Bamasoft
Bamasoft
خواندن ۸ دقیقه·۲ سال پیش

فیشینگ چیست؟

فیشینگ تلاشی برای فریب شما برای به اشتراک گذاشتن اطلاعات حساس با ظاهر شدن به عنوان فردی قابل اعتماد است. برای یادگیری تشخیص فیشینگ به ادامه مطلب مراجعه کنید.

تعریف فیشینگ

فیشینگ حمله ای است که در آن عامل تهدید به عنوان یک فرد یا سازمان مورد اعتماد ظاهر می شود تا قربانیان بالقوه را فریب دهد تا اطلاعات حساس را به اشتراک بگذارند یا برای آنها پول بفرستند. مانند ماهیگیری واقعی، بیش از یک راه برای مهار یک قربانی وجود دارد: Email phishing، smishing و vishing سه نوع رایج هستند. برخی از مهاجمان رویکردی هدفمند دارند، مانند مورد spear phishing یا whale phishing (در ادامه در مورد انواع فیشینگ بیشتر توضیح خواهیم داد).

حملات فیشینگ

فرستنده

در یک حمله فیشینگ، فرستنده از شخص قابل اعتمادی تقلید می کند (یا “جعل” می کند که گیرنده احتمالاً او را می شناسد. بسته به نوع حمله فیشینگ، این حمله می تواند یک فرد باشد، مانند یکی از اعضای خانواده گیرنده، مدیر عامل شرکتی که در آن کار می کنند، یا حتی یک فرد مشهور که ظاهرا چیزی را هدیه می دهد. اغلب پیام‌های فیشینگ از ایمیل‌های شرکت‌های بزرگ مانند پی پال، آمازون یا مایکروسافت و همچنین بانک‌ها یا ادارات دولتی تقلید می‌کنند.

پیام

تحت پوشش شخص مورد اعتماد، مهاجم از گیرنده می خواهد که روی پیوند کلیک کند، یک پیوست را دانلود کند، یا پول ارسال کند. وقتی قربانی پیام را باز می کند، پیام ترسناکی را پیدا می کند که برای غلبه بر قضاوت بهتر خود با پر کردن آنها از ترس است. پیام ممکن است از قربانی بخواهد که به یک وب سایت برود و اقدامی فوری انجام دهد یا نوعی عواقب را در معرض خطر قرار دهد.

مقصد

اگر کاربران طعمه را بگیرند و روی پیوند کلیک کنند، به یک وب سایت تقلیدی از یک وب سایت قانونی فرستاده می شوند. از اینجا، از آنها خواسته می شود که با نام کاربری و اعتبار رمز عبور خود وارد سیستم شوند. اگر آنها به اندازه کافی ساده لوح باشند، اطلاعات ورود به سیستم به مهاجم می رسد، که از آن برای سرقت هویت، سرقت حساب های بانکی و فروش اطلاعات شخصی در بازار سیاه استفاده می کند.

چرا فیشینگ تاثیر گذار است؟

بر خلاف انواع دیگر تهدیدات آنلاین، فیشینگ به تخصص فنی پیچیده ای نیاز ندارد. در واقع، به گفته آدام کوجاوا، مدیر آزمایشگاه Malwarebytes، «فیشینگ ساده‌ترین نوع حمله سایبری و در عین حال خطرناک‌ترین و مؤثرترین حمله است. این به این دلیل است که به آسیب پذیرترین و قدرتمندترین رایانه روی کره زمین حمله می کند: ذهن انسان.

“Phishing is the simplest kind of cyberattack, and at the same time, the most dangerous and effective.”

فیشرها سعی نمی کنند از یک آسیب پذیری فنی در سیستم عملیاتی دستگاه شما سوء استفاده کنند. آنها از مهندسی اجتماعی استفاده می کنند. از ویندوز و آیفون گرفته تا مک و اندروید، هیچ سیستم عاملی از فیشینگ کاملا در امان نیست، مهم نیست که امنیت آن چقدر قوی باشد. در واقع، مهاجمان اغلب به فیشینگ متوسل می شوند زیرا نمی توانند آسیب پذیری فنی پیدا کنند. وقتی می‌توانید کسی را فریب دهید تا کلید را به شما بدهد، چرا وقت خود را برای شکستن لایه‌های امنیتی تلف کنید؟ اغلب اوقات، ضعیف‌ترین پیوند در یک سیستم امنیتی، نقصی نیست که در کدهای کامپیوتری مدفون شده باشد، بلکه انسانی است که دوبار بررسی نمی‌کند که ایمیل از کجا آمده است.

انواع حملات فیشینگ

علیرغم انواع مختلف آنها، وجه مشترک همه حملات فیشینگ، استفاده آنها از یک تظاهر کلاهبرداری برای به دست آوردن اشیاء قیمتی است. برخی از دسته بندی های اصلی عبارتند از:

فیشینگ ایمیل (Email phishing)

فیشینگ ایمیل یکی از رایج ترین انواع فیشینگ است. از همان روزهای اولیه ایمیل رایج شده است. مهاجم ایمیلی می فرستد که ادعا می کند شخصی قابل اعتماد و آشنا است (خرده فروش آنلاین، بانک، شرکت رسانه های اجتماعی، و غیره)، و از شما می خواهد که برای انجام یک اقدام مهم روی پیوند کلیک کنید، یا شاید یک پیوست را دانلود کنید.

چند نمونه خاص از فیشینگ ایمیل عبارتند از:

  • مصالحه با ایمیل تجاری (BEC): حمله به خطر انداختن ایمیل تجاری (BEC) شخصی را در بخش مالی یک سازمان، اغلب مدیر مالی یک سازمان، هدف قرار می دهد و سعی می کند آنها را فریب دهد تا مبالغ هنگفتی را ارسال کند. مهاجمان اغلب از تاکتیک های مهندسی اجتماعی استفاده می کنند تا گیرنده را متقاعد کنند که ارسال پول ضروری و ضروری است.
  • کلون فیشینگ: در این حمله، مجرمان یک کپی یا شبیه‌سازی از ایمیل‌های ارسالی قبلی اما قانونی که حاوی پیوند یا پیوست هستند، می‌سازند. سپس، فیشر پیوندها یا فایل‌های پیوست شده را با جایگزین‌های مخرب جایگزین می‌کند. کاربران ناآگاه یا روی پیوند کلیک می کنند یا پیوست را باز می کنند، که اغلب به سیستم آنها اجازه می دهد تا کنترل شود. سپس فیشر می تواند هویت قربانی را جعل کند تا به عنوان یک فرستنده مورد اعتماد به قربانیان دیگر در همان سازمان ظاهر شود.
  • 419/ کلاهبرداری های نیجریه: یک ایمیل فیشینگ مفصل از شخصی که ادعا می کند یک شاهزاده نیجریه است، یکی از اولین و طولانی ترین کلاهبرداری های اینترنتی است. این “شاهزاده” یا به شما پیشنهاد پول می دهد، اما می گوید که باید ابتدا مبلغ کمی را برای او بفرستید تا آن را مطالبه کنید، یا می گوید که در مشکل است و برای حل آن به بودجه نیاز دارد. شماره “419” مربوط به این کلاهبرداری است. این به بخش قانون جزایی نیجریه مربوط به کلاهبرداری، اتهامات و مجازات های مجرمان اشاره دارد.

ویشینگ (voice call phishing)

با تلاش‌های فیشینگ مبتنی بر تلفن، که گاهی اوقات فیشینگ صوتی یا «ویشینگ» نامیده می‌شود، فیشر با ادعای نمایندگی بانک محلی، پلیس یا حتی IRS تماس می‌گیرد. در مرحله بعد، آنها شما را با نوعی مشکل می ترسانند و اصرار می کنند که فوراً با به اشتراک گذاری اطلاعات حساب خود یا پرداخت جریمه آن را برطرف کنید. آنها معمولاً از شما می خواهند که با حواله سیمی یا با کارت های پیش پرداخت پرداخت کنید، بنابراین ردیابی آنها غیرممکن است.

فیشینگ پیامکی (Smishing)

فیشینگ پیامکی، یا «smishing»، همزاد شرور vishing است که همان نوع کلاهبرداری را (گاهی اوقات با یک پیوند مخرب جاسازی شده برای کلیک کردن) از طریق پیامک ارسال می کند.

گربه ماهیگیر (Catphishing)

گربه ماهیگیر، نوعی فریب آنلاین است که در آن شخص به عنوان یک عروسک خیمه شب بازی یا یک شخصیت آنلاین خیالی در شبکه های اجتماعی حضور پیدا می کند تا کسی را به یک رابطه (معمولاً یک رابطه عاشقانه) بکشاند. برای به دست آوردن پول، هدایا یا توجه Catphishing (با املای “ph”) مشابه است، اما با هدف دستیابی به ارتباط و (در نتیجه) دسترسی به اطلاعات و/یا منابعی که هدف ناآگاه حق دارد.

فیشینگ نیزه ای (Spear phishing)

فیشینگ نیزه ای (Spear phishing) به شخص یا سازمان خاصی حمله می کند، اغلب با محتوایی که برای قربانی یا قربانیان ساخته شده است. برای کشف اسامی، عناوین شغلی، آدرس های ایمیل و مواردی از این دست نیاز به شناسایی قبل از حمله است. هکرها اینترنت را جست‌وجو می‌کنند تا این اطلاعات را با سایر دانش‌های تحقیقاتی درباره همکاران هدف، همراه با نام‌ها و روابط حرفه‌ای کارکنان کلیدی در سازمان‌شان تطبیق دهند. با این کار، فیشر یک ایمیل باورپذیر ایجاد می کند.

به عنوان مثال، یک کلاهبردار ممکن است کارمندی را که مسئولیت‌هایش شامل اجازه دادن به پرداخت‌ها است، فیش کند. ظاهراً این ایمیل از طرف یکی از مدیران سازمان است و به کارمند دستور می دهد تا مبلغ قابل توجهی را به مدیر اجرایی یا یک فروشنده شرکت ارسال کند (در حالی که در واقع پیوند پرداخت مخرب آن را برای مهاجم ارسال می کند).

فیشینگ نهنگ (Whale phishing)

فیشینگ نهنگ چیزی است که احتمالاً به نظر می رسد: فیشینگی که قربانیان برجسته را هدف قرار می دهد. این می تواند شامل افراد مشهور، سیاستمداران و تاجران بزرگ باشد. معمولاً، مهاجم سعی می‌کند این اهداف شناخته‌شده را فریب دهد تا اطلاعات شخصی و یا اعتبار تجاری ما را بدهد. حملات صید نهنگ معمولاً شامل تلاش‌های مهندسی اجتماعی برای فریب قربانی برای باور فریبکاری است.

چگونه یک حمله فیشینگ را شناسایی کنیم

تشخیص تلاش برای فیشینگ همیشه آسان نیست، اما چند نکته، کمی نظم و انضباط و کمی عقل سلیم به شما کمک خواهد کرد. به دنبال چیزی غیرعادی باشید. از خود بپرسید که آیا پیام از تست بویایی عبور کرده است یا خیر. به شهود خود اعتماد کنید، اما اجازه ندهید که ترس غرق شوید. حملات فیشینگ اغلب از ترس برای مخفی کردن قضاوت شما استفاده می کنند.

در اینجا چند نشانه دیگر از تلاش فیشینگ وجود دارد:

  • این ایمیل پیشنهادی را ارائه می دهد که برای واقعی بودن آن خیلی خوب به نظر می رسد. ممکن است بگوید شما برنده بخت آزمایی، یک جایزه گران قیمت، یا یک کالای گران قیمت دیگر شده اید.
  • شما فرستنده را می شناسید، اما کسی است که با او صحبت نمی کنید. حتی اگر نام فرستنده برای شما شناخته شده است، اگر شخصی است که معمولاً با او ارتباط ندارید، مشکوک باشید، به خصوص اگر محتوای ایمیل هیچ ارتباطی با مسئولیت های شغلی عادی شما نداشته باشد. اگر در ایمیلی به افرادی که حتی نمی‌شناسید یا شاید گروهی از همکاران واحدهای تجاری غیرمرتبط را ارسال کنید، همین امر صدق می‌کند.
  • پیام ترسناک به نظر می رسد. مراقب باشید اگر ایمیل دارای زبانی شارژ یا هشداردهنده برای ایجاد احساس فوریت است، شما را ترغیب می‌کند که قبل از پایان زمان روی حسابتان کلیک کنید و «اکنون اقدام کنید». به یاد داشته باشید، سازمان‌های مسئول اطلاعات شخصی را از طریق اینترنت نمی‌پرسند.
  • پیام حاوی پیوست‌های غیرمنتظره یا غیرمعمول است. این پیوست‌ها ممکن است حاوی بدافزار، باج‌افزار یا تهدید آنلاین دیگری باشند.
  • پیام حاوی پیوندهایی است که کمی دور از ذهن به نظر می رسند. حتی اگر حس عنکبوتی شما در مورد هیچ یک از موارد بالا احساس سوزن سوزن شدن نمی کند، هیچ لینک تعبیه شده را به صورت اسمی انتخاب نکنید. در عوض، نشانگر خود را روی پیوند ببرید تا URL واقعی را ببینید. به خصوص مراقب اشتباهات املایی ظریف در یک وب سایت با ظاهر آشنا باشید، زیرا نشان دهنده جعلی بودن است. همیشه بهتر است به جای کلیک بر روی پیوند تعبیه شده، URL را مستقیماً خودتان تایپ کنید.

نمونه هایی از تلاش های فیشینگ

برای خواندن ادامه مطلب به این لینک وارد شوید.

منبع: باماسافت

فیشینگphishing
شاید از این پست‌ها خوشتان بیاید