چگونه از فیشینگ جلوگیری کنیم؟
برتریها: برتریها: حملات فیشینگ اگر موفقیت آمیز باشند، اغلب به سرقت هویت، کلاهبرداری، حملات باج افزاری، نشت داده ها و حتی خسارات مالی هنگفت برای افراد و شرکتها منجر می شوند؛ اما فیشینگ چیست، چه انواعی دارد و چطور میتوان با آن مقابله کرد؟
به گزارش برتریها به نقل از ایسنا، به نظر می آید نخستین حملات فیشینگ در اواسط دهه ی ۱۹۹۰ اتفاق افتاد؛ زمانی که گروهی از هکرها بعنوان کارمندان AOL ظاهر شدند و از پیام های فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آنها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستم های مالی معطوف شد و هکرها برای نخستین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند. از سال ۲۰۰۳، فیشرها آغاز به ثبت دامنه هایی کردند که با تغییراتی جزئی، مشابه سایت های تجاری قانونی، مانند: eBay و PayPal بود. هکرها بعد از ارسال ایمیل های فراوان به مشتریان این سایت ها، با هدف وارد کردن رمز عبور و بروزرسانی اطلاعات کارت اعتباری آنها را مورد حملات فیشینگ قرار می دادند.
علیرغم پیشرفت های حوزه فناوری اطلاعات، فیشینگ هنوز هم قربانیان گوناگونی دارد و بخصوص در ایران در سالهای اخیر، کاربران گوناگونی را مورد حمله قرار داده است. برپایه آمارها، Google روزانه بیشتر از ۱۰۰ میلیون ایمیل جعلی را برای کاربران خود فیلتر می کند.
به نقل از FBI، ایمیل های فیشینگ، محبوب ترین روش حمله هستند که توسط هکرها برای اجرای باج افزار بر روی سیستم افراد یا سازمان ها استفاده می شود. بر مبنای گزارشی در رابطه با ی نشت داده ها از IBM، در سال ۲۰۲۱، فیشینگ، چهارمین عامل رایج و گران ترین علت نشت داده ها است که به صورت متوسط، ۴.۶۵ میلیون دلار برای کسب و کارها به ازای هر نشت ضرر وارد می نماید.
فیشینگ چیست؟
حملات فیشینگ، در واقع ایمیل هایی جعلی، پیام هایی متنی، تماسهای تلفنی یا حتی وبسایت هایی هستند که برای دستکاری با هدف دانلود بدافزار، به اشتراک گذاری اطلاعات حساس یا انجام سایر اقداماتی طراحی شده اند. این نوع حملات، رایج ترین شکل مهندسی اجتماعی و شامل فریب یا تحت فشار قرار دادن افراد برای ارسال اطلاعات به افراد اشتباه است. مهاجم معمولا خویش را بعنوان یک شخص یا سازمانی که قربانی به آن اعتماد دارد درمی آورد و احساس فوریت بوجود می آورد تا قربانی را مجبور به عملی عجولانه کند. هکرها معمولا از این تاکتیک ها استفاده می نمایند چون فریب دادن افراد آسان تر و کم هزینه تر از هک کردن کامپیوتر یا شبکه است.
در رایج ترین روش حمله ی فیشینگ، مهاجم با ارسال پیامی که به نظر می آید از یک شرکت یا وبسایت قانونی ست، با یک لینک کاربر را به یک وبسایت جعلی می برد و سپس می خواهد اطلاعات شخصی خویش را وارد کند. سپس از این اطلاعات برای سرقت از کاربر استفاده می نماید.
انواع حملات فیشینگ
۱. فیشینگ ایمیل
اغلب حملات فیشینگ از راه ایمیل صورت می گیرد. مهاجم یک دامنه ی جعلی را که به نظر واقعی می رسد ثبت می کند و بعد ایمیل هایی حاوی لینک این سایت جعلی به کاربران ارسال می کند. دامین جعلی اغلب با جایگزینی کاراکتر ایجاد می شود، مانند استفاده از «r» و «n» در کنار یکدیگر برای ایجاد «rn» به جای «m». در موارد دیگر، مهاجم یک دامنه ی منحصربه فرد بوجود می آورد که نام سازمان قانونی را در URL درج می کند.
راه های زیادی برای شناسایی ایمیل های فیشینگ وجود دارد، اما بعنوان یک قاعده ی کلی، همیشه باید آدرس ایمیل پیامی را که می خواهد روی یک پیوند کلیک کنید یا یک پیوست را دانلود کنید، بررسی کنید.
۲. فیشینگ هدف دار
این نوع فیشینگ، ایمیل های مخرب ارسال شده به یک شخص خاص را توصیف می کند. مهاجمانی که این کار را انجام می دهند، قبلاً برخی یا همه اطلاعات زیر را در مورد قربانی خواهند داشت:
- نام
- محل استخدام
- عنوان شغلی
- آدرس ایمیل
- اطلاعات خاص در مورد نقش شغلی آنها.
۳. Whaling
حملات Whaling بیشتر هدفمند هستند و مدیران ارشد را هدف قرار می دهند و تکنیک مورد استفاده ی آنها بسیار ظریف ترند. استفاده از ترفندهایی مانند لینک های جعلی و URLهای مخرب در این مورد مفید نیستند، چون فیشرها تلاش در تقلید از مدیران ارشد دارند.
۴. Smishing و Vishing
در هر دو روش smishing و vishing، تلفن ها بعنوان روش ارتباطی جایگزین ایمیل ها می شوند.
Smishing با استفاده از پیام های متنی (که محتوای آن تقریبا مشابه ایمیل فیشینگ است) و vishing از راه یک مکالمه تلفنی رخ می دهد.
یکی از رایج ترین تکنینک های smishing، پیام هایی ست که ظاهراً از جانب بانک به شما در رابطه با ی فعالیت مشکوکی اخطار می دهد.
۵. Angler
رسانه های اجتماعی، بعنوان یک فرصت حمله نسبتاً جدید، راه های مختلفی را برای فریب دادن افراد بوجود آورده اند. آدرس های جعلی، وبسایت ها، پست ها و توییت های شبیه سازی شده؛ و پیام رسانی فوری (که در اصل همان smishing است) همگی می توانند برای ترغیب افراد به افشای اطلاعات حساس خود یا دانلود بدافزار استفاده شوند.
از سوی دیگر، فیشرها می توانند از داده هایی که افراد در شبکه های اجتماعی شان به اشتراک می گذارند برای ایجاد حملات بسیار هدفمند استفاده نمایند.
درگاه پرداخت جعلی مشابه با درگاه بانک ملت
منبع: bartariha.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد چگونه از فیشینگ جلوگیری کنیم؟