logo

فیشنگ🏹🐟☠

فیشینگ به چه معناست؟

فیشینگ زمانی است که مهاجمان ایمیل‌های مخربی را ارسال می‌کنند که برای فریب دادن افراد به کلاهبرداری طراحی شده‌اند. به طور معمول، هدف این است که کاربران اطلاعات مالی، اعتبار سیستم یا سایر داده های حساس را فاش کنند.

Phishing نمونه ای از مهندسی اجتماعی است : مجموعه ای از تکنیک هایی که هنرمندان کلاهبردار برای دستکاری روانشناسی انسان استفاده می کنند. تکنیک‌های مهندسی اجتماعی شامل جعل، هدایت نادرست و دروغگویی است که همه این‌ها می‌توانند در حملات فیشینگ نقش داشته باشند. در سطح پایه، ایمیل‌های فیشینگ از مهندسی اجتماعی استفاده می‌کنند تا کاربران را تشویق کنند که بدون فکر کردن به همه چیز عمل کنند.

نحوه کار فیشینگ

خواه یک کمپین فیشینگ هدف قرار گیرد یا برای هر چه بیشتر قربانیان ارسال شود، با یک پیام ایمیل مخرب شروع می شود. یک حمله به عنوان پیامی از یک شرکت قانونی پنهان می شود. هر چه جنبه های پیام بیشتر شبیه شرکت واقعی باشد، احتمال موفقیت مهاجم بیشتر است.

اهداف یک مهاجم متفاوت است، اما معمولاً هدف سرقت اطلاعات شخصی یا اعتبار است. حمله با انتقال احساس فوریت در پیام تسهیل می‌شود، که می‌تواند به تعلیق حساب، از دست دادن پول یا از دست دادن شغل کاربر مورد نظر تهدید شود.

کاربرانی که به خواسته‌های مهاجم فریب می‌خورند، وقت نمی‌گذارند متوقف شوند و فکر کنند که آیا خواسته‌ها منطقی به نظر می‌رسند. فقط بعداً آنها علائم هشدار دهنده و خواسته های غیر منطقی را تشخیص می دهند.

Phishing به طور مداوم برای دور زدن امنیت و شناسایی انسان تکامل می یابد، بنابراین سازمان ها باید به طور مداوم کارکنان را آموزش دهند تا آخرین استراتژی های فیشینگ را تشخیص دهند.

فقط یک نفر در معرض فیشینگ قرار می گیرد تا باعث نقض شدید داده شود. به همین دلیل است که یکی از حیاتی ترین تهدیدها برای کاهش و سخت ترین آنهاست زیرا به دفاع انسانی نیاز دارد.

چرا Phishing یک مشکل است؟

مجرمان سایبری از ایمیل های فیشینگ استفاده می کنند زیرا آسان، ارزان و موثر است. دسترسی به آدرس های ایمیل راحت است و ارسال ایمیل تقریباً مجانی است. با تلاش و هزینه اندک، مهاجمان می توانند به سرعت به داده های ارزشمند دسترسی پیدا کنند.

کسانی که درگیر کلاهبرداری های فیشینگ می شوند ممکن است به عفونت های بدافزار (از جمله باج افزار )، سرقت هویت و از دست دادن داده ها دچار شوند.

داده‌هایی که مجرمان سایبری به دنبال آن هستند شامل اطلاعات شناسایی شخصی PII مانند داده‌های حساب مالی، شماره کارت اعتباری و سوابق مالیاتی و پزشکی و همچنین داده‌های حساس تجاری مانند نام مشتری و اطلاعات تماس، اسرار محصول اختصاصی و ارتباطات محرمانه است.

نمونه های فیشینگ

مهاجمان طعمه ترس و احساس فوریت می شوند. معمولاً مهاجمان به کاربران می گویند که حساب آنها محدود شده است یا در صورت عدم پاسخگویی به ایمیل معلق خواهد شد. ترس باعث می شود کاربران هدفمند علائم هشدار دهنده رایج را نادیده بگیرند و آموزش فیشینگ خود را فراموش کنند. حتی مدیران و کارشناسان امنیتی گهگاه گرفتار فیشینگ می شوند.

به طور معمول، یک ایمیل Phishing برای افراد زیادی که ممکن است ارسال می شود، بنابراین تبریک عمومی است. مثال زیر یک مثال رایج ایمیل فیشینگ را نشان می دهد.

تکنیک های فیشینگ

مجرمان سایبری از سه تکنیک اصلی فیشینگ برای سرقت اطلاعات استفاده می‌کنند: پیوندهای وب مخرب، پیوست‌های مخرب و فرم‌های ورود داده‌های جعلی.

لینک های وب مخرب

پیوندها که به عنوان URL نیز شناخته می شوند، در ایمیل ها، به طور کلی، و همچنین در ایمیل های فیشینگ رایج هستند. پیوندهای مخرب کاربران را به جعل وب سایت ها یا سایت های آلوده به نرم افزارهای مخرب، که به عنوان بدافزار نیز می گویند، می کشاند . پیوندهای مخرب را می توان به عنوان پیوندهای قابل اعتماد پنهان کرد و در آرم ها و سایر تصاویر در یک ایمیل جاسازی شده است.

پیوست های مخرب

در حالی که این فایل‌ها ممکن است شبیه فایل‌های پیوست قانونی به نظر برسند، اما در واقع به بدافزار آلوده شده‌اند که می‌تواند رایانه‌ها و فایل‌های آن‌ها را در معرض خطر قرار دهد. درباره باج افزار – نوعی بدافزار – همه فایل های رایانه شخصی محتمل است قفل شده و غیرقابل دسترسی شوند.

یا یک لاگر ضربه زدن به کلید می تواند برای ردیابی همه چیزهایی که کاربر تایپ می کند، از جمله رمزهای عبور، نصب شود. همچنین مهم است که بدانیم عفونت‌های باج‌افزار و بدافزار می‌توانند از یک رایانه به سایر دستگاه‌های شبکه مانند هارد دیسک‌های خارجی، سرورها و حتی سیستم‌های ابری سرایت کنند.

انواع حملات فیشینگ

 Phishing به چیزی فراتر از سرقت اطلاعات و اعتبار ساده تبدیل شده است. اینکه مهاجم چگونه یک کمپین را راه اندازی میکند به نوع فیشینگ وابسته است.

 انواع فیشینگ عبارتند از:

فیشینگ ایمیل: اصطلاحی است که به هر پیام ایمیل مخربی داده می شود که به منظور فریب دادن کاربران به افشای اطلاعات خصوصی است. هدف مهاجمان به طور کلی سرقت اعتبار حساب، اطلاعات شناسایی شخصی (PII) و اسرار تجاری شرکت است.

با این حال، مهاجمانی که یک تجارت خاص را هدف قرار می دهند ممکن است انگیزه های دیگری داشته باشند.

  • نیزه فیشینگ:این پیام‌های ایمیل برای افراد خاصی در یک سازمان ارسال می‌شوند، معمولاً دارندگان حساب‌های دارای امتیاز بالا، تا آنها را فریب دهند تا داده‌های حساس را فاش کنند، پول مهاجم را ارسال کنند یا بدافزار را دانلود کنند.
  • دستکاری پیوند: پیام ها حاوی پیوندی به یک سایت مخرب است که شبیه به تجارت رسمی است، اما گیرندگان را به یک سرور کنترل شده توسط مهاجم می برد و در آنجا متقاعد می شوند تا در یک صفحه ورود به سیستم جعلی که اعتبارنامه ها را برای مهاجم ارسال می کند، احراز هویت کنند.
  • شکار نهنگ (کلاهبرداری مدیر عامل): این پیام ها معمولاً برای کارمندان رده بالای یک شرکت ارسال می شود تا آنها را فریب دهند تا تصور کنند مدیر عامل یا سایر مدیران اجرایی درخواست انتقال پول کرده است.

کلاهبرداری مدیر عامل تحت چتر فیشینگ قرار می گیرد، اما به جای اینکه یک مهاجم یک وب سایت محبوب را جعل کند، مدیر عامل شرکت مورد نظر را جعل می کند.

  • تزریق محتوا: مهاجمی که می تواند محتوای مخرب را به یک سایت رسمی تزریق کند، کاربران را فریب می دهد تا به سایت دسترسی پیدا کنند تا به آنها یک پنجره مخرب نمایش داده شود یا آنها را به یک وب سایت فیشینگ هدایت کند.

بدافزار: کاربرانی که با کلیک بر روی پیوند یا باز کردن یک پیوست فریب می‌خورند، ممکن است بدافزار را در دستگاه خود دانلود کنند. باج افزارها، روت کیت ها یا کی لاگرها پیوست های بدافزار رایجی هستند که داده ها را می دزدند و از قربانیان هدف اخاذی می کنند.

جستجو مطالب
جدیدترین مطالب
عضویت در خبرنامه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

منوی دسته های خود را در هدرساز -> موبایل -> منوی اصلی موبایل -> نمایش/مخفی -> انتخاب منو، تنظیم کنید.
برای دیدن نوشته هایی که دنبال آن هستید تایپ کنید.

آدرس:

رسالت، خیابان هنگام، دانشگاه علم و صنعت

شماره تماس:

09362096232

پست الکترونیک:

info@designmoj.com

ثبت نام یا ورود
همین الان، اطلاعات خود رو وارد کنید و وارد سایت شوید