فیشینگ تلاشی برای فریب شما برای به اشتراک گذاشتن اطلاعات حساس با ظاهر شدن به عنوان فردی قابل اعتماد است. برای یادگیری تشخیص فیشینگ به ادامه مطلب مراجعه کنید.
فیشینگ حمله ای است که در آن عامل تهدید به عنوان یک فرد یا سازمان مورد اعتماد ظاهر می شود تا قربانیان بالقوه را فریب دهد تا اطلاعات حساس را به اشتراک بگذارند یا برای آنها پول بفرستند. مانند ماهیگیری واقعی، بیش از یک راه برای مهار یک قربانی وجود دارد: Email phishing، smishing و vishing سه نوع رایج هستند. برخی از مهاجمان رویکردی هدفمند دارند، مانند مورد spear phishing یا whale phishing (در ادامه در مورد انواع فیشینگ بیشتر توضیح خواهیم داد).
در یک حمله فیشینگ، فرستنده از شخص قابل اعتمادی تقلید می کند (یا “جعل” می کند که گیرنده احتمالاً او را می شناسد. بسته به نوع حمله فیشینگ، این حمله می تواند یک فرد باشد، مانند یکی از اعضای خانواده گیرنده، مدیر عامل شرکتی که در آن کار می کنند، یا حتی یک فرد مشهور که ظاهرا چیزی را هدیه می دهد. اغلب پیامهای فیشینگ از ایمیلهای شرکتهای بزرگ مانند پی پال، آمازون یا مایکروسافت و همچنین بانکها یا ادارات دولتی تقلید میکنند.
تحت پوشش شخص مورد اعتماد، مهاجم از گیرنده می خواهد که روی پیوند کلیک کند، یک پیوست را دانلود کند، یا پول ارسال کند. وقتی قربانی پیام را باز می کند، پیام ترسناکی را پیدا می کند که برای غلبه بر قضاوت بهتر خود با پر کردن آنها از ترس است. پیام ممکن است از قربانی بخواهد که به یک وب سایت برود و اقدامی فوری انجام دهد یا نوعی عواقب را در معرض خطر قرار دهد.
اگر کاربران طعمه را بگیرند و روی پیوند کلیک کنند، به یک وب سایت تقلیدی از یک وب سایت قانونی فرستاده می شوند. از اینجا، از آنها خواسته می شود که با نام کاربری و اعتبار رمز عبور خود وارد سیستم شوند. اگر آنها به اندازه کافی ساده لوح باشند، اطلاعات ورود به سیستم به مهاجم می رسد، که از آن برای سرقت هویت، سرقت حساب های بانکی و فروش اطلاعات شخصی در بازار سیاه استفاده می کند.
بر خلاف انواع دیگر تهدیدات آنلاین، فیشینگ به تخصص فنی پیچیده ای نیاز ندارد. در واقع، به گفته آدام کوجاوا، مدیر آزمایشگاه Malwarebytes، «فیشینگ سادهترین نوع حمله سایبری و در عین حال خطرناکترین و مؤثرترین حمله است. این به این دلیل است که به آسیب پذیرترین و قدرتمندترین رایانه روی کره زمین حمله می کند: ذهن انسان.
“Phishing is the simplest kind of cyberattack, and at the same time, the most dangerous and effective.”
فیشرها سعی نمی کنند از یک آسیب پذیری فنی در سیستم عملیاتی دستگاه شما سوء استفاده کنند. آنها از مهندسی اجتماعی استفاده می کنند. از ویندوز و آیفون گرفته تا مک و اندروید، هیچ سیستم عاملی از فیشینگ کاملا در امان نیست، مهم نیست که امنیت آن چقدر قوی باشد. در واقع، مهاجمان اغلب به فیشینگ متوسل می شوند زیرا نمی توانند آسیب پذیری فنی پیدا کنند. وقتی میتوانید کسی را فریب دهید تا کلید را به شما بدهد، چرا وقت خود را برای شکستن لایههای امنیتی تلف کنید؟ اغلب اوقات، ضعیفترین پیوند در یک سیستم امنیتی، نقصی نیست که در کدهای کامپیوتری مدفون شده باشد، بلکه انسانی است که دوبار بررسی نمیکند که ایمیل از کجا آمده است.
علیرغم انواع مختلف آنها، وجه مشترک همه حملات فیشینگ، استفاده آنها از یک تظاهر کلاهبرداری برای به دست آوردن اشیاء قیمتی است. برخی از دسته بندی های اصلی عبارتند از:
فیشینگ ایمیل یکی از رایج ترین انواع فیشینگ است. از همان روزهای اولیه ایمیل رایج شده است. مهاجم ایمیلی می فرستد که ادعا می کند شخصی قابل اعتماد و آشنا است (خرده فروش آنلاین، بانک، شرکت رسانه های اجتماعی، و غیره)، و از شما می خواهد که برای انجام یک اقدام مهم روی پیوند کلیک کنید، یا شاید یک پیوست را دانلود کنید.
چند نمونه خاص از فیشینگ ایمیل عبارتند از:
با تلاشهای فیشینگ مبتنی بر تلفن، که گاهی اوقات فیشینگ صوتی یا «ویشینگ» نامیده میشود، فیشر با ادعای نمایندگی بانک محلی، پلیس یا حتی IRS تماس میگیرد. در مرحله بعد، آنها شما را با نوعی مشکل می ترسانند و اصرار می کنند که فوراً با به اشتراک گذاری اطلاعات حساب خود یا پرداخت جریمه آن را برطرف کنید. آنها معمولاً از شما می خواهند که با حواله سیمی یا با کارت های پیش پرداخت پرداخت کنید، بنابراین ردیابی آنها غیرممکن است.
فیشینگ پیامکی، یا «smishing»، همزاد شرور vishing است که همان نوع کلاهبرداری را (گاهی اوقات با یک پیوند مخرب جاسازی شده برای کلیک کردن) از طریق پیامک ارسال می کند.
گربه ماهیگیر، نوعی فریب آنلاین است که در آن شخص به عنوان یک عروسک خیمه شب بازی یا یک شخصیت آنلاین خیالی در شبکه های اجتماعی حضور پیدا می کند تا کسی را به یک رابطه (معمولاً یک رابطه عاشقانه) بکشاند. برای به دست آوردن پول، هدایا یا توجه Catphishing (با املای “ph”) مشابه است، اما با هدف دستیابی به ارتباط و (در نتیجه) دسترسی به اطلاعات و/یا منابعی که هدف ناآگاه حق دارد.
فیشینگ نیزه ای (Spear phishing) به شخص یا سازمان خاصی حمله می کند، اغلب با محتوایی که برای قربانی یا قربانیان ساخته شده است. برای کشف اسامی، عناوین شغلی، آدرس های ایمیل و مواردی از این دست نیاز به شناسایی قبل از حمله است. هکرها اینترنت را جستوجو میکنند تا این اطلاعات را با سایر دانشهای تحقیقاتی درباره همکاران هدف، همراه با نامها و روابط حرفهای کارکنان کلیدی در سازمانشان تطبیق دهند. با این کار، فیشر یک ایمیل باورپذیر ایجاد می کند.
به عنوان مثال، یک کلاهبردار ممکن است کارمندی را که مسئولیتهایش شامل اجازه دادن به پرداختها است، فیش کند. ظاهراً این ایمیل از طرف یکی از مدیران سازمان است و به کارمند دستور می دهد تا مبلغ قابل توجهی را به مدیر اجرایی یا یک فروشنده شرکت ارسال کند (در حالی که در واقع پیوند پرداخت مخرب آن را برای مهاجم ارسال می کند).
فیشینگ نهنگ چیزی است که احتمالاً به نظر می رسد: فیشینگی که قربانیان برجسته را هدف قرار می دهد. این می تواند شامل افراد مشهور، سیاستمداران و تاجران بزرگ باشد. معمولاً، مهاجم سعی میکند این اهداف شناختهشده را فریب دهد تا اطلاعات شخصی و یا اعتبار تجاری ما را بدهد. حملات صید نهنگ معمولاً شامل تلاشهای مهندسی اجتماعی برای فریب قربانی برای باور فریبکاری است.
تشخیص تلاش برای فیشینگ همیشه آسان نیست، اما چند نکته، کمی نظم و انضباط و کمی عقل سلیم به شما کمک خواهد کرد. به دنبال چیزی غیرعادی باشید. از خود بپرسید که آیا پیام از تست بویایی عبور کرده است یا خیر. به شهود خود اعتماد کنید، اما اجازه ندهید که ترس غرق شوید. حملات فیشینگ اغلب از ترس برای مخفی کردن قضاوت شما استفاده می کنند.
در اینجا چند نشانه دیگر از تلاش فیشینگ وجود دارد:
برای خواندن ادامه مطلب به این لینک وارد شوید.
منبع: باماسافت
