خانه متاورس ایران
خانه متاورس ایران
طبق گزارش جدید شرکت KnowBe4، مجرمان سایبری در سال ۲۰۲۵ بیش از هر زمان دیگری از پلتفرمهای قانونی مانند QuickBooks، Zoom، SharePoint و PayPal برای حملات فیشینگ و مهندسی اجتماعی استفاده کردهاند. این سوءاستفادهها نسبت به سال گذشته ۶۷٪ افزایش داشته و کارشناسان هشدار میدهند که اعتماد کاربران به سرویسهای معتبر، به ابزاری برای کلاهبرداران تبدیل شده است.
در جدیدترین گزارش امنیتی شرکت KnowBe4، روندی نگرانکننده مشاهده میشود: مجرمان سایبری با استفاده از پلتفرمهای شناختهشده و محبوب، کاربران را به دام میاندازند. طبق این گزارش، در سال ۲۰۲۵ سوءاستفاده از پلتفرمهای قانونی به بالاترین سطح خود رسیده و سهم بزرگی از حملات فیشینگ از طریق سرویسهایی انجام میشود که کاربران روزانه با آنها در تماس هستند.
بر اساس دادههای منتشرشده، ۴۲ درصد از شرکتها در سهماههی سوم ۲۰۲۵ حداقل یکبار هدف حملات فیشینگ از طریق پلتفرمهای مشروع قرار گرفتهاند. در میان این پلتفرمها، QuickBooks با سهم ۲۶٪ و Zoom با ۱۸٪ بیشترین نرخ سوءاستفاده را داشتهاند. همچنین PayPal و SharePoint در رتبههای بعدی قرار دارند.
در بسیاری از موارد، مهاجمان ایمیلهایی با قالب و لوگوی رسمی این شرکتها ارسال کرده و کاربران را به صفحههای جعلی هدایت میکنند. این صفحهها به گونهای طراحی میشوند که از نظر ظاهری با وبسایت اصلی تفاوت چندانی ندارند و حتی از گواهی امنیتی HTTPS نیز استفاده میکنند تا حس اعتماد کاربر را تقویت کنند.
«پری هادسون»، تحلیلگر ارشد در KnowBe4، توضیح میدهد که فیشینگ امروزی تنها به ارسال ایمیل محدود نمیشود. او میگوید:
«مهاجمان از ترکیبی از پیامک، تماس تلفنی، و حتی پیامهای ویدئویی جعلی استفاده میکنند تا کاربر را متقاعد کنند اطلاعات حساس خود را وارد کند. هوش مصنوعی نیز در این زمینه نقش بزرگی بازی میکند.»
به گفتهی او، فناوریهای هوش مصنوعی مولد (Generative AI) باعث شده تا تولید ایمیلها، صداها و چهرههای جعلی بهطرز خطرناکی واقعی بهنظر برسند. بسیاری از قربانیان حتی تا لحظهی آخر متوجه فریب نمیشوند.
در گزارش KnowBe4 همچنین آمده است که برخی حملات با سوءاستفاده از قابلیتهای «اتصال سازمانی» در Microsoft 365 و Google Workspace انجام میشود، که به مهاجمان اجازه میدهد از دامنههای تأییدشده برای ارسال لینکهای آلوده استفاده کنند.
کارشناسان امنیتی تاکید دارند که مهمترین ابزار دفاعی در برابر این نوع تهدیدات، آموزش کاربران است.
شرکتها باید کارمندان خود را بهصورت مستمر نسبت به شیوههای فیشینگ، پیامهای جعلی و روشهای شناسایی دامنههای غیرمعتبر آموزش دهند. همچنین توصیه میشود از راهکارهای Zero Trust و احراز هویت چندمرحلهای استفاده شود.
در گزارش آمده است که سازمانهایی که حداقل هر شش ماه یکبار دورههای آموزشی امنیتی برگزار میکنند، ۷۳٪ کمتر در معرض فیشینگ موفق قرار میگیرند.
.jpeg)
با افزایش این حملات، نهادهای بینالمللی مانند CISA و Europol نیز هشدار دادهاند که شرکتهای بزرگ فناوری باید در برابر سوءاستفاده از سرویسهایشان پاسخگو باشند. برخی کارشناسان پیشنهاد دادهاند که پلتفرمهای محبوب، الگوریتمهای تشخیص فعالیت مشکوک را بهبود دهند و گزارشدهی کاربران را آسانتر کنند.
در همین راستا، KnowBe4 اعلام کرده که قصد دارد در سال ۲۰۲۶ با همکاری مراجع بینالمللی، پروژهای برای پایش رفتار کاربران و تشخیص الگوهای فریب دیجیتال راهاندازی کند. این برنامه میتواند به کاهش حملات مبتنی بر پلتفرمهای قانونی کمک کند و امنیت فضای دیجیتال را ارتقا دهد.
برای مطالعه راهکارهای رسمی مقابله با فیشینگ، پیشنهاد میشود به منبع آموزشی CISA مراجعه کنید.
افزایش ۶۷ درصدی سوءاستفاده از برندهای معتبر در حملات سایبری، زنگ خطری جدی برای کاربران و سازمانهاست. اعتماد کورکورانه به نامهای بزرگ دیگر کافی نیست. در دنیایی که مرز میان پلتفرمهای امن و تلههای دیجیتال روزبهروز کمرنگتر میشود، آگاهی و هوشیاری، اولین و مهمترین خط دفاعی هر کاربر است.
برای مطالعه مقالات بیشتر به سایت خانه متاورس ایران سر بزنید.
.jpg "گلکسی XR در برابر ویژن پرو")
