فیشینگ به چه معناست؟
فیشینگ زمانی است که مهاجمان ایمیلهای مخربی را ارسال میکنند که برای فریب دادن افراد به کلاهبرداری طراحی شدهاند. به طور معمول، هدف این است که کاربران اطلاعات مالی، اعتبار سیستم یا سایر داده های حساس را فاش کنند.
Phishing نمونه ای از مهندسی اجتماعی است : مجموعه ای از تکنیک هایی که هنرمندان کلاهبردار برای دستکاری روانشناسی انسان استفاده می کنند. تکنیکهای مهندسی اجتماعی شامل جعل، هدایت نادرست و دروغگویی است که همه اینها میتوانند در حملات فیشینگ نقش داشته باشند. در سطح پایه، ایمیلهای فیشینگ از مهندسی اجتماعی استفاده میکنند تا کاربران را تشویق کنند که بدون فکر کردن به همه چیز عمل کنند.
نحوه کار فیشینگ
خواه یک کمپین فیشینگ هدف قرار گیرد یا برای هر چه بیشتر قربانیان ارسال شود، با یک پیام ایمیل مخرب شروع می شود. یک حمله به عنوان پیامی از یک شرکت قانونی پنهان می شود. هر چه جنبه های پیام بیشتر شبیه شرکت واقعی باشد، احتمال موفقیت مهاجم بیشتر است.
اهداف یک مهاجم متفاوت است، اما معمولاً هدف سرقت اطلاعات شخصی یا اعتبار است. حمله با انتقال احساس فوریت در پیام تسهیل میشود، که میتواند به تعلیق حساب، از دست دادن پول یا از دست دادن شغل کاربر مورد نظر تهدید شود.
کاربرانی که به خواستههای مهاجم فریب میخورند، وقت نمیگذارند متوقف شوند و فکر کنند که آیا خواستهها منطقی به نظر میرسند. فقط بعداً آنها علائم هشدار دهنده و خواسته های غیر منطقی را تشخیص می دهند.
Phishing به طور مداوم برای دور زدن امنیت و شناسایی انسان تکامل می یابد، بنابراین سازمان ها باید به طور مداوم کارکنان را آموزش دهند تا آخرین استراتژی های فیشینگ را تشخیص دهند.
فقط یک نفر در معرض فیشینگ قرار می گیرد تا باعث نقض شدید داده شود. به همین دلیل است که یکی از حیاتی ترین تهدیدها برای کاهش و سخت ترین آنهاست زیرا به دفاع انسانی نیاز دارد.
چرا Phishing یک مشکل است؟
مجرمان سایبری از ایمیل های فیشینگ استفاده می کنند زیرا آسان، ارزان و موثر است. دسترسی به آدرس های ایمیل راحت است و ارسال ایمیل تقریباً مجانی است. با تلاش و هزینه اندک، مهاجمان می توانند به سرعت به داده های ارزشمند دسترسی پیدا کنند.
کسانی که درگیر کلاهبرداری های فیشینگ می شوند ممکن است به عفونت های بدافزار (از جمله باج افزار )، سرقت هویت و از دست دادن داده ها دچار شوند.
دادههایی که مجرمان سایبری به دنبال آن هستند شامل اطلاعات شناسایی شخصی PII مانند دادههای حساب مالی، شماره کارت اعتباری و سوابق مالیاتی و پزشکی و همچنین دادههای حساس تجاری مانند نام مشتری و اطلاعات تماس، اسرار محصول اختصاصی و ارتباطات محرمانه است.
نمونه های فیشینگ
مهاجمان طعمه ترس و احساس فوریت می شوند. معمولاً مهاجمان به کاربران می گویند که حساب آنها محدود شده است یا در صورت عدم پاسخگویی به ایمیل معلق خواهد شد. ترس باعث می شود کاربران هدفمند علائم هشدار دهنده رایج را نادیده بگیرند و آموزش فیشینگ خود را فراموش کنند. حتی مدیران و کارشناسان امنیتی گهگاه گرفتار فیشینگ می شوند.
به طور معمول، یک ایمیل Phishing برای افراد زیادی که ممکن است ارسال می شود، بنابراین تبریک عمومی است. مثال زیر یک مثال رایج ایمیل فیشینگ را نشان می دهد.
تکنیک های فیشینگ
مجرمان سایبری از سه تکنیک اصلی فیشینگ برای سرقت اطلاعات استفاده میکنند: پیوندهای وب مخرب، پیوستهای مخرب و فرمهای ورود دادههای جعلی.
لینک های وب مخرب
پیوندها که به عنوان URL نیز شناخته می شوند، در ایمیل ها، به طور کلی، و همچنین در ایمیل های فیشینگ رایج هستند. پیوندهای مخرب کاربران را به جعل وب سایت ها یا سایت های آلوده به نرم افزارهای مخرب، که به عنوان بدافزار نیز می گویند، می کشاند . پیوندهای مخرب را می توان به عنوان پیوندهای قابل اعتماد پنهان کرد و در آرم ها و سایر تصاویر در یک ایمیل جاسازی شده است.
پیوست های مخرب
در حالی که این فایلها ممکن است شبیه فایلهای پیوست قانونی به نظر برسند، اما در واقع به بدافزار آلوده شدهاند که میتواند رایانهها و فایلهای آنها را در معرض خطر قرار دهد. درباره باج افزار – نوعی بدافزار – همه فایل های رایانه شخصی محتمل است قفل شده و غیرقابل دسترسی شوند.
یا یک لاگر ضربه زدن به کلید می تواند برای ردیابی همه چیزهایی که کاربر تایپ می کند، از جمله رمزهای عبور، نصب شود. همچنین مهم است که بدانیم عفونتهای باجافزار و بدافزار میتوانند از یک رایانه به سایر دستگاههای شبکه مانند هارد دیسکهای خارجی، سرورها و حتی سیستمهای ابری سرایت کنند.
انواع حملات فیشینگ
Phishing به چیزی فراتر از سرقت اطلاعات و اعتبار ساده تبدیل شده است. اینکه مهاجم چگونه یک کمپین را راه اندازی میکند به نوع فیشینگ وابسته است.
انواع فیشینگ عبارتند از:
فیشینگ ایمیل: اصطلاحی است که به هر پیام ایمیل مخربی داده می شود که به منظور فریب دادن کاربران به افشای اطلاعات خصوصی است. هدف مهاجمان به طور کلی سرقت اعتبار حساب، اطلاعات شناسایی شخصی (PII) و اسرار تجاری شرکت است.
با این حال، مهاجمانی که یک تجارت خاص را هدف قرار می دهند ممکن است انگیزه های دیگری داشته باشند.
- نیزه فیشینگ:این پیامهای ایمیل برای افراد خاصی در یک سازمان ارسال میشوند، معمولاً دارندگان حسابهای دارای امتیاز بالا، تا آنها را فریب دهند تا دادههای حساس را فاش کنند، پول مهاجم را ارسال کنند یا بدافزار را دانلود کنند.
- دستکاری پیوند: پیام ها حاوی پیوندی به یک سایت مخرب است که شبیه به تجارت رسمی است، اما گیرندگان را به یک سرور کنترل شده توسط مهاجم می برد و در آنجا متقاعد می شوند تا در یک صفحه ورود به سیستم جعلی که اعتبارنامه ها را برای مهاجم ارسال می کند، احراز هویت کنند.
- شکار نهنگ (کلاهبرداری مدیر عامل): این پیام ها معمولاً برای کارمندان رده بالای یک شرکت ارسال می شود تا آنها را فریب دهند تا تصور کنند مدیر عامل یا سایر مدیران اجرایی درخواست انتقال پول کرده است.
کلاهبرداری مدیر عامل تحت چتر فیشینگ قرار می گیرد، اما به جای اینکه یک مهاجم یک وب سایت محبوب را جعل کند، مدیر عامل شرکت مورد نظر را جعل می کند.
- تزریق محتوا: مهاجمی که می تواند محتوای مخرب را به یک سایت رسمی تزریق کند، کاربران را فریب می دهد تا به سایت دسترسی پیدا کنند تا به آنها یک پنجره مخرب نمایش داده شود یا آنها را به یک وب سایت فیشینگ هدایت کند.
بدافزار: کاربرانی که با کلیک بر روی پیوند یا باز کردن یک پیوست فریب میخورند، ممکن است بدافزار را در دستگاه خود دانلود کنند. باج افزارها، روت کیت ها یا کی لاگرها پیوست های بدافزار رایجی هستند که داده ها را می دزدند و از قربانیان هدف اخاذی می کنند.
