چکیده:
در حمله فیشینگ بیشتر قربانیان به دلیل سطح پایین آگاهی نسبت به علم کامپیوتر و حملات هک و نفوذ براحتی فریب میخورند. هدف از انجام این پژوهش بررسی حمله فیشینگ از طریق هک وای فای و جعل DNS و ارزیابی واکنش کاربران به این حملات بود. در این پژوهش از روش فنی برای طراحی حمله فیشینگ و روش پیمایش برای ارزیابی واکنش کاربران استفاده شد. حجم نمونه 341 نفر که با استفاده از ابزار پرسشنامه بر روی کاربران خدمات WIFI از شرکت شاتل در شهر شهرکرد با روش نمونهگیری خوشهای چند مرحلهای صورت پذیرفته است. روش تجزیه تحلیل دادهها با استفاده از نرم افزار spss و استفاده از فرمول کوکران و آزمونهای f و t انجام گرفت. یافتهها نشان میدهد 3/28 درصد از کاربران مورد مطالعه حداقل یک بار دچار فیشینگ و هک شدهاند. سطح سواد رایانهای در بین کاربران مورد مطالعه با میانگین 03/20 در حد متوسط است. سطح آگاهی از هک و جعل در بین کاربران مورد مطالعه با 47/11 در حد کم است. سطح آگاهی جلوگیری از حمله فیشینگ در بین کاربران مورد مطالعه با 7/13 در حد کم است. همچنین آزمون همبستگی پیرسون نشان داد که بین متغیر حمله فیشینگ کاربران با سواد رایانهای کاربران اینترنت رابطه معنادار منفی با شدت ضعیف همبستگی 16/0 وجود دارد. بین حمله فیشینگ کاربران با میزان آگاهی کاربران از هک و جعل dns رابطه معنادار منفی با شدت ضعیف همبستگی 265/0 و بین حمله فیشینگ کاربران با اقدامات لازم جهت جلوگیری از حمله فیشینگ رابطه معنادار منفی با شدت متوسط 33/0 وجود دارد. همچنین در سطح معناداری 008/0 بین مردان و زنان از لحاظ میانگین میزان مورد حمله قرار گرفتن فیشنگ تفاوت معنادار وجود دارد. نتایج بیانگر این است که بالا رفتن سواد رایانهای و اینترنتی کاربران میتواند عاملی برای پیشگیری از هک باشد.
In the phishing attack, most victims are deceived easily due to their low knowledge level of computer science and hacking and penetration attacks. The purpose of this study was to investigate the phishing attacks through hacking Wi-Fi and DNS spoofing and assessing the reaction of users to these attacks. In this research, was used a technique for designing a phishing attack and a survey method to evaluate the response of users. The sample size consisted of 341 persons which were selected randomly by multi-stage cluster sampling method using a questionnaire tool for users of WIFI services presented by Shatel Company in Shahr-e-Kord . The data were analyzed by using SPSS software, Cochran formula and F and t tests. The findings show that 28.3% of the under studied users have experienced phishing and hacking at least once. The knowledge level of computer science among the users was moderate by an average of 20.33. The knowledge level of hacking and spoofing among the users is low by 11.47. The level of awareness of preventing a phishing attack among the users is 13/13 at a low level. Also, Pearson correlation test showed that there is a significant negative correlation between phishing attack variables of users and internet user's computer knowledge with a weak correlation of 0.16. There was a significant negative correlation between the phishing attacks of users and the level of users' knowledge of hacking and spoofing DNS with a weak correlation of 265% and between user's phishing attack and necessary actions to prevent phishing attacks had a significant negative relationship with a mean of 0.33. Also, there is a significant difference between men and women in terms of the mean of the level of fishing attacks in a significant level of 0/008. The results indicated that rising computer and internet literacy of users can be a important factor to prevent hacking.
خلاصه ماشینی:
ارزيابي واکنش کاربران در برابر حمله فيشينگ از طريق هک واي فاي و جعل DNS مورد مطالعه کاربران اينترنت در شهر شهرکرد مرتضي عباسي ١، محسن سرداري زارچي 2 فصلنامه علمي -تخصصي دانش انتظامي از صفحه ٩٥ تا ١١٢ تاريخ دريافت : ٩٦/٠٩/٠١ چهارمحال و بختياري تاريخ پذيرش : ٩٦/١١/٢٧ سال پنجم ، شماره هجدهم ، تابستان ١٣٩٦ چکيده در حمله فيشينگ بيشتر قربانيان به دليل سطح پايين آگاهي نسبت به علم کامپيوتر و حملات هک و نفوذ براحتي فريب مي خورند.
** طبق نتايج جدول شماره ٨ بين متغير مورد حمله قرار گرفتن فيشينگ کاربران با سواد رايانه اي کاربران اينترنت رابطه معنادار با همبستگي ٠/١٦ وجود دارد.
فرضيه دوم : بين مورد حمله قرار گرفتن فيشينگ کاربران با ميزان آگـاهي کـاربران اينترنت از هک و جعل dns رابطه معنادار وجود دارد.
** طبق نتايج جدول شماره ٩ بين متغير مورد حمله قرار گرفتن فيشينگ کاربران با ميزان آگاهي کاربران اينترنت از هک و جعل dns رابطه معنادار با همبستگي ٠/٢٦٥ وجود دارد.
جهت رابطه منفي است ، يعني انتظار داريم با افزايش نمره ميزان آگاهي کاربران اينترنت از هک و جعل dns ميزان مورد حمله قرار گرفتن فيشينگ آنها کاهش پيدا کند.
** طبق نتايج جدول ١٠ بين متغير مورد حمله قرار گرفتن فيشينگ کاربران با اقدامات لازم جهت جلوگيري از حمله فيشينگ ، رابطه معنادار با همبستگي ٠/٣٣ وجود دارد.
متغيرهاي مستقل در اين پژوهش سواد رايانه اي کاربران اينترنت ، ميزان آگاهي کاربران اينترنت از هک و جعل dns و اقدامات لازم جهت جلوگيري از حمله فيشينگ است .