50+ آمار و آمار فیشینگ برای 2023-[year]: ظهور فیشینگ امن SSL

این سال [year] است ، و بیشتر مصرف کنندگان نسبت به انواع متداول کلاهبرداری فیشینگ بسیار عاقلانه عادت کرده اند. حتی هنوز هم ، الف بررسی McAfee در سال 2015 نشان داد که 97 درصد از مصرف کنندگان قادر به شناسایی صحیح ایمیل های فیشینگ نبودند, به این معنی که ممکن است در مورد ایمیل های فیشینگ عاقل باشیم ، اما ما در مورد اجتناب از آنها در عمل بسیار بد هستیم. 

گفته می شود ، تعداد کمتری از اینترنت از هر زمان دیگری روی لینک های مشکوک ایمیل کلیک می کنند یا برای وب سایت های جعلی نمی افتند. مجرمان آنلاین نیز خلاق و مداوم باقی مانده اند ، بدین معنی که کلاهبرداری فیشینگ همچنان رواج دارد. یک روند مهم بسیاری از ما نگران است: سایت های فیشینگ با استفاده از آدرس های امن https. گزارش های متعدد محققان امنیتی نشان می دهد که کلاهبرداران برای “مشروعیت” کردن تلاش های فیشینگ خود به HTTPS روی می آورند.

داده های سال [year] و [year] نشان می دهد که کلاهبرداری فیشینگ ابزاری مؤثر برای مجرمان برای سرقت داده ها و پول بویژه از مشاغل محسوب می شود.

این به این معنی نیست که هیچ خبر خوبی وجود ندارد. طبق گفته شرکت امنیت اینترنتی Cofense (که قبلاً Phuyan بود) ، میزان استعداد سازمانی کاهش یافته است 2 درصد بین سال های 2016 تا [year] ، تا 10.8 درصد.

تغییرات در میزان حساسیت سازمانی ، 2015-[year]. منبع: Cofense

حتی با کاهش تعداد کلاهبرداری فیشینگ در مناطق مختلف ، این کلاهبرداری ها همچنان برای مجرمان آنلاین سودآور است. بسیاری از هنرمندان کلاهبرداری در حال تغییر هستند که چه کسی و چگونه آنها را هدف قرار می دهند ، مانند یک روند فزاینده مشکل ساز و آزار دهنده به سمت کلاهبرداری بیشتر تلفن (که به عنوان صوتی فیشینگ یا مضراب شناخته می شود) نیز تغییر می کنند..

بیایید بررسی کنیم که اعداد برای [year]-[year] چگونه به نظر می رسند.

فیشینگ [year]-[year]: تصویر بزرگ

بیشتر ما از فیشینگ آگاهی داریم ، اما این مسئله مشکلی نیست که به سادگی از بین برود. تا زمانی که افراد به اندازه کافی برای فیشینگ سقوط کنند ، این پایدار خواهد بود. داده های سال [year] نشان می دهد که فیشینگ حداقل در برخی موارد در حال کاهش است ، اما تعداد آنها هنوز زیاد است و هنوز ترسناک است. هنرمندان کلاهبرداری همچنان مهارت های خود را در مورد رفتارهای رفتاری ترغیب می کنند و مصرف کنندگان ناخواسته و کارمندان مشاغل را ترغیب می کنند تا بر روی نامه های الکترونیکی ، پیوندها و صفحات وب کلیک کنند:

• از سال 2015 ، 97 درصد از مصرف کنندگان نمی توانند ایمیل های کلاهبرداری فیشینگ را به درستی تشخیص دهند. در بررسی McAfee 19000 پاسخ دهنده از سراسر جهان ، تأثیر جهانی ایمیل های کلاهبرداری فیشینگ را بطور کلی برجسته کرده اند. (منبع: مک آفی)

• بر خلاف انتظار, این 55 سال یا بالاتر احتمالاً می دانند که فیشینگ نسبت به همسالان جوان تر چیست 18-29 سال. 71 درصد از این 55 سال و بالاتر به طور موثر مشخص کردند که فیشینگ چیست, به عنوان مخالف 61 درصد برای گروه سنی دیگر. (منبع: Wombat Security)
• آلمانی ها و ساکنان انگلستان نیز احتمالاً فیشینگ را در مقابل همتایان آمریکایی خود با موفقیت تعریف کردند. بیش از 70 درصد از آلمانی ها و ساکنان انگلستان می توانند صحیح فیشینگ را تعریف کنند ، در حالی که فقط 61 درصد از پاسخ دهندگان ایالات متحده. (منبع: Wombat Security)

منبع: Wombat Security

• به گفته کسپرسکی, پهنرمندان کلاهبرداری Hishing به طور فزاینده از سایتهایی استفاده می کنند که دارای رمزگذاری SSL هستند. این مسئله برای مصرف کنندگان مشکل ایجاد می کند ، زیرا رمزگذاری SSL به طور سنتی یکی از راه های تعیین اعتبار وب سایت قابل اعتماد یا نبوده است. (منبع: کسپرسکی)
• کسپرسکی همچنین اشاره کرد که ایالات متحده با داشتن بیش از 13 درصد کل اسپم ها در ایالات متحده ، منبع اصلی اسپم در سراسر جهان است. چین دومین توزیع کننده اسپم بود و بیش از 11 درصد اسپم تولید کرد. (منبع: کسپرسکی)
• سیستم ضد فیشینگ کسپرسکی آغاز شد 246،231،645 بار در سال [year]. این شرکت امنیتی اعلام کرده است بیش از 91 میلیون عامل تحریک کننده سیستم فیشینگ در سال [year] بیش از 2016 راه اندازی شد. (منبع: کسپرسکی)
• به گفته کسپرسکی, برزیلی ها با کلاهبرداری های فیشینگ در سال [year] بیشترین حملات کاربران را داشتند. حملات فیشینگ باعث شد 29 درصد از کاربران سیستم ضد فیشینگ کسپرسکی در برزیل. ایالات متحده ، انگلیس و آلمان در فهرست 10 نفره برتر کسپرسکی قرار نگرفتند ، در حالی که استرالیا (22.5 درصد) و چین (19 درصد) در صدر فهرست برزیل قرار گرفتند. (منبع: کسپرسکی)
• داده های PhishingLabs تا حدودی با داده های کسپرسکی مغایرت دارد. PhishingLabs اظهار داشت که بیش از 86 درصد از کل حملات فیشینگ به مؤسسات علیه مؤسسات در ایالات متحده بوده است. (منبع: PhishingLabs)
• در سال [year] برخی از کشورها در حجم حملات فیشینگ کاهش یافته اند. این موارد شامل ، اما به آنها محدود نمی شود ، انگلیس (42 درصد کاهش) ، فرانسه (50 درصد کاهش) ، ایتالیا (77 درصد کاهش) و کانادا (17 درصد کاهش).
• به طور کلی, کسپرسکی دریافت که کل پیام های “پیام های ناخواسته اسپم در سال [year] در برابر 2016 1.6 برابر شده است”. (منبع: کسپرسکی)
• با این حال ، APWG دریافت که این تعداد سایت های فیشینگ منحصر به فرد 46 درصد افزایش یافته است در 1Q [year] در مقایسه با 1Q [year]. (منبع: APWG)
• در گزارش Q4 [year] ، گروه کاری ضد فیشینگ (APWG) برجسته شده است صنعت “پرداخت” به عنوان هدفمندترین بخش در طی آن زمان. 42 درصد از تلاش های فیشینگ این صنعت را هدف قرار دادند. (منبع: APWG)
• در Q1 [year] ، APWG دریافت که بخش “پرداخت” هنوز هدفمندترین بود. (منبع: APWG)
• بسیاری از سایت های فیشینگ URL های “یک بار مصرف” هستند که بطور خودکار توسط کلاهبرداران فیشینگ ایجاد می شوند تا امکان استفاده یک بار توسط قربانیان را فراهم کنند. (منبع: APWG)
•  با وجود نگرانی فزاینده, بیشتر مصرف کنندگان هنوز نمی دانند پیام پیام متنی فیشینگ ، یا لبخند زدن, در واقع است. 67 درصد هیچ گونه حدس و گمان راجع به آنچه وجود دارد ، در حالی که فقط 16 درصد به درستی پاسخ دادند. (منبع: Wombat Security)

منبع: APWG

• در گزارش سال [year] خود, PhishingLabs دریافت که “ایمیل و خدمات آنلاین” هدف اصلی تلاش فیشینگ برای موسسات مالی بوده است. داده های این شرکت نشان می دهد که “ایمیل و خدمات آنلاین” 26٪ از حملات فیشینگ را نشان می دهد ، در حالی که 21٪ برای موسسات مالی. (منبع: PhishingLabs)
• همکاری با گزارش کسپرسکی, APWG در سال [year] شاهد افزایش چشمگیر تعداد سایت های فیشینگ با استفاده از HTTPS بود. در Q4 [year] ، بیش از 30 درصد سایت های فیشینگ از HTTPS استفاده می کردند. (منبع: APWG)
• تعداد سایت های فیشینگ با استفاده از HTTPS در 1Q [year] دوباره افزایش یافت.
• (منبع: APWG)
• تعداد سایت های فیشینگ با استفاده از خدمات میزبانی مجانی طی چند سال گذشته افزایش یافته است. محبوب ترین این ، 000Webhost ، میزبان بیش از 30 درصد از کل سایت های فیشینگ در سال [year] است. (منبع: PhishingLabs)
• طبق گفته های PhishingLabs, 56 درصد سایت های فیشینگ در ایالات متحده میزبان هستند. هند و آفریقای جنوبی همچنین شاهد افزایش شدید تعداد سایت های میزبانی شده در آن کشورها به ترتیب 121 و 110 درصد بودند. (منبع: PhishingLabs)
• سایت های فیشینگ بیشتر از همیشه از دامنه های سطح بالا (TLD) برای میزبانی سایت های خود استفاده می کنند. شایع ترین TLD مورد استفاده توسط سایت های فیشینگ “.com” بود ، در 49٪ از کل سایت های فیشینگ. (منبع: PhishingLabs)
• یكی از جدیدترین تهدیدهای فیشینگ موبایل كه توسط PhishingLabs مشخص شده است “URL padding” است كه در آن كلاهبرداری های فیشینگ یك URL واقعی به وجود می آورند اما از برش محدود URL كه اغلب در سایتهای تلفن همراه اتفاق می افتد استفاده می كنند.. کاربران قادر به مشاهده کل URL نیستند ، بنابراین باعث می شوند آدرس اینترنتی جعلی برای کاربران خراب شوند. (منبع: PhishingLabs)
• GoDaddy شماره ثبت 1 دامنه های فیشینگ در 1Q [year] بود. (منبع: APWG)

منبع: PhishingLabs

فیشینگ [year]-[year] بر مشاغل تأثیر می گذارد

مشاغل و کارمندان آنها تمرکز اصلی برای کلاهبرداران فیشینگ است. این اغلب به این دلیل است که انواع کلاهبرداری که در یک سرور ایمیل کسب و کار درج می شوند می توانند منجر به دستکاری عاطفی شوند.

و در واقع ، آنچه با حملات فیشینگ علیه مصرف کنندگان و مشاغل اتفاق می افتد ، همان چیزی است که به عنوان مهندسی اجتماعی شناخته می شود. تلاش های فیشینگ به سمت 4 درخواست استعمال می کنند: ترس ، حرص و طمع ، اطاعت و کمک. به خصوص که در مورد کارمندان مشاغل صدق می کند ، به راحتی تصور می شود چگونه ممکن است یک کارمند با کلیک بر روی حمله فیشینگ با استفاده از هرکدام از این درخواستها دستکاری شود.

به عنوان مثال ، کلاهبرداری از طریق ایمیل فیشینگ که به کارمند در مورد مهلت ثبت نام برای مراقبت های بهداشتی اخطار می دهد ، می تواند با کلیک کافی به منظور صدمه مناسب فریب دهد. کارمندان ممکن است هم از ترس از مهلت مهلت و هم از لزوم پیروی از فرمان ثبت نام قبل از اتمام مهلت ، احساس کنند ، به طور بالقوه با کلیک بر روی لینک و وارد کردن اطلاعات شخصی یا بارگیری نرم افزارهای مخرب قبل از فهمیدن اشتباه..

اگرچه اکثر تلاشهای فیشینگ متمرکز بر مشاغل شکست می خورند ، اما این اتفاق می افتد انجام دادن کار می تواند پرهزینه باشد.

• طبق Cofense, هآموزش ، رسانه های اجتماعی ، و جوایز / شناختن بزرگترین انگیزه های تلاش فیشینگ موفق علیه کارمندان مشاغل بودند. (منبع: Cofense)
• ایمیل های فیشینگ مبتنی بر «سرگرمی» – ، «اجتماعی» و «پاداش» مبتنی بر مشاغل, تعطیلات مربوط به تعطیلات نزدیک به 25 درصد از کلیه سناریوهای فیشینگ کار می کند. (منبع: Cofense)
• “ترس »،” فوریت “و کلاهبرداری فیشینگ مربوط به” کنجکاوی “در درجه اول توسط” کانون وکلای ایالتی: شکایت پرونده های “فیشینگ جمع شدند با بیش از 44 درصد برای آن دسته از دستکاری های عاطفی. (منبع: Cofense)
• ایمیل های “مزایای کارمندان” همچنین طعمه های فیش خوبی برای کارمندان بودند, زیرا اینگونه ایمیل ها 39.2 درصد نرخ “take” را داشتند. (منبع: Cofense)
• و آنچه ممکن است همه جا تخم مرغی را در چهره کارمندان مشاغل در نظر بگیرد, “قالب یافت شده در دفتر!” نرخ “مصرف” 24.1 درصد را داشت. به نظر می رسد کسانی که چنین پیوندهایی دریافت می کنند نسبتاً نگران فضای اداری کپک زده هستند. (منبع: Cofense)
• در سال [year], 76 درصد سازمانها اظهار داشتند كه اقدام به فیشینگ كرده اند. 81 درصد ادعا كردند كه در Q1 [year] چنین تلاشهایی را انجام داده اند. (منبع: Wombat Security)
• 45 درصد سازمان ها گفتند که تلاش های فیشینگ از بین رفته اند تماس تلفنی (خواستگاری) یا پیام های متنی (لبخند زدن). (منبع: Wombat Security)

منبع: Wombat Security

• به نظر می رسد تلاش های فیشینگ Spear از 2016 تا [year] 16 درصد کاهش یافته است ، اما 53 درصد از متخصصان infosec اظهار داشتند که هنوز آنها را تجربه کرده اند. (منبع: Wombat Security)
• کمی خبر خوب: Wombat Security یافت که میانگین کلیک در ایمیل های فیشینگ در سال [year] کاهش یافته است. (منبع: Wombat Security)
• الگوهای خاص فیشینگ هنوز نرخ تعامل بسیار بالایی دارند. Wombat Security یافت شد “به روزرسانی های امنیت خرید آنلاین” و “پیام صوتی شرکت ها از تماس گیرنده ناشناس” هر کدام 86 درصد نرخ تعامل داشتند, در حالی که پیشرفت های ایمیل شرکت داشته است 89 درصد نرخ تعامل Wombat Security خاطرنشان می کند که گذرواژه پایگاه داده تنظیم مجدد هشدارها و به روزرسانی الگوهای طرح تخلیه ساختمان را داشته است نزدیک به 100 درصد نرخ تعامل (منبع: Wombat Security)
• Adobe Flash ، Adobe PDF ، Java و Microsoft Silverlight همچنان بردارهای حمله بزرگی برای کلاهبرداری فیشینگ هستند. کلاهبرداری ها اغلب افراد را با بروزرسانی های جعلی هدف قرار می دهد ، و این باعث افزایش خطر آسیب پذیری می شود. (منبع: Wombat Security)
• در سال [year], عفونت های مخرب رایج ترین نتیجه حملات فیشینگ موفق علیه مشاغل بود, با متخصصان infosec میزان 49 درصد حملات فیشینگ موفقیت آمیز که منجر به عفونت های مخرب می شوند را گزارش می دهد. (منبع: Wombat Security)
• 38 درصد از حملات فیشینگ موفقیت آمیز علیه مشاغل منجر به حساب های به خطر افتاده شد. (منبع: Wombat Security)
• بسیاری از متخصصان infosec گزارش دادند “از دست دادن وقت” ، “از دست دادن پول” ، “قطع تجارت” و “بار بیشتر برای IT / افزایش تماس های مشاوره” به عنوان بدترین تأثیر فیشینگ (منبع: Wombat Security)
• اکثر مشاغل (64 درصد) هزینه فیشینگ را با از دست دادن بهره وری برای کارمندان می سنجند. (منبع: Wombat Security)
• 97 درصد از مشاغل برای جلوگیری از تلاشهای فیشینگ از فیلترهای ایمیل / اسپم استفاده می کنند. (منبع: Wombat Security)

منبع: Wombat Security

• مشاغل بیشتر از همیشه سعی در محافظت از خود در برابر فیشینگ دارند. 76 درصد از مشاغل گزارش داده اند که حساسیت خود را نسبت به تلاش های فیشینگ در سال [year] اندازه گیری می کنند 61 درصد که این ادعا را در سال 2014 انجام داد. (منبع: امنیت Wombat)
• آموزش کارمندان در برابر فیشینگ نیز بسیار زیاد بوده است 95 درصد از مشاغل گزارش می دهند که اکنون آنها کارمندان را برای شناسایی و جلوگیری از حملات فیشینگ آموزش می دهند. امنیت Wombat)
• آیا پیامدهای کارفرمایان برای کلیک روی ایمیل های فیشینگ وجود دارد? 45 درصد از مشاغل گزارش دادند كه عواقب ایجاد شده دارند. 74 درصد عواقب ایالتی شامل مشاوره از سوی مدیر است ، در حالی که 25 درصد از حذف دسترسی به سیستم ها خبر داده اند. 11 درصد از خاتمه کارمندانی که بر روی حملات فیشینگ کلیک می کنند ، گزارش می دهند ، در حالی که فقط 5 درصد از اعمال مجازات های پولی خبر داده اند. (منبع: Wombat Security)
• مشاغل ایالات متحده بیشترین هدف حملات فیشینگ را دارند 57 درصد مشاغل آمریکایی گزارش تلاش در سال [year] را نشان می دهند. (منبع: Wombat Security)
• مشاغل آمریکایی نسبت به مشاغل موجود در انگلیس احتمال ارزیابی حساسیت را دارند. 86 درصد از سازمانهای آمریکایی چنین ارزیابی هایی را انجام می دهند ، در مقابل 53 درصد سازمان های انگلیس. (منبع: Wombat Security)
• Trend Micro پیش بینی می کند که حملات به ایمیل (Compromise Email Business) (فیشینگ) منجر به 9 میلیارد دلار ضرر در تجارت در سال [year] شود. (منبع: Trend Micro)
• با توجه به داده های مرکز شکایت جرائم اینترنتی ، متداول ترین فایلهای مخرب پرونده در ایمیل های فیشینگ عبارتند از: سفارشات خرید ، پرداخت ، فاکتور و رسید.

تعداد تلاش های فیشینگ توسط موضوع / تمرکز ایمیل. منبع: Trend Micro

• Trend Micro بسیاری از تلاش های فیشینگ را علیه مشاغل که دامنه هایی شبیه به هم دارند را تأیید کرد اغلب حروف به راحتی گیج شده مانند “u” و “v” یا “t” و “f” را تعویض کنید. جایگزینی “i” با حروف بزرگ یا حروف بزرگ “l” نیز یک حیله مشترک است. (منبع: ترند میکرو)
• ایمیل های اسپم معمولاً بسیار اندک هستند. حدود 40 درصد ایمیل های اسپم فقط 2 کیلوبایت بود. (منبع: کسپرسکی)
• Trojan-Downloader.JS.Sload متداول ترین بدافزارهای موجود در ایمیل های فیشینگ بود. (منبع: کسپرسکی)
• فیس بوک ، مایکروسافت و پی پال 3 سازمان برتر بودند که نام آنها در تلاش های فیشینگ در سال [year] مورد استفاده قرار گرفت, با توجه به کسپرسکی اعداد به شرح زیر است: فیس بوک: 7.97 درصد؛ مایکروسافت: 5.57 درصد؛ پی پال: 4.50 درصد. (منبع: کسپرسکی)
• کلاهبرداری فیشینگ منتهی به سایت های مرتبط با بانکداری بزرگترین در سال [year] بود, با 27 درصد کلاهبرداری های فیشینگ قربانیان را به سمت سایت های مرتبط با بانکداری به نوعی هدایت می کند. “سیستم های پرداخت” (16٪) و “پورتال جهانی اینترنت” (13.5٪) رتبه های برتر را بدست آوردند. (منبع: کسپرسکی)

منبع: PhishingLabs

• PhishingLabs متوجه شد که حملات علیه شرکتهای SaaS (نرم افزار به عنوان سرویس) به طرز چشمگیری رشد کرد. خدمات ضبط شده است 237 درصد افزایش یافته است در حملات فیشینگ علیه صنعت SaaS. (منبع: PhishingLabs)
• با افزایش 190 درصدی ، رسانه های اجتماعی نیز شاهد افزایش چشمگیر حملات فیشینگ بودند. (منبع: PhishingLabs)
• از نظر مثبت ، خدمات دولتی شاهد کاهش 70 درصدی حملات فیشینگ بودند. (منبع: PhishingLabs)

آیا واقعاً مصرف کنندگان آمریکایی نسبت به کلاهبرداری فیشینگ آگاهی ندارند?

اگر پیشتر دنبال کرده باشید ، ممکن است این واقعیت به دست آمده از طریق Wombat Security برجسته باشد:

وی افزود: “آلمانی ها و ساکنان انگلستان نیز احتمالاً فیشینگ را با موفقیت در مقابل همتایان آمریکایی خود تعریف کردند. بیش از 70 درصد از آلمانی ها و ساکنان انگلستان می توانند صحیح فیشینگ را تعریف کنند ، در مقابل 61 درصد از پاسخ دهندگان ایالات متحده. “

داده های نظرسنجی همیشه دقیق نیستند ، و مشخص نیست که Wombat Security چگونه سؤال خود را بیان کرده است. اگرچه ممکن است درباره ادعاهای Wombat Security حقیقت وجود داشته باشد ، چگونگی جستجوی مصرف کنندگان آنلاین ممکن است حداقل در مورد عدم آگاهی آمریکایی ها و یا علاقه آنها به کلاهبرداری فیشینگ شفافیت بیشتری ارائه دهد..

روند جستجوی فیشینگ ایالات متحده

به نظر می رسد داده های روند Google حداقل از یک اندازه از داده های بررسی Wombat Security نسخه پشتیبان تهیه می کنند. براساس حجم جستجوی موجود از طریق Google Trends ، این احتمال وجود دارد که ساکنان ایالات متحده آمریکا با اصطلاح “فیشینگ” ناآشنا باشند یا به اندازه کافی به این مسئله اهمیت ندهند – حداقل ، برای بررسی بیشتر آن کافی نیست. اگر مصرف کنندگان آمریکایی باشند هستند با آگاهی بیشتر از فیشینگ به عنوان یک مفهوم ، اطلاعات جستجوی کمی برای نشان دادن آن وجود دارد. در حالی که ممکن است درست باشد که به طور کلی کاربران اینترنت ایالات متحده در احتیاط بیشتری نسبت به آنچه روی آنها کلیک می کنند ، بهتر می شوند ، اما داده های Google Trends حداقل در 10 سال گذشته در تعداد افرادی که در آمریکا از جستجو استفاده می کنند ، تغییر بسیار کمی را نشان می دهد. اصطلاح “فیشینگ”.

منبع: Google Trends

چهارده سال از داده های Google Trends نشان می دهد که حجم جستجوها از زمان علاقه زیاد در اوایل دهه 2000 کاهش یافته است. اخیراً علاقه کمی وجود داشته است ، اما ممکن است زمان بیشتری لازم باشد تا ببینیم این میزان نسبت به دهه گذشته پایین تر است یا نه؟.

با این وجود یک استثنا در داده ها وجود دارد:

در تاریخ 3 مه [year] ، حجم جستجوی ایالات متحده برای “فیشینگ” به معنای واقعی کلمه با سنبله ای برای اصطلاحی که در 14 سال از داده های جستجو هرگز تجربه نشده بود منفجر شد.

دلیل؟ کلاهبرداری فیشینگ که افراد را با استفاده از سرویس Gmail پرکاربرد Google هدف قرار داده است. بنابراین بسیاری از رسانه های کشور درمورد کلاهبرداری اعلام کردند که علاقه به فیشینگ نه تنها به بالاترین نقطه در 5 سال در ایالات متحده رسیده است ، بلکه در کل تاریخچه جستجوی Google برای این اصطلاح امتیاز بالایی را کسب کرده است.

این نشان دهنده برخی از امکانات جالب توجه برای مصرف کنندگان آمریکایی و علاقه آنها به فیشینگ است. اول ، ممکن است که بسیاری از مصرف کنندگان در ایالات متحده آمریکا قبلاً از فیشینگ اطلاع داشته باشند ، بنابراین آنها فقط به جستجوی آن نمی پردازند. و البته ، این احتمال وجود دارد که بسیاری از مصرف کنندگان آمریکایی به هیچ وجه از فیشینگ آگاه نباشند ، که با داده های بررسی Wombat Security همبستگی دارد.

با این وجود ، ممکن است بسیاری از مصرف کنندگان اصطلاح “فیشینگ” را نمی دانند و در عوض اصطلاحات متفاوتی را نسبت به ما در IT و روزنامه نگاری به کار می برند.

بگیر آرزو کردن, یا فیشینگ صوتی ، برای مثال این نوع کلاهبرداری ها در ایالات متحده به طرز چشمگیری در حال افزایش است زیرا ثبت ملی آیا تماس نمی گیرید ، همچنان ناکارآمد و ناکارآمد است. دولت ایالات متحده ممکن است امسال کلاهبرداری عمده تلفن IRS را خراب کرده است ، اما به سختی روزانه تقریباً 82 میلیون روبوکل در روز مصرف کنندگان آمریکایی دریافت می کند.

برای منصفانه بودن مصرف کنندگان ، اکثر تلاش های فیشینگ مشاغل را هدف قرار می دهند ، بنابراین کمتر مصرف کننده قصد دارند از Google برای جستجوی این اصطلاح استفاده کنند. همچنین ممکن است بسیاری از مصرف کنندگان از تلاش های فیشینگ کاملاً بی bandor باشند ، به ویژه به لطف فیلترهای اسپم مؤثر در سرویس های ایمیل و نرم افزار ضد فیشینگ که در اکثر برنامه های آنتی ویروس وجود دارد. (این گفته است ، Slice Intelligence گزارش می دهد که فروش سالانه نرم افزار AV در ایالات متحده بوده است 38.7 درصد کاهش یافته است.)

با این وجود ، سایر اصطلاحات مرتبط با فیشینگ باعث افزایش حجم جستجو در ایالات متحده می شود. آن دو که به ذهن می آیند؟ “کلاهبرداری تلفنی” (گاهی اوقات به عنوان vishing) و “کلاهبرداری متنی” (برای پیامک یا کلاهبرداری پیامکی ، که بعضاً به عنوان smishing گفته می شود).

منبع: Google Trends

در حالی که افراد بیشتری نسبت به 14 سال قبل به کلاهبرداری پیام متنی علاقه مند هستند ، کلاهبرداریهای تلفنی به میزان قابل توجهی از نظر حجم جستجو خاموش شده اند. به نظر می رسد این مورد به ویژه در سال 2014 رخ داده است. این سنبله ای که در داده های حجم جستجوی Google برای “کلاهبرداری تلفنی” مشاهده می کنید ، از فوریه 2014 است ، هنگامی که رسانه های خبری در سراسر ایالات متحده شروع به گزارش یک کلاهبرداری بزرگ تلفن برای ضربه زدن به مصرف کنندگان کردند: “یکی- کلاهبرداری با تلفن.

این کلاهبرداری با تماس کافی با یک قربانی به اندازه کافی طولانی کار می کرد تا پیام “تماس از دست رفته” را بر روی تلفن نمایش دهد. در صورت تماس با کاربر ، وی به یک سرویس سرگرمی بزرگسالان متصل می شود که هزینه تماس بین المللی 19.95 دلار از حساب کاربر را شارژ می کند ، یا در بعضی مواقع هزینه کمتری که کلاهبرداران امیدوار بودند از صورتحساب تلفنی قربانی بی توجه بمانند..

آیا آمریکایی ها واقعاً کمتر از آنچه فیشینگ است آگاه هستند؟ شاید. اما همچنین فرصتی مناسب وجود دارد که مصرف کنندگان آمریکایی هنگام صحبت در مورد انواع کلاهبرداری های مرتبط با فیشینگ ، به سادگی از اصطلاحات مختلف استفاده کنند. همچنین ممکن است ابزارهایی مانند فیلترهای ایمیل و نرم افزار AV به کاهش تأثیر واقعی بر مصرف کنندگان به اندازه کافی کمک کرده باشند تا حدی که تأثیر کلاهبرداری فیشینگ نسبت به سایر مناطق خاموش باشد..

از این گذشته ، کاربران اینترنت ایالات متحده مطمئناً می دانند “کلاهبرداری ایمیل” و “کلاهبرداری تلفنی” چیست. حتی با مقایسه با “کلاهبرداری های تلفنی” ، “کلاهبرداری متنی” و “کلاهبرداری ایمیل” ، اصطلاح “فیشینگ” نشان دهنده حجم بسیار بیشتری از جستجوها در ایالات متحده است ، این نشان می دهد که مصرف کنندگان آمریکایی کاملاً از این مفهوم غافل هستند. اشکال مختلف آن.

منبع: Google Trends

روند جستجوی “فیشینگ” در سراسر جهان

Google Trends برای مقایسه حجم جستجوها ، نگاه مقایسه ای را در سراسر کشور ارائه می دهد. با وزن نکردن هر کشور بر اساس دقیق عدد از کاربران در جستجوی یک اصطلاح ، و در عوض استفاده از موارد دیگر مبتنی بر حجم مقایسه ، می توان دید که چگونه کشورها در حجم جستجو با دقت بیشتری مقایسه می کنند بدون ترجیح دادن به کشورهایی که تعداد بیشتری از کاربران اینترنت دارند.

ترافیک جستجو کمی گفتنی است.

تنها برای “فیشینگ” ، انگلیس در مقایسه با 52 مورد در ایالات متحده ، نمره 71 را دریافت کرد. اگرچه این یک کلمه انگلیسی است ، کشورهایی که انگلیسی زبان اصلی آنها نیست ، در واقع در صدر داده های جستجوی Google برای “فیشینگ” قرار گرفتند.

در انگلستان ، علاقه به جستجوی اصطلاح “فیشینگ” در 14 سال گذشته از داده های جستجوی گوگل افزایش یافته است ، نشان می دهد که حداقل علاقه به فیشینگ در آن کشور وجود دارد زیرا مربوط به کاربرد خاص این کلمه است. این ممکن است به معنای بسیاری موارد باشد ، از جمله این امکان وجود دارد که ساکنان انگلستان با اصطلاح و استفاده راحت از کلمه “فیشینگ” نسبت به سایر مفاهیم مرتبط ، مانند “کلاهبرداری ایمیل” یا “کلاهبرداری تلفنی” ، بیشتر با این اصطلاح آشنا شوند..

در حقیقت ، در انگلستان تفاوت بسیار بیشتری در حجم جستجو بین این سه اصطلاح نسبت به زمان مقایسه با ایالات متحده وجود دارد.

انگلستان:

منبع: Google Trends

ایالات متحده:

منبع: Google Trends

از آنجایی که به حجم و روند کلی بین دو کشور مربوط می شود ، به نظر می رسد علاقه چندانی به جستجو در چند سال گذشته برای هر دو “کلاهبرداری ایمیل” وجود ندارد. حجم جستجوی “کلاهبرداری تلفنی” در ایالات متحده و انگلیس نیز در حال افزایش است. با این حال ، به نظر می رسد مصرف کنندگان آمریکایی بیشتر نگران تقلب در تلفن هستند ، در حالی که مصرف کنندگان انگلستان بیشتر نگران کلاهبرداری ایمیل هستند.

با این حال ، بین دو کشور به نظر می رسد که بیشتر ساکنان انگلیس حداقل به اندازه کافی آشنا هستند و به اندازه کافی با “فیشینگ” نگران هستند تا اصطلاح آنلاین را جستجو کنند..