ارزيابي واكنش كاربران در برابر حمله فشينگ از طريق هك واي فاي و جعل dns مورد مطالعه كاربران اينترنت در شهر شهركرد

Assessing the Reaction of Users against Phishing Attacks through Hacking Wi-Fi and DNS Spoofing (Case Study: Internet Users in Shahr-e-Kord City)

در حمله فيشينگ بيشتر قربانيان به دليل سطح پايين آگاهي نسبت به علم كامپيوتر و حملات هك و نفوذ براحتي فريب مي خورند. هدف از انجام اين پژوهش بررسي حمله فيشينگ از طريق هك واي فاي و جعل DNS و ارزيابي واكنش كاربران به اين حملات بود. در اين پژوهش از روش فني براي طراحي حمله فيشينگ و روش پيمايش براي ارزيابي واكنش كاربران استفاده شد. حجم نمونه 341 نفر كه با استفاده از ابزار پرسشنامه بر روي كاربران خدمات WIFI از شركت شاتل در شهر شهركرد با روش نمونه‌گيري خوشهاي چند مرحله‌اي صورت پذيرفته است. روش تجزيه تحليل داده‌ها با استفاده از نرم افزار spss و استفاده از فرمول كوكران و آزمون‌هاي f و t انجام گرفت. يافته ها نشان ميدهد 28/3 درصد از كاربران مورد مطالعه حداقل يك بار دچار فيشينگ و هك شده اند. سطح سواد رايانه اي در بين كاربران مورد مطالعه با ميانگين 20/03 در حد متوسط است. سطح آگاهي از هك و جعل در بين كاربران مورد مطالعه با 11/47 در حد كم است. سطح آگاهي جلوگيري از حمله فيشينگ در بين كاربران مورد مطالعه با 13/7 در حد كم است. همچنين آزمون همبستگي پيرسون نشان داد كه بين متغير حمله فيشينگ كاربران با سواد رايانه اي كاربران اينترنت رابطه معنادار منفي با شدت ضعيف همبستگي 0/16 وجود دارد. بين حمله فيشينگ كاربران با ميزان آگاهي كاربران از هك و جعل dns رابطه معنادار منفي با شدت ضعيف همبستگي 0/265 و بين حمله فيشينگ كاربران با اقدامات لازم جهت جلوگيري از حمله فيشينگ رابطه معنادار منفي با شدت متوسط 0/33 وجود دارد. همچنين در سطح معناداري 0/008 بين مردان و زنان از لحاظ ميانگين ميزان مورد حمله قرار گرفتن فيشنگ تفاوت معنادار وجود دارد. نتايج بيانگر اين است كه بالا رفتن سواد رايانهاي و اينترنتي كاربران ميتواند عاملي براي پيشگيري از هك باشد.

In the phishing attack, most victims are deceived easily due to their low knowledge level of computer science and hacking and penetration attacks. The purpose of this study was to investigate the phishing attacks through hacking Wi-Fi and DNS spoofing and assessing the reaction of users to these attacks. In this research, was used a technique for designing a phishing attack and a survey method to evaluate the response of users. The sample size consisted of 341 persons which were selected randomly by multi-stage cluster sampling method using a questionnaire tool for users of WIFI services presented by Shatel Company in Shahr-e-Kord . The data were analyzed by using SPSS software, Cochran formula and F and t tests. The findings show that 28.3% of the under studied users have experienced phishing and hacking at least once. The knowledge level of computer science among the users was moderate by an average of 20.33. The knowledge level of hacking and spoofing among the users is low by 11.47. The level of awareness of preventing a phishing attack among the users is 13/13 at a low level. Also, Pearson correlation test showed that there is a significant negative correlation between phishing attack variables of users and internet user's computer knowledge with a weak correlation of 0.16. There was a significant negative correlation between the phishing attacks of users and the level of users' knowledge of hacking and spoofing DNS with a weak correlation of 265% and between user's phishing attack and necessary actions to prevent phishing attacks had a significant negative relationship with a mean of 0.33. Also, there is a significant difference between men and women in terms of the mean of the level of fishing attacks in a significant level of 0/008. The results indicated that rising computer and internet literacy of users can be a important factor to prevent hacking.