدمها و شرکتها فقط با همین دوتا از حسابهاشون محافظت میکنن. کمتر از نصف شرکتها اومدن احراز هویت چندمرحلهای رو روی همه برنامههاشون فعال کنن — احراز هویت چندمرحلهای که بهش میگن MFA، یعنی علاوه بر رمز، باید یه کار دیگه هم بکنی، مثلا کدی که به گوشیت میاد رو بزنی یا از یه اپلیکیشن تاییدیه بگیری. ۴۰٪ کارمندها هم گفتن اصلاً آموزش امنیت سایبری ندیدن تا حالا!
حتی تو ایمیل شخصی — که کلی کار مهم مثل بانک و سیمکارت و… بهش وصله — نزدیک یهسوم کاربرا هنوز احراز هویت چندمرحلهای براش فعال نکردن.
البته یه اتفاق خوب هم افتاده: تو فرانسه، استفاده از همین احراز هویت چندمرحلهای برای حسابهای شخصی یهدفعه خیلی رفته بالا؛ از ۲۹٪ در سال ۲۰۲۴ رسید به ۷۱٪ در ۲۰۲۵! یعنی مردم دارن کمکم میفهمن باید جدیتر مراقب ورود به حسابهاشون باشن.
تو بعضی کشورها مثل ژاپن و سوئد هم نگرانی بابت هوش مصنوعی خیلی زیاد شده — هوش مصنوعی یا AI همون نرمافزاریه که میتونه خودش تصمیم بگیره یا تقلید کنه از رفتار آدما؛ تو کارهایی مثل نوشتن ایمیل جعلی، خیلی به درد هکرها میخوره! میزان نگرانی تو این کشورها تو یه سال حتی بیشتر از دو برابر شده.
یک خبر نسبتا امیدوارکننده هم داریم: تو همین شلوغی، علاقه به راههای ایمنتر داره بیشتر میشه، مثلاً استفاده از “کلید امنیتی سختافزاری” (یک ابزار فیزیکی کوچیک که برای ورود به حساب باید به لپتاپ یا گوشی وصلش کنی) یا “پسکی” (مثل پسورد ولی راحتتر و امنتر). تو آمریکا و انگلیس مشخصاً مردم دارن بیشتر این ابزارا رو ترجیح میدن و قبول دارن که خیلی از رمز عبور ساده بهترن.
در کل، حملات فیشینگ خیلی سریع پیشرفت کردن و جوری شدن که دیگه نمیتونیم به سادگی تشخیصشون بدیم. اما اگه کمکم بریم سراغ چیزهایی مثل MFA و کلید امنیتی، میتونیم امیدوار باشیم تا حد زیادی جلوی هکرها رو بگیریم. همین حالا هم این احراز هویتهای مقاوم به فیشینگ دیگه از حالت “خوب باشه داشته باشیم” دراومده و واقعاً لازمه! اما فعلاً فاصله زیادی بین اینکه مردم بدونن چی امنتره و اینکه واقعاً استفاده کنن، هست و همین باعث شده خطر هک و فیشینگ همچنان بالای سرمون باشه.
پس حواستون باشه، مطمئن شید برای ایمیلهاتون و مخصوصاً حسابهای مهم، حتماً امنیت دو مرحلهای یا یه راه مقاومتر فعال کنید. فیشینگ همینه که هست، اما ما میتونیم گولش رو نخوریم!
منبع: +
