فیشینگ چیست؟
فیشینگ چیست؟
اجازه دهید با یک سوال متفاوت شروع کنیم… امنیت سایبری چیست؟ این موردی است که امروزه بسیاری از کسب و کارهای کوچک باید بپرسند. و پاسخ ها باید حاوی اطلاعاتی در مورد فیشینگ باشند. چیست، در مورد آن چه باید کرد، و اگر کاری انجام ندهید چگونه می تواند بر شرکت شما تأثیر بگذارد.
فیشینگ چیست؟ حملات فیشینگ برای فریب شما طراحی شده اند تا اطلاعات حساس را از دست بدهید. مجرمان سایبری از ایمیل های فیشینگ استفاده می کنند تا خود را به عنوان مؤسسات معتبر معرفی کنند.
آنها اطلاعات شخصی و سرقت اطلاعات کارت اعتباری یا نصب بدافزار را روی رایانه می خواهند. یک حمله هدفمند میتواند شامل پیوندهای وب مخرب به وبسایتهای جعلی باشد.
یک حمله فیشینگ یکی است از شرایط امنیت سایبری که باید بدانید.
حمله فیشینگ چیست؟
فیشینگ یک تکنیک کلاهبرداری آنلاین است که مجرمان سایبری از آن برای فریب افراد برای ارائه اطلاعات خصوصی خود، مانند رمز عبور یا شماره کارت اعتباری، استفاده می کنند. این روش حمله سایبری با تظاهر به افرادی که به آنها اعتماد دارند، کاربران اینترنت را فریب می دهد.
یک روش معمول برای انجام این کار از طریق ایمیل های فریبنده ای است که در نگاه اول قانونی به نظر می رسند. این ایمیلها اغلب حاوی پیوندها یا پیوستهایی هستند که با کلیک روی آنها، نرمافزار مضر روی رایانه کاربر نصب میشود.
این نرم افزار سپس می تواند اطلاعات را بدزدد یا حتی کنترل کامپیوتر را در دست بگیرد. وقتی کسی به این روش فریب میخورد، دچار کلاهبرداری فیشینگ شده است.
تاریخچه مختصری از حملات فیشینگ
برای درک واقعی فیشینگ، باید به ریشه های آن نگاه کنید این تاکتیک مخرب در اواسط دهه ۱۹۹۰ شکل گرفت، زمانی که کلاهبرداران آنلاین از هویت های جعلی برای فریب دادن مردم استفاده کردند.
یک رویداد قابل توجه در تاریخ فیشینگ، کلاهبرداری ایمیل “I Love You” در سال ۲۰۰۰ بود. این ایمیل بی گناه به نظر می رسید اما حاوی یک پیوند مضر بود که باعث هرج و مرج آنلاین قابل توجهی شد.
امروزه، تهدید فیشینگ به شدت افزایش یافته است. پیشبینیها حاکی از آن است که ممکن است در سال جاری ۶ میلیارد تلاش فیشینگ انجام شود. با اعدادی مانند این، بسیار مهم است که همیشه هنگام دریافت ایمیلها یا پیامهای غیرمنتظره محتاط باشید.
انواع فیشینگ
در حالی که ایمیلهای فریبنده رایجترین نوع هستند. در مورد حمله فیشینگ، به ویژه برای مشاغل، روش های دیگری نیز وجود دارد که کلاهبرداران برای تلاش و سرقت اطلاعات از آنها استفاده می کنند. برای مثال، آنها ممکن است وبسایتهای جعلی را راهاندازی کنند که شبیه به وبسایتهایی هستند که به آنها اعتماد دارید، به این امید که جزئیات ورود خود را وارد کنید.
بیایید نگاهی به انواع مختلف حملات فیشینگ بیندازیم که افراد و کسبوکارها باید مراقب آنها باشند:
span class=”ezoic-autoinsert-video ezoic-long_content”/>
۱٫ Spear Phishing
Spear phishing یک شکل هدفمند از حمله است. به جای ارسال هزاران ایمیل کلاهبرداری عمومی به امید اینکه کسی گاز بگیرد، فیشرهای نیزه ای برای تحقیق در مورد قربانیان خود وقت می گذارند.
آنها داده های مربوط به یک شخص، سازمان یا کسب و کار خاص را جمع آوری می کنند و سپس یک ایمیل شخصی سازی می کنند. به نظر می رسد از یک منبع قابل اعتماد آمده است. برای مثال، آنها ممکن است جعل هویت یک همکار یا یک شریک تجاری شناخته شده باشند.
هدف این است که هدف این است که به اندازه کافی به ایمیل اعتماد کند تا روی پیوند کلیک کند یا اطلاعات حساس را به اشتراک بگذارد. همه، به ویژه آنهایی که نقش های برجسته ای در یک سازمان دارند، باید در برابر این تهدیدات به خوبی ساخته شده هوشیار باشند.
۲٫ فیشینگ ایمیل
متداول ترین شکل فیشینگ از طریق ایمیل است. کلاهبرداران حجم زیادی از ایمیلها را برای قربانیان احتمالی ارسال میکنند، به این امید که حتی درصد کمی از آن مورد کلاهبرداری قرار گیرد.
این ایمیلها اغلب از زبان فوری مانند هشدار در مورد نقض امنیتی استفاده میکنند تا گیرنده را وادار به عمل سریع کنند. بدون فکر کردن. آنها ممکن است مستقیماً اطلاعات شخصی را بخواهند یا پیوندی به یک وب سایت جعلی داشته باشند که به نظر می رسد یک سرویس قانونی است که شما استفاده می کنید.
برای محافظت در برابر فیشینگ ایمیل، همیشه آدرس فرستنده را به دقت بررسی کنید، نسبت به ایمیل های غیرمنتظره شک داشته باشید. درخواست های فوری، و هرگز روی پیوندهای مشکوک کلیک نکنید.
ایمیل های فیشینگ شبیه سازی شده، ایمیل هایی هستند که مجرمان برای آزمایش تلاش های خود ارسال می کنند. این سند آفیس مایکروسافت درباره چه چیزی را باید جستجو کرد. در اینجا برخی اطلاعات خوب در مورد فیلترهای هرزنامه نیز وجود دارد. .
۳٫ Vishing
همه حملات فیشینگ به معنای سنتی دیجیتال نیستند. Vishing یا فیشینگ صوتی شامل کلاهبردارانی است که سعی می کنند مردم را از طریق تلفن فریب دهند. آنها ممکن است وانمود کنند که از بانک شما، IRS یا سازمان رسمی دیگری هستند.
آنها اغلب یک بحران جعلی ایجاد می کنند، مانند ادعای وجود مشکل در حساب شما، تا شما را وادار به اشتراک گذاری شخصی کنند. یا اطلاعات مالی از طریق تلفن.
همیشه ایده خوبی است، اگر چنین تماسی دریافت کردید، تماس را قطع کنید و سپس با استفاده از شماره تلفنی که می دانید قانونی است، مستقیماً با سازمان تماس بگیرید. به این ترتیب، میتوانید تأیید کنید که تماس واقعی بوده یا تلاشی برای ویشینگ بوده است.
کمیسیون تجارت فدرال از شما میخواهد که ویشینگ را به آنها گزارش دهید.
۴٫ صید نهنگ
صید نهنگ یک شکل تخصصی از نیزه فیشینگ است. این مهاجمان بهجای تعقیب هر کسی، «ماهیهای بزرگ» در یک سازمان را هدف میگیرند—مدیرعامل، مدیران ارشد مالی، و سایر مدیران ارشد.
معمولاً مهاجمان زمان زیادی را صرف ساختن یک پیام باورپذیر میکنند. شاید جعل هویت یک شریک تجاری قابل اعتماد یا یک همکار اجرایی. آنها ممکن است از مدیران اجرایی بخواهند که یک تراکنش مالی را مجاز کند یا داده های حساس شرکت را فاش کند.
با توجه به اهداف سطح بالا و پیامدهای بالقوه گسترده این کلاهبرداری ها، بسیار مهم است که رهبری شرکت آموزش ببیند و در مورد موارد ناخواسته محتاط باشد. و ارتباط غیرمنتظره.
۵٫ فیشینگ ماهی گیر
قلمرو دیجیتال گسترده است و کلاهبرداران راه هایی برای سوء استفاده از تقریباً هر گوشه آن پیدا کرده اند. فیشینگ ماهی گیر بر پلتفرم های رسانه های اجتماعی تمرکز دارد. در اینجا، مهاجمان حسابهای خدمات مشتری جعلی را برای مارکهای معروف ایجاد میکنند.
وقتی کاربر در صفحه رسمی برند شکایت میکند یا سؤالی میپرسد، حساب جعلی با درخواست جزئیات شخصی یا ورود به سیستم پاسخ میدهد.
برای جلوگیری از این تله، همیشه قبل از اشتراکگذاری اطلاعات، صحت حسابها را مجدداً بررسی کنید، به خصوص اگر آنها ابتدا به شما مراجعه کردهاند.
۶٫ Smishing
تقریباً همه افراد دارای تلفن همراه هستند، پیامهای متنی به راه دیگری برای فیشینگ تبدیل میشوند. Smishing یا فیشینگ پیامکی شامل دریافت یک پیام متنی است که به نظر می رسد از یک سازمان مورد اعتماد مانند بانک شما باشد.
این پیام ممکن است به شما در مورد مشکل احتمالی حسابتان هشدار دهد و از شما بخواهد روی پیوند کلیک کنید. یا با شماره ای تماس بگیرید همیشه مراقب متنهای ناخواسته باشید، بهویژه اگر آنها اطلاعات شخصی را میخواهند یا اقدام فوری فوری میکنند.
۷٫ Clone Phishing
در شبیه سازی فیشینگ، مهاجمان یک ایمیل قانونی را که شما دریافت کرده اید دریافت می کنند، آن را تکرار می کنند و سپس کمی آن را برای اهداف مخرب تغییر می دهند. آنها ممکن است پیوند یا پیوستی را در ایمیل تغییر دهند و آن را مضر کنند.
سپس، آنها این ایمیل “کلون شده” را دوباره ارسال می کنند و به نظر می رسد که از فرستنده اصلی آمده است. برای جلوگیری از این امر، توجه به جزئیات کوچک در ایمیلها مفید است و همیشه با فرستنده بررسی کنید که مشکلی وجود ندارد.
۸٫ Water Hole Phishing
این استراتژی کمی غیرمستقیم تر است. مهاجمان وب سایت هایی را شناسایی می کنند که کارکنان یک سازمان خاص به طور مکرر از آنها بازدید می کنند. آنها سپس سعی می کنند آن سایت ها را به خطر بیاندازند. وقتی یک کارمند از “چاله آبیاری” بازدید می کند، ممکن است ندانسته نرم افزار مخرب را دانلود کند.
این مانند شکارچیانی است که در یک چاله برای شکار خود منتظر می مانند. برای دفاع در برابر چنین تهدیداتی، کسبوکارها باید اطمینان حاصل کنند که کارکنان در مورد شیوههای مرور ایمن آموزش دیدهاند و از دفاعهای امنیتی سایبری قوی برخوردار هستند.
مقایسه تاکتیکهای فیشینگ
برای کمک به تمایز و تشخیص سریع انواع مختلف فیشینگ. حملات، به جدول زیر مراجعه کنید:
نوع | ویژگیها | روش تحویل |
---|---|---|
Spear Phishing | هدف افراد/گروه های خاص. از منبع معتبر | ایمیل |
فیشینگ ایمیل | پیام های عمومی، آدرس های ایمیل غیر رسمی | ایمیل |
ویشینگ | فریب مبتنی بر صدا، معمولاً در مورد مشکلات حساب | تماس های تلفنی |
صید نهنگ | مقامات ارشد را هدف قرار می دهد، شامل تراکنش های مالی می شود | ایمیل |
فیشینگ ماهیگیر | روی رسانه های اجتماعی تمرکز کنید، از پست ها و توییت های جعلی استفاده کنید | سکوهای رسانه های اجتماعی |
Smishing | مبتنی بر متن، ممکن است کدهای منطقه غیرعادی داشته باشد | پیامک/پیامک |
کلون فیشینگ | به نظر میرسد از سرویس مشترک است، اطلاعات شناخته شده را درخواست میکند | ایمیل |
فیشینگ در حفره آب< /td> | وبسایتهایی را هدف قرار میدهد که کارکنان اغلب از آنها بازدید میکنند | وبسایتهای در معرض خطر یا آدرسهای وب جعلی |
چگونه شناسایی کلاهبرداری های فیشینگ
تشخیص کلاهبرداری های فیشینگ در حفاظت از اطلاعات شخصی و تجاری شما بسیار مهم است. در اینجا چند علامت گویا وجود دارد:
- گرامر و املای بد: کمپین های فیشینگ نیزه ای زمانی که این خطاها را تشخیص می دهید موثر نیستند. املای بد ممکن است قانونی باشد، یا می تواند راهی برای دور زدن فیلترهایی باشد که از حملات فیشینگ جلوگیری می کنند. خطاهای گرامری در صدر لیست پرچم قرمز در ایمیل ها و وب سایت های فیشینگ قرار دارند.
- سلام عمومی: شماره حساب ها را به صورت آنلاین ارائه نکنید. به خصوص زمانی که بانک شما نام شما را نمی داند. خوشامدگویی های عمومی از سازمان هایی که با آنها کار می کنید باید به شما کمک کند. ایمیل «آقای عزیز» ممکن است تلاشی برای نصب بدافزار باشد.
- دامنههای ایمیلی که مطابقت ندارند: شرکتهای معتبر از دامنههای ایمیل خود استفاده میکنند. ایمیلهای فیشینگ دارای خطاهای کوچکی هستند، مانند microsOft یا از یک دامنه عمومی مانند Gmail ارسال میشوند. دامنههای فیشینگ روش رایجی هستند که برای دانلود بدافزار از شما استفاده میکنند.
- آدرس فرستنده مشکوک: بررسی کنید آیا ایمیل از یک دامنه قانونی میآید. فیشارها اغلب از آدرسهای ایمیلی استفاده میکنند که آدرسهای قانونی را با تغییرات جزئی تقلید میکنند.
- زبان فوری یا تهدیدآمیز: تلاشهای فیشینگ اغلب احساس فوریت را ایجاد میکنند و باعث میشود که اقدام فوری برای حل یک مشکل فرضی انجام شود.
- نشانیهای اینترنتی ناسازگار: نشانگر را روی پیوندهای موجود در ایمیل (بدون کلیک) نگه دارید تا ببینید آیا URL و نام دامنه با آنچه از سایت قانونی انتظار دارید مطابقت دارد یا خیر.
- درخواستهای اطلاعات شخصی: شرکتهای قانونی به ندرت اطلاعات حساس را از طریق ایمیل درخواست میکنند.
- >پیوست های ناخواسته: مراقب پیوست های ایمیل غیرمنتظره باشید، که ممکن است حاوی بدافزار باشد.
مثال هایی از فیشینگ چیست؟
در اینجا چند نمونه از این موارد وجود دارد. این نوع نرم افزار مخرب است که می تواند منجر به سرقت مالی و حتی هویت شود. نمونه های فیشینگ دیگری نیز وجود دارد.
- دستکاری پیوند: این نوع دارای لینک های فیشینگ است که به وب سایت های مخرب منتهی می شود. صفحات وب جعلی درخواست اعتبارنامه میکنند.
- Evil Twin Wi-Fi: نقاط دسترسی جعل میشوند. مردم به نقطه اتصال اشتباهی به اینترنت دسترسی دارند. مراقب نقاط دسترسی در مراکز خرید، کافی شاپ ها و غیره باشید.
- بد تبلیغاتی: تبلیغات و پنجره های بازشو با لینک هایی که کدهای مخرب را نصب می کنند. پیوندهای مخرب مانند پیوست های مخرب رایج هستند.
- تقلب مدیر عامل: جعل هویت مدیران سطح بالا برای درخواست غیرمجاز انتقال وجوه.
- Clone Phishing: از ایمیل قانونی ارسال شده قبلی با پیوست یا پیوند مخرب جایگزین شده استفاده می کند.
تکنیک های فیشینگ پیشرفته به آگاه باشید
مجرمان سایبری به طور مداوم تاکتیک های خود را تغییر می دهند. در اینجا تکنیکهای فیشینگ پیشرفته وجود دارد که باید از آنها آگاه باشید:
- فیشینگ عمیق: از کلیپ های صوتی یا تصویری تولید شده توسط هوش مصنوعی استفاده می کند که از مخاطبین شناخته شده یا شخصیت های عمومی تقلید می کند تا قربانیان را برای انجام تراکنش های مالی یا اشتراک گذاری اطلاعات محرمانه دستکاری کند.
- فیشینگ HTTPS : از وبسایتهای دارای HTTPS استفاده میکند تا امن و قانونی به نظر برسد، و کاربران را گمراه میکند تا فکر کنند در یک سایت واقعی هستند.
- فیشینگ مبتنی بر هوش مصنوعی: از هوش مصنوعی برای ایجاد ایمیلهای فیشینگ متقاعدکنندهتر استفاده میکند. با تجزیه و تحلیل رفتار آنلاین قربانی و ایجاد پیامهای شخصیسازیشده که تشخیص آنها سختتر است.
با اطلاعرسانی در مورد این تکنیکهای فیشینگ و دانستن نحوه تشخیص آنها، میتوانید به میزان قابل توجهی خطر قربانی شدن را کاهش دهید. این کلاهبرداری ها همیشه هنگام رسیدگی به ارتباطات ناخواسته احتیاط کنید و در مواقعی که شک دارید، مستقیماً از طریق یک روش تأیید شده با فرستنده فرضی تماس بگیرید.
چگونه کلاهبرداری فیشینگ کار می کند؟
فیشینگ از ایمیل و سایر اشکال استفاده می کند. ارتباط مجرم معمولاً به عنوان یک شرکت قانونی مانند یک بانک یا تأمین کننده ظاهر می شود. فرستنده در تلاش است به اطلاعات حساسی مانند لایک کردن شماره حساب بانکی یا گذرواژههای سرپرست دسترسی پیدا کند.
قربانیان ممکن است فریب بخورند و روی یک کلیک کنند. به یک وب سایت فیشینگ پیوند دهید، زیرا کلاهبرداری ها متفاوت است. برخی از هکرها از نمایههای شبکههای اجتماعی جعلی استفاده میکنند.
حملات اساسی سعی میکنند افراد را فریب دهند تا اطلاعات محرمانه یا جزئیات شخصی را وارد کنند. جوایز برنده شده در مسابقات کاذب و کوپن های برنده، تکنیک های رایجی هستند.
در نهایت، در اینجا لیستی از بهترین آموزش های فیشینگ وجود دارد گزینه های برای شما و کارمندانتان.
تصویر: Envato Elements