همه چیز درباره فیشینگ و انواع آن

- تبلیغات -

فیشینگ (phishing) چیست؟ و انواع آن چگونه است؟

فیشینگ نوع دیگری از حملات مهندسی اجتماعی است که اغلب برای سرقت اطلاعات کاربران، از جمله شماره های کارت اعتباری و اکانت های مهم استفاده می شود. این حملات زمانی رخ میدهند که یک مهاجم، با جلب اعتماد تارگت خود، او را تشویق به باز کردن یک ایمیل، پیام فوری یا یک لینک مخرب می کند. قربانی با کلیک کردن روی لینک مخرب، منجر به نصب نرم افزارهای مخرب یا انتقال به صفحات جعلی میشود.

حملات فیشینگ میتوانند خطرناک تر از آن چه فکر میکنیم باشند به عنوان مثال هکرها در شبکه های دولتی از کارکنان به منظور دور زدن محدودیت های امنیتی، توزیع نرم افزارهای مخرب و یا دسترسی به پسوردهای مهم شرکت استفاده می کنند. درصورتی که یک سازمان متحمل همچین حمله ای باشد یقینا زیان شدید مالی، کاهش سهم بازار، کاهش اعتبار و اعتماد مصرف کننده را در پی خواهد داشت.

برای درک بهتر موضوع ابتدا به توضیح کوتاهی در مورد انواع حملات مهندسی اجتماعی میپردازیم.

انواع حملات مهندسی اجتماعی چگونه می باشند؟

فیشینگ یا phishing : حمله ای که منجر به سرقت اطلاعات مهم قربانی می شود که در ادامه به شرح کامل این موضوع خواهیم پرداخت.

طعمه گذاری یا Baiting : این حمله نیز مشابه فیشینگ می باشد به گونه ای که هکر از طریق یک چیز جذاب یا حساس، سعی در فریب دادن یک شخص دارد. برای مثال با برجای گذاشتن یک فلش آلوده با برچسب اطلاعات محرمانه باعث وسوسه فرد و اتصال آن به سیستم می شود.

حمله Quid Pro Quo : این حمله نیز مشابه طعمه گذاری میباشد. در این حمله هکر به ازاری خدمتی که میکند، از تارگت خود درخواست اطلاعات محرمانه میکند که این اطلاعات میتواند شامل هر چیزی باشد.

حمله Pretexting : این حمله نیز مشابه فیشینگ میباشد. در این حمله هکر برای خود اطلاعات جعلی درست میکند و خود را به جای شخص دیگر جا میزند تا بتواند به اطلاعاتی که میخواهد دسترسی پیدا کند.

حمله Piggybacking : در این نوع حملات نیز هکر به دنبال فرد مجاز وارد محدوده حساس می شود. به عنوان مثال یک شخص از در پارکینگ یک شرکت وارد آن می شود اما منتظر بسته شدن کامل در نمی شود تا اینکه هکر نیز به دنبال او وارد محدوده حساس می شود.

فیشینگ به چه صورت هایی ظاهر می شوند؟

موارد زیر نشان دهنده گونه هایی از حملات فیشینگ می باشند که این روزها خیلی بیشتر دیده می شوند.

  • ایمیل جعلی که از طرف دانشگاه یا مدرسه شما ارسال می شود.
  • پیام کوتاهی که ادعا میکند شما برنده جایزه شده اید و از شما درخواست اطلاعات می کند.
  • صفحات جعلی که شبیه صفحات اصلی می باشند و در لینک آدرسشان بعضی از حروفات متفاوت می باشد.
  • برنامه هایی که جهت ارائه سروریسی از شما درخواست اطلاعات حساس میکنند.
  • ربات تلگرامی که خدمات بانکی ارائه میکند.
  • پیام کوتاه و تحریک کننده ای(قطع یارانه،قطع سود سهام عدالت) که شما را مجبور به ارسال اطلاعات حساس می کند.
  • افرادی که به منظور سرویس دهی از طرف شرکت های دولتی زنگ منزل شما را میزنند تا از طریق برخی فرم های جعلی اطلاعات شما را سرقت کنند.
  • و …

برای مثال با کلیک بر روی لینک جعلی چه اتفاقی می تواند رخ دهد؟ در این حال شما را به یک صفحه جعلی هدایت می کنند که دقیقا مشابه صفحه اصلی می باشد حال این صفحه بسته به قصد هکر متفاوت است. در این صفحه از شما اطلاعات ورود یا هر اطلاعات مهم دیگری درخواست می شود که با وارد کردن هر کدام از آنها و تایید ارسال، شما دو دستی اطلاعات مهم خود را به هکر ارسال می کنید. نمونه هایی از فیشینگ های خطرناک را در تصاویر زیر میتوانید مشاهده کنید.

ایمیل فیشینگ چگونه است؟

ایمیل های فیشینگ مانند یک بازی اعداد میمانند به گونه ای که امکان دارد هکر هزاران پیام جعلی را به هزاران ایمیل ارسال کند و از بین این تعداد افراد فقط تعداد محدودی از آنها این لینک ها را باز کنند و وارد آن شوند اما برای هکر، همین کافی است زیرا او میتواند از اطلاعات به دست آمده سود بیشتری ببرد.

نفوذگران برای ساخت صفحات جعلی خود، حتی اقدام به جعل کردن اطلاعات یک سازمان مانند قلم ها، لوگوها و امضا ها می کنند تا خود را شبیه به کاربر قانونی کنند. از آنجایی که این نوع حملات در دسته مهندسی اجتماعی قرار دارند، هکرها سعی می کنند از احساسات یا خلقیات یک شخص استفاده کنند. به عنوان مثال، همانطور که قبلا به آن اشاره کردیم، یک ایمیل می تواند شما را وسوسه کند.

اطلاعاتی که بیشتر در فیشینگ مدنظر می باشند؟

این اطلاعات بیشتر شامل موارد زیر می باشد:

  • یوزرنیم و پسورد شما
  • شماره تلفن های شما
  • شماره های مربوط به حساب های بانکی
  • کدهای خصوصی مربوط به هر شخص
  • شماره های مربوط به کارت های اعتباری
  • سال روز تولد شما
  • اطلاعات مربوط به هویت شما
  • پرسش سوال هایی مانند آنچه شما دوست دارید؟
  • درخواست اطلاعات خانوادگی شما (نام پدر و مادر و…)

حفاظت در مقابل فیشینگ!

برای محافظت از افتادن در تور فیشینگ، هشیاری شما کلید موفقیت شماست. زیرا در اکثر فیشینگ ها اشتباهات ظریفی وجود دارد که میتوانید به فیک بودن آنها پی ببرید. این اشتباهات میتوانند شامل اشتباهات املایی یا تغییرات در دامنه وب سایت ها باشند. همانطور که در تصاویر مربوط به فیشینگ مشاهده کردید اکثر URL های استفاده شده جعلی بودند و شما با یک نگاه می توانستید آنها را تشخیص دهید به غیر یک مورد که به جای یک حرف از معادل یونانی آن استفاده کرده بود اما این مورد هم با هوشیاری کامل قابل تشخیص بود.

اقداماتی که حملات فیشیگ را کاهش میدهند.

در مقابل هر حمله ای قطعا روش هایی نیز وجود دارد که برای مقابله با آن به کار می رود. از جمله روش های مقابله با حملات فیشینگ می توان به موارد زیر اشاره کرد.

  • افزایش آگاهی های کارمندان یک شرکت یا سازمان
  • مدیریت صندوق های ایمیل
  • آشنایی با حملات فیشینگ
  • استفاده از مکانیزم های احراز هویت چند مرحله ای
  • استفاده از آنتی ویروس های به روز شده
  • استفاده از برنامه های حفظ پسورد
  • استفاده از کیبورد های نرم برای تایپ پسوردها
  • استفاده از پسوردهای غیر قابل حدس و مخلوطی از حرف و عدد و علائم نگارشی
  • اطلاع رسانی های امنیتی در صورت مشاهده اقدامات مشکوک

- تبلیغات -

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.