حملات فشینگ

حمله فیشینگ

فیشینگ نوع دیگری از حملات مهندسی اجتماعی است که مهاجمان می‌توانند، با استفاده از وب‌سایت‌ها یا ایمیل‌ها‌ی گمراه‌کننده اطلاعات فردی هرشخص یا گروهی از سازمان‌ها را جمع‌آوری کنند. هدف حملات فیشینگ، سرقت اطلاعات حساس و محرمانه از قبیل اطلاعات لازم برای ورود به سیستم مانند نام‌کاربری، گذرواژه، اطلاعات کارت اعتباری، هویت‌نامه شبکه یا نصب بدافزار روی ماشین‌های موردنظر است.

فیشینگ چطور انجام می‌شود؟

در ابتدا مهاجم سعی می‌کند از طریق ارسال یک ایمیل جعلی یا سایر روش‌ها به دستگاه قربانی متصل شود. معمولا خود را به‌عنوان یک شرکت قانونی معرفی می‌کند و سعی می‌کند از این طریق اطلاعات شخصی یا اطلاعات ورود به سیستم هدف موردنظر را بدست آورد. گاهی ‌اوقات بدافزار نیز روی کامپیوتر شخص موردنظر بارگذاری می‌شود.

اکثر حملات فیشینگ از طریق ایمیل انجام می‌شوند اما ایمیل‌ها، تنها وسیله برای انجام حملات فیشینگ نیستند. این حملات ممکن است از طریق پیام‌های فوری، رسانه‌های اجتماعی یا حتی تبلیغات موجود در موتورهای جستجو هم رخ دهد،  اما آنچه در تمام  انواع مختلف این حمله مشترک است اعلام یک لینک برای اتصال به یک وبسایت خاص است که سعی مهاجم براین خواهد بود که شما را قانع کند اطلاعات ورود به سیستم خود را به آن وبسایت خاص ارسال کنید، یا اطلاعات خصوصی خود مانند شماره تامین اجتماعی یا شماره کارت بانکی خود را در اختیار آنها قرار دهید.

چند سناریو از حملات فیشینگ

سناریوی اول:

گاهی اوقات شما از تیم پشتیبانی نرم‌افزار مورد استفاده خود  ایمیلی دریافت می‌کنید مبنی براینکه اشتراک سرویس شما در حال اتمام است و از شما می‌خواهد با واردکردن شماره کارت بانکی، اشتراک خود را تمدید کنید. طرفی که اطلاعات کارت بانکی شما را درخواست می‌کند یک کلاهبردار است که از اطلاعات کارت شما سواستفاده خواهد کرد.

سناریوی دوم:

نوع دیگری از فیشینگ ایمیلی به این صورت است که به شما هشدار می‌دهد گذرواژه شما در یک نرم‌افزار یا برنامه‌کاربردی منقضی شده است و از شما می‌خواهد که یک گذرواژه جدید ایجاد کنید. هنگامی که شما گذرواژه قدیمی و جدید خود را وارد می‌کنید مهاجم به گذرواژه قدیمی شما در نرم‌افزار یا برنامه دسترسی پیدا کرده و از آن برای ورود به سیستم و به‌دست‌آوردن اطلاعات شخصی شما استفاده می‌کند.

انواع حملات فیشینگ متداول

حملات فیشینگ، تنوع بسیار زیادی دارند. برخی از حملات با هدف گرفتن گروهی از کاربران انجام می‌شود و برخی دیگر، تنها یک کاربر خاص را هدف قرار می‌دهند. در ادامه، حملات فیشینگ را می‌توان در چند دسته زیر دید:

فیشینگ ایمیلی

بیشتر حملات فیشینگ از طریق ایمیل انجام می‌شود. مهاجم با ثبت یک دامنه جعلی که به‌عنوان یک سازمان واقعی عمل می‌کند، هزاران هزار درخواست عمومی ارسال می‌‎نماید. بعنوان مثال، روش عملکرد در دامنه‌های جعلی غالبا شامل جایگزینی حروف است مانند استفاده از دو حرف ‘r’ و ‘n’ در کنار یکدیگر به صورت rn که با توجه به شباهت ظاهری جایگزین حرف m  می‌شود.

فیشینگ فریبنده

فیشینگ فریبنده، رایج‌ترین نوع فیشینگ است. در این حالت مهاجم سعی می‌کند اطلاعات محرمانه‌ایی از قربانیان به‌دست آورد. مهاجمان از این اطلاعات برای سرقت پول یا انجام حملات دیگر استفاده می‌کنند. به‌عنوان مثال، یک ایمیل جعلی از طرف بانک که از شما می‌خواهد روی لینکی کلیک کرده و اطلاعات حساب خود را تایید کنید نمونه‌ای از فیشینگ فریبنده است.

فیشینگ هدفدار

 فیشینگ هدفدار، برای به دام انداختن یک یا چند قربانی مشخص اجرا می‌شود. در این نوع فیشینگ، مهاجمان اغلب در شبکه‌های اجتماعی و سایت‌ها به‌دنبال قربانیان هستند.

آنها می‌توانند ارتباطات خود را شخصی‌سازی کرده و قابل‌اعتمادتر بنظر برسند. فیشینگ هدفدار اولین گام برای نفوذ به سیستم دفاعی شرکت‌ها و انجام یک حمله هدفمند است.

فیشینگ نهنگ

 در این نوع فیشینگ، مهاجمان بدنبال یک طعمه بزرگ مانند مدیران سطح بالا یا مدیرعامل یک سازمان هستند. مهاجمان زمان قابل‌توجهی را برای پیداکردن فرصت مناسب جهت سرقت اطلاعات هویت‌نامه‌ای افراد برای ورود به سیستم صرف می‌کنند. این نوع فیشینگ نگران کننده است زیرا مدیران اجرایی سطح بالا به حجم زیادی از اطلاعات شرکت دسترسی دارند.

فیشینگ تلفنی و پیامکی

در این روش از تلفن بجای ایمیل استفاده می‌شود. در روش پیامکی، مهاجم پیام‌هایی ارسال می‌کند که  متن و محتوای آن شبیه فیشینگ ایمیلی می‌باشد و فیشینگ تلفنی بصورت مکالمه تلفنی انجام می‌شود.

فیشینگ Angler

یکی از روش‌های جدید حمله است که رسانه‌های اجتماعی روش‌های مختلفی را برای فریب افراد، در اختیار مهاجمان قرار می‌دهند. در این روش از آدرس‌های اینترنتی جعلی، وبسایت‌های شبیه‌سازی ‌شده، پست‌ها، توئیت‌ها و پیام‌های فوری که (اساسا مشابه فیشینگ تلفنی و پیامکی می باشد) می‌توان برای ترغیب افراد به افشای اطلاعات حساس یا دانلود بدافزار استفاده کرد.

نحوه پیشگیری از حملات فیشینگ

  • برای محافظت از کامپیوتر خود از نرم‌افزارهای امنیتی استفاده کنید زیرا این نرم‌افزارها یکایک فایل‌های ورودی از طریق اینترنت را بررسی می‌کنند.
  • به‌روزرسانی‌های خودکار را برای محافظت از تلفن همراه خود فعال کنید و این به‌روزرسانی‌ها را جدی بگیرید.
  • با استفاده از روش‌های احرازهویت چندعاملی (مانند استفاده همزمان از گذرواژه و اس ام اس برای ورود) از حساب‌های خود محافظت نمایید.
  • برای محافظت از اطلاعات خود، بطور منظم از آنها نسخه پشتیبان تهیه کنید.
  • هویت‌نامه خود را هرگز به اشتراک نگذارید.
  • اطلاعات خود را در اختیار سایت‌های ناامن و غیرمجاز قرار ندهید.
  • افزونه‌های رایگان ضدفیشینگ را تهیه و استفاده کنید.
  • ایمیل‌های ارسالی از دامنه‌های ناشناس را باز نکنید.
  • دامنه ایمیل‌ها و آدرس لینک‌ها را پیش از باز کردن، به دقت بررسی کنید. به املای آدرس‌ها و دامنه ایمیل‌ها دقت کنید. معمولا برای آدرس‌های جعلی از کاراکترهای جایگزین استفاده می‌کنند مثلا بجای حرف m از ترکیب دو حرف rn استفاده می‌کنند یا از عدد0 بجای کاراکتر o استفاده می‌شود.
  • املا و گرامر محتوای ایمیل ارسالی را بررسی کنید.
  • در صورت امکان فایل‌های پیوست ایمیل را اسکن کنید.
  • گذرواژه خود را بطور منظم تغییر دهید.
  • فایروال (دیواره آتش) نصب کنید، فایروال با مسدودکردن حملات از دسترسی به فایل‎‌های مخرب پیشگیری می‌کند.
  • گول پنجره‌های کوچک بازشونده را نخورید و آنها را بدقت بخوانید.
  • اطلاعات مهم خود را فقط در صورت لزوم ارائه دهید.
  • از ابزارهای امنیت اطلاعات برای تشخیص علائم یک حمله استفاده کنید.

نتیجه‌گیری

همه ما می‌دانیم که فیشینگ ابزاری برای سرقت اطلاعات حساس یک فرد یا گروهی از افراد است که توسط کلاهبرداران انجام می‌شود. لذا ما باید از انواع حملات فیشینگ آگاهی داشته باشیم و اهمیت زیادی به محافظت از خود و کاربران آنلاین بدهیم تا قربانی کلاهبرداری‌های آنلاین نشویم. بنابراین ابزارهای تشخیص فیشینگ، نقش مهمی را در تضمین تجربه آنلاین امن و مطمئن برای کاربران ایفا می‌کنند.

منبع : https://www.socinvestigation.com/phishing-attack-and-scam-prevention-techniques

برای انتخاب سرویس مناسب راهنمایی لازم دارید؟

تیم پشتیبانی ما این توانایی را دارند که در تمامی مراحل انتخاب محصول، طراحی راهکار و مهاجرت، شما را همراهی کنند. اگر در انتخاب راهکار یا نحوه مهاجرت به اپیک سوالی دارید با مشاوران ما مطرح کنید.

فهرست مطالب

پست های مرتبط

به ما اعتماد کرده اند