عمومی

فیشینگ چیست؟

فیشینگ چیست؟

اجازه دهید با یک سوال متفاوت شروع کنیم… امنیت سایبری چیست؟ این موردی است که امروزه بسیاری از کسب و کارهای کوچک باید بپرسند. و پاسخ ها باید حاوی اطلاعاتی در مورد فیشینگ باشند. چیست، در مورد آن چه باید کرد، و اگر کاری انجام ندهید چگونه می تواند بر شرکت شما تأثیر بگذارد.

فیشینگ چیست؟ حملات فیشینگ برای فریب شما طراحی شده اند تا اطلاعات حساس را از دست بدهید. مجرمان سایبری از ایمیل های فیشینگ استفاده می کنند تا خود را به عنوان مؤسسات معتبر معرفی کنند.

آنها اطلاعات شخصی و سرقت اطلاعات کارت اعتباری یا نصب بدافزار را روی رایانه می خواهند. یک حمله هدفمند می‌تواند شامل پیوندهای وب مخرب به وب‌سایت‌های جعلی باشد.

یک حمله فیشینگ یکی است از شرایط امنیت سایبری که باید بدانید.

حمله فیشینگ چیست؟

فیشینگ یک تکنیک کلاهبرداری آنلاین است که مجرمان سایبری از آن برای فریب افراد برای ارائه اطلاعات خصوصی خود، مانند رمز عبور یا شماره کارت اعتباری، استفاده می کنند. این روش حمله سایبری با تظاهر به افرادی که به آنها اعتماد دارند، کاربران اینترنت را فریب می دهد.

یک روش معمول برای انجام این کار از طریق ایمیل های فریبنده ای است که در نگاه اول قانونی به نظر می رسند. این ایمیل‌ها اغلب حاوی پیوندها یا پیوست‌هایی هستند که با کلیک روی آن‌ها، نرم‌افزار مضر روی رایانه کاربر نصب می‌شود.

این نرم افزار سپس می تواند اطلاعات را بدزدد یا حتی کنترل کامپیوتر را در دست بگیرد. وقتی کسی به این روش فریب می‌خورد، دچار کلاهبرداری فیشینگ شده است.

svg%3E - فیشینگ چیست؟تاریخچه مختصری از حملات فیشینگ

برای درک واقعی فیشینگ، باید به ریشه های آن نگاه کنید این تاکتیک مخرب در اواسط دهه ۱۹۹۰ شکل گرفت، زمانی که کلاهبرداران آنلاین از هویت های جعلی برای فریب دادن مردم استفاده کردند.

یک رویداد قابل توجه در تاریخ فیشینگ، کلاهبرداری ایمیل “I Love You” در سال ۲۰۰۰ بود. این ایمیل بی گناه به نظر می رسید اما حاوی یک پیوند مضر بود که باعث هرج و مرج آنلاین قابل توجهی شد.

امروزه، تهدید فیشینگ به شدت افزایش یافته است. پیش‌بینی‌ها حاکی از آن است که ممکن است در سال جاری ۶ میلیارد تلاش فیشینگ انجام شود. با اعدادی مانند این، بسیار مهم است که همیشه هنگام دریافت ایمیل‌ها یا پیام‌های غیرمنتظره محتاط باشید.

انواع فیشینگ

در حالی که ایمیل‌های فریبنده رایج‌ترین نوع هستند. در مورد حمله فیشینگ، به ویژه برای مشاغل، روش های دیگری نیز وجود دارد که کلاهبرداران برای تلاش و سرقت اطلاعات از آنها استفاده می کنند. برای مثال، آنها ممکن است وب‌سایت‌های جعلی را راه‌اندازی کنند که شبیه به وب‌سایت‌هایی هستند که به آنها اعتماد دارید، به این امید که جزئیات ورود خود را وارد کنید.

svg%3E - فیشینگ چیست؟

بیایید نگاهی به انواع مختلف حملات فیشینگ بیندازیم که افراد و کسب‌وکارها باید مراقب آن‌ها باشند:

span class=”ezoic-autoinsert-video ezoic-long_content”/>

۱٫ Spear Phishing

Spear phishing یک شکل هدفمند از حمله است. به جای ارسال هزاران ایمیل کلاهبرداری عمومی به امید اینکه کسی گاز بگیرد، فیشرهای نیزه ای برای تحقیق در مورد قربانیان خود وقت می گذارند.

آنها داده های مربوط به یک شخص، سازمان یا کسب و کار خاص را جمع آوری می کنند و سپس یک ایمیل شخصی سازی می کنند. به نظر می رسد از یک منبع قابل اعتماد آمده است. برای مثال، آنها ممکن است جعل هویت یک همکار یا یک شریک تجاری شناخته شده باشند.

هدف این است که هدف این است که به اندازه کافی به ایمیل اعتماد کند تا روی پیوند کلیک کند یا اطلاعات حساس را به اشتراک بگذارد. همه، به ویژه آنهایی که نقش های برجسته ای در یک سازمان دارند، باید در برابر این تهدیدات به خوبی ساخته شده هوشیار باشند.

۲٫ فیشینگ ایمیل

متداول ترین شکل فیشینگ از طریق ایمیل است. کلاهبرداران حجم زیادی از ایمیل‌ها را برای قربانیان احتمالی ارسال می‌کنند، به این امید که حتی درصد کمی از آن مورد کلاهبرداری قرار گیرد.

این ایمیل‌ها اغلب از زبان فوری مانند هشدار در مورد نقض امنیتی استفاده می‌کنند تا گیرنده را وادار به عمل سریع کنند. بدون فکر کردن. آنها ممکن است مستقیماً اطلاعات شخصی را بخواهند یا پیوندی به یک وب سایت جعلی داشته باشند که به نظر می رسد یک سرویس قانونی است که شما استفاده می کنید.

برای محافظت در برابر فیشینگ ایمیل، همیشه آدرس فرستنده را به دقت بررسی کنید، نسبت به ایمیل های غیرمنتظره شک داشته باشید. درخواست های فوری، و هرگز روی پیوندهای مشکوک کلیک نکنید.

ایمیل های فیشینگ شبیه سازی شده، ایمیل هایی هستند که مجرمان برای آزمایش تلاش های خود ارسال می کنند. این سند آفیس مایکروسافت درباره چه چیزی را باید جستجو کرد. در اینجا برخی اطلاعات خوب در مورد فیلترهای هرزنامه نیز وجود دارد. .

svg%3E - فیشینگ چیست؟

۳٫ Vishing

همه حملات فیشینگ به معنای سنتی دیجیتال نیستند. Vishing یا فیشینگ صوتی شامل کلاهبردارانی است که سعی می کنند مردم را از طریق تلفن فریب دهند. آنها ممکن است وانمود کنند که از بانک شما، IRS یا سازمان رسمی دیگری هستند.

آنها اغلب یک بحران جعلی ایجاد می کنند، مانند ادعای وجود مشکل در حساب شما، تا شما را وادار به اشتراک گذاری شخصی کنند. یا اطلاعات مالی از طریق تلفن.

همیشه ایده خوبی است، اگر چنین تماسی دریافت کردید، تماس را قطع کنید و سپس با استفاده از شماره تلفنی که می دانید قانونی است، مستقیماً با سازمان تماس بگیرید. به این ترتیب، می‌توانید تأیید کنید که تماس واقعی بوده یا تلاشی برای ویشینگ بوده است.

کمیسیون تجارت فدرال از شما می‌خواهد که ویشینگ را به آنها گزارش دهید.

۴٫ صید نهنگ

صید نهنگ یک شکل تخصصی از نیزه فیشینگ است. این مهاجمان به‌جای تعقیب هر کسی، «ماهی‌های بزرگ» در یک سازمان را هدف می‌گیرند—مدیرعامل، مدیران ارشد مالی، و سایر مدیران ارشد.

معمولاً مهاجمان زمان زیادی را صرف ساختن یک پیام باورپذیر می‌کنند. شاید جعل هویت یک شریک تجاری قابل اعتماد یا یک همکار اجرایی. آنها ممکن است از مدیران اجرایی بخواهند که یک تراکنش مالی را مجاز کند یا داده های حساس شرکت را فاش کند.

با توجه به اهداف سطح بالا و پیامدهای بالقوه گسترده این کلاهبرداری ها، بسیار مهم است که رهبری شرکت آموزش ببیند و در مورد موارد ناخواسته محتاط باشد. و ارتباط غیرمنتظره.

svg%3E - فیشینگ چیست؟

۵٫ فیشینگ ماهی گیر

قلمرو دیجیتال گسترده است و کلاهبرداران راه هایی برای سوء استفاده از تقریباً هر گوشه آن پیدا کرده اند. فیشینگ ماهی گیر بر پلتفرم های رسانه های اجتماعی تمرکز دارد. در اینجا، مهاجمان حساب‌های خدمات مشتری جعلی را برای مارک‌های معروف ایجاد می‌کنند.

وقتی کاربر در صفحه رسمی برند شکایت می‌کند یا سؤالی می‌پرسد، حساب جعلی با درخواست جزئیات شخصی یا ورود به سیستم پاسخ می‌دهد.

برای جلوگیری از این تله، همیشه قبل از اشتراک‌گذاری اطلاعات، صحت حساب‌ها را مجدداً بررسی کنید، به خصوص اگر آنها ابتدا به شما مراجعه کرده‌اند.

۶٫ Smishing

تقریباً همه افراد دارای تلفن همراه هستند، پیام‌های متنی به راه دیگری برای فیشینگ تبدیل می‌شوند. Smishing یا فیشینگ پیامکی شامل دریافت یک پیام متنی است که به نظر می رسد از یک سازمان مورد اعتماد مانند بانک شما باشد.

این پیام ممکن است به شما در مورد مشکل احتمالی حسابتان هشدار دهد و از شما بخواهد روی پیوند کلیک کنید. یا با شماره ای تماس بگیرید همیشه مراقب متن‌های ناخواسته باشید، به‌ویژه اگر آنها اطلاعات شخصی را می‌خواهند یا اقدام فوری فوری می‌کنند.

svg%3E - فیشینگ چیست؟

۷٫ Clone Phishing

در شبیه سازی فیشینگ، مهاجمان یک ایمیل قانونی را که شما دریافت کرده اید دریافت می کنند، آن را تکرار می کنند و سپس کمی آن را برای اهداف مخرب تغییر می دهند. آنها ممکن است پیوند یا پیوستی را در ایمیل تغییر دهند و آن را مضر کنند.

سپس، آنها این ایمیل “کلون شده” را دوباره ارسال می کنند و به نظر می رسد که از فرستنده اصلی آمده است. برای جلوگیری از این امر، توجه به جزئیات کوچک در ایمیل‌ها مفید است و همیشه با فرستنده بررسی کنید که مشکلی وجود ندارد.

۸٫ Water Hole Phishing

این استراتژی کمی غیرمستقیم تر است. مهاجمان وب سایت هایی را شناسایی می کنند که کارکنان یک سازمان خاص به طور مکرر از آنها بازدید می کنند. آنها سپس سعی می کنند آن سایت ها را به خطر بیاندازند. وقتی یک کارمند از “چاله آبیاری” بازدید می کند، ممکن است ندانسته نرم افزار مخرب را دانلود کند.

این مانند شکارچیانی است که در یک چاله برای شکار خود منتظر می مانند. برای دفاع در برابر چنین تهدیداتی، کسب‌وکارها باید اطمینان حاصل کنند که کارکنان در مورد شیوه‌های مرور ایمن آموزش دیده‌اند و از دفاع‌های امنیتی سایبری قوی برخوردار هستند.

مقایسه تاکتیک‌های فیشینگ

برای کمک به تمایز و تشخیص سریع انواع مختلف فیشینگ. حملات، به جدول زیر مراجعه کنید:

نوع ویژگی‌ها روش تحویل
Spear Phishing هدف افراد/گروه های خاص. از منبع معتبر ایمیل
فیشینگ ایمیل پیام های عمومی، آدرس های ایمیل غیر رسمی ایمیل
ویشینگ فریب مبتنی بر صدا، معمولاً در مورد مشکلات حساب تماس های تلفنی
صید نهنگ مقامات ارشد را هدف قرار می دهد، شامل تراکنش های مالی می شود ایمیل
فیشینگ ماهیگیر روی رسانه های اجتماعی تمرکز کنید، از پست ها و توییت های جعلی استفاده کنید سکوهای رسانه های اجتماعی
Smishing مبتنی بر متن، ممکن است کدهای منطقه غیرعادی داشته باشد پیامک/پیامک
کلون فیشینگ به نظر می‌رسد از سرویس مشترک است، اطلاعات شناخته شده را درخواست می‌کند ایمیل
فیشینگ در حفره آب< /td> وب‌سایت‌هایی را هدف قرار می‌دهد که کارکنان اغلب از آنها بازدید می‌کنند وب‌سایت‌های در معرض خطر یا آدرس‌های وب جعلی

svg%3E - فیشینگ چیست؟

چگونه شناسایی کلاهبرداری های فیشینگ

تشخیص کلاهبرداری های فیشینگ در حفاظت از اطلاعات شخصی و تجاری شما بسیار مهم است. در اینجا چند علامت گویا وجود دارد:

  • گرامر و املای بد: کمپین های فیشینگ نیزه ای زمانی که این خطاها را تشخیص می دهید موثر نیستند. املای بد ممکن است قانونی باشد، یا می تواند راهی برای دور زدن فیلترهایی باشد که از حملات فیشینگ جلوگیری می کنند. خطاهای گرامری در صدر لیست پرچم قرمز در ایمیل ها و وب سایت های فیشینگ قرار دارند.
  • سلام عمومی: شماره حساب ها را به صورت آنلاین ارائه نکنید. به خصوص زمانی که بانک شما نام شما را نمی داند. خوشامدگویی های عمومی از سازمان هایی که با آنها کار می کنید باید به شما کمک کند. ایمیل «آقای عزیز» ممکن است تلاشی برای نصب بدافزار باشد.
  • دامنه‌های ایمیلی که مطابقت ندارند: شرکت‌های معتبر از دامنه‌های ایمیل خود استفاده می‌کنند. ایمیل‌های فیشینگ دارای خطاهای کوچکی هستند، مانند microsOft یا از یک دامنه عمومی مانند Gmail ارسال می‌شوند. دامنه‌های فیشینگ روش رایجی هستند که برای دانلود بدافزار از شما استفاده می‌کنند.
  • آدرس فرستنده مشکوک: بررسی کنید آیا ایمیل از یک دامنه قانونی می‌آید. فیشارها اغلب از آدرس‌های ایمیلی استفاده می‌کنند که آدرس‌های قانونی را با تغییرات جزئی تقلید می‌کنند.
  • زبان فوری یا تهدیدآمیز: تلاش‌های فیشینگ اغلب احساس فوریت را ایجاد می‌کنند و باعث می‌شود که اقدام فوری برای حل یک مشکل فرضی انجام شود.
  • نشانی‌های اینترنتی ناسازگار: نشانگر را روی پیوندهای موجود در ایمیل (بدون کلیک) نگه دارید تا ببینید آیا URL و نام دامنه با آنچه از سایت قانونی انتظار دارید مطابقت دارد یا خیر.
  • درخواست‌های اطلاعات شخصی: شرکت‌های قانونی به ندرت اطلاعات حساس را از طریق ایمیل درخواست می‌کنند.
  • >پیوست های ناخواسته: مراقب پیوست های ایمیل غیرمنتظره باشید، که ممکن است حاوی بدافزار باشد.

مثال هایی از فیشینگ چیست؟

در اینجا چند نمونه از این موارد وجود دارد. این نوع نرم افزار مخرب است که می تواند منجر به سرقت مالی و حتی هویت شود. نمونه های فیشینگ دیگری نیز وجود دارد.

  • دستکاری پیوند: این نوع دارای لینک های فیشینگ است که به وب سایت های مخرب منتهی می شود. صفحات وب جعلی درخواست اعتبارنامه می‌کنند.
  • Evil Twin Wi-Fi: نقاط دسترسی جعل می‌شوند. مردم به نقطه اتصال اشتباهی به اینترنت دسترسی دارند. مراقب نقاط دسترسی در مراکز خرید، کافی شاپ ها و غیره باشید.
  • بد تبلیغاتی: تبلیغات و پنجره های بازشو با لینک هایی که کدهای مخرب را نصب می کنند. پیوندهای مخرب مانند پیوست های مخرب رایج هستند.
  • تقلب مدیر عامل: جعل هویت مدیران سطح بالا برای درخواست غیرمجاز انتقال وجوه.
  • Clone Phishing: از ایمیل قانونی ارسال شده قبلی با پیوست یا پیوند مخرب جایگزین شده استفاده می کند.

تکنیک های فیشینگ پیشرفته به آگاه باشید

مجرمان سایبری به طور مداوم تاکتیک های خود را تغییر می دهند. در اینجا تکنیک‌های فیشینگ پیشرفته وجود دارد که باید از آنها آگاه باشید:

  • فیشینگ عمیق: از کلیپ های صوتی یا تصویری تولید شده توسط هوش مصنوعی استفاده می کند که از مخاطبین شناخته شده یا شخصیت های عمومی تقلید می کند تا قربانیان را برای انجام تراکنش های مالی یا اشتراک گذاری اطلاعات محرمانه دستکاری کند.
  • فیشینگ HTTPS : از وب‌سایت‌های دارای HTTPS استفاده می‌کند تا امن و قانونی به نظر برسد، و کاربران را گمراه می‌کند تا فکر کنند در یک سایت واقعی هستند.
  • فیشینگ مبتنی بر هوش مصنوعی: از هوش مصنوعی برای ایجاد ایمیل‌های فیشینگ متقاعدکننده‌تر استفاده می‌کند. با تجزیه و تحلیل رفتار آنلاین قربانی و ایجاد پیام‌های شخصی‌سازی‌شده که تشخیص آن‌ها سخت‌تر است.

با اطلاع‌رسانی در مورد این تکنیک‌های فیشینگ و دانستن نحوه تشخیص آن‌ها، می‌توانید به میزان قابل توجهی خطر قربانی شدن را کاهش دهید. این کلاهبرداری ها همیشه هنگام رسیدگی به ارتباطات ناخواسته احتیاط کنید و در مواقعی که شک دارید، مستقیماً از طریق یک روش تأیید شده با فرستنده فرضی تماس بگیرید.

چگونه کلاهبرداری فیشینگ کار می کند؟

فیشینگ از ایمیل و سایر اشکال استفاده می کند. ارتباط مجرم معمولاً به عنوان یک شرکت قانونی مانند یک بانک یا تأمین کننده ظاهر می شود. فرستنده در تلاش است به اطلاعات حساسی مانند لایک کردن شماره حساب بانکی یا گذرواژه‌های سرپرست دسترسی پیدا کند.

قربانیان ممکن است فریب بخورند و روی یک کلیک کنند. به یک وب سایت فیشینگ پیوند دهید، زیرا کلاهبرداری ها متفاوت است. برخی از هکرها از نمایه‌های شبکه‌های اجتماعی جعلی استفاده می‌کنند.

حملات اساسی سعی می‌کنند افراد را فریب دهند تا اطلاعات محرمانه یا جزئیات شخصی را وارد کنند. جوایز برنده شده در مسابقات کاذب و کوپن های برنده، تکنیک های رایجی هستند.

در نهایت، در اینجا لیستی از بهترین آموزش های فیشینگ وجود دارد گزینه های برای شما و کارمندانتان.

تصویر: Envato Elements


اطلاعات بیشتر در: امنیت سایبری
منبع :
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
امکان ها مجله اینترنتی سرگرمی متافیزیک ساخت وبلاگ صداقت موتور جستجو توسعه فردی