امروزه انواع تهدیدات سایبری رنگ و شکل جدید به خود گرفته اند. مثلا جعل ایمیل های حاوی بد افزارها و باج افزار ها روز به روز در حال گسترش است. در این مقاله به بررسی انواع حملات فیشینگ از جمله حمله والینگ و تفاوت آنها میپردازیم.
جعل ایمیل به این صورت است که ارسال کننده ایمیلی به ظاهر از طرف ارگان یا سازمانی معتبر ارسال میکند اما در اصل این ایمیل از جایی غیر از آن ارگان یا سازمانی که نشان میدهد ارسال شده است. این گونه ایمیل ها به سادگی قابل تشخیص هستند.
انواع این ایمیل ها حاوی لینکی است که قربانی باید روی آن کلیک کند و اطلاعات مهمی مانند شماره کارت و رمز کارت را باید وارد کند.
یا ممکن است این لینک حاوی بدافزاری باشد که با کلیک بر روی آن لینک بدافزار روی سیستم کاربر نصب شود.
یکی از رایج ترین نوع ارسال این ایمیل ها، ارسال ایمیل از طرف مدیر است که به دنبال دریافت مجوز انتقال وجه یا مجوزهای دسترسی به سیستم داخلی از گیرنده هستند.
برای تشخیص ایمیل های جعلی می بایست سورس کد ایمیل را بررسی و آی پی ارسال کننده را شناسلیی کرد. و رد یابی کنید . به ارسال کننده واقعی برسید.
راه دوم شناسایی این ایمیل ها مربوط به فریم ورکی تحت عنوان (Sender Policy Framework (SPF است که در RFC 7208 تعریف شده و راهکاری برای احرازهویت ارسال کننده ایمیل فراهم کرده است. اگر ایمیل با خطا مواجه شد (خطای نرم ، soft-fail) ممکن است با مرد مشکوکی مواجه شده باشد.
· برای جلوگیری از جعل ایمیل باید اقدامات زیر را انجام داد:
· ضد بذدافزار خود را همیشه به روز نگه دارید.
· اطلاعات محرمانه را در ایمیل به اشتراک نگذارید.
· فیلترهای اسپم رو روی قوی ترین حالت خود تنظیم کنید. یا ابزار هایی مانند Priority Inbox گوگل استفاده کنید.
· از کلیک روی لینک های مشکوک پرهیز کنید.
· اطالاعات محرمانه خود را در هر لینکی وارد نکنید.
· نحوه باز کردن هدر ایمیل را یاد بگیرید.
· با جستجوی آی پی معکوس سعی کنید فرستنه واقعی را شناسایی کنید.
· اکانت های ایمیل را بازرسی کنید
به نوعی نرم افزار مخرب می گویند که می توانند بدون آنکه متوجه شوید روی سیستم شما نصب شوند، عملیات های مهم سیستمتان را تحت کنترل خود بگیرند و حتی کارهای مختلفی مانند سرقت ، رمزگذاری یا شناسایی داده های حساس را انجام دهند. انواع بد افزار ها شامل : جاسوس افزار ، اسب تروجان، کرم ها، ویروس ها و برنامه های مخرب هستند
اولین روش انتشار بدافزار ها از طریق ابزارهای فیزیکی می باشد ابزارهایی مانند درایو USB ، که بدون اطلاع کاربر با استفاده از حملات درایو بای این کار قابل انجام است.
روش دوم انتشار بدافزار ها از طریق حملات فیشینگ است که از طریق ایمیل های جعلی برای قربانی ارسال و با کلیک بر روی ان لینک روی سیستم قربانی نصب می شود.
در بدافزار های جدید از ترفند های مبهم سازی استفاده می شود که نه تنها میتوان افراد را فریب داد بلکه حتی برای مدیران امنیت و ضد بدافزار ها هم قابل شناسایی نیست.
این نوع بدافزارها روی گوشی تلفن همراه نصب میشوند و امکان دسترسی به بخش های مختلف مانند دوربین، میکروفون، جی پی اس و… را برای مهاجم دارند. این بدافزارها روی سیستم عامل گوشی مانند ios و اندروید از طریق اپلیکیشن ها نصب می شود.
علائم آلوده شدن گوشی شما به بدافزار: خالی شدن باتری، افزایش استفاده از دیتا ، ارسال ایمیل و پیامک بدون اطلاع کاربر، همچنین اگر کاربری ایمیل یا پیامکی از بین مخاطبان خود ببیند ممکن است از طرف یک بدافزار بین موبایلی باشد.
ممکن از با مشاهده تغییراتی در عملکرد دستگاه تان مانند: کند شدن دستگاه، قفل شدن پی در پی گوشی، افزایش فعالیت های اینترنتی ناخواسته و… فکر کنید که دستگاه هتان به بد افزار آلوده شده است،
ویندوز دیفندر یک نرم افزار ضد بدافزار است در ویندوز 10 در بخش Windows Defender Security Center قرار دارد. و از تهدادتی همچون جاسوس افزار، آگهی افزار و ویروس ها محافظت میکند.
حمله والینگ یا شکار نهنگ یکی از انواع حملات فیشینگ است که کارمندان سطح بالا ، مدیران، مدیران ارشد مالی را هدف قرار می دهد. زیرا این افراد اطلاعات و دسترسی های بیشتری نسبت به سایر افراد در آن سازمان دارند. در همه این حملات هدف مهاجم دسترسی به اطلاعات در اختیار آن کاربر یا انتقال پول های کلان می باشد.
اصلاح والینگ به دلیل ابعاد و بزرگی این حملات انتخاب شده و وال ها براساس قدرت اختیاراتشان انتخاب می شوند.
در این حملات از تکنیک های مهندسی اجتماعی و جعل ایمیل استفاده می شود. مثلا مهاجم ایمیلی شخصی حاوی نام فرد و سمت آن فرد برایش ارسال کند، و فایلی حاوی بد افزار به پیوست ایمیل برای قربانی ارسال کند. و نشان دهد که این ایمیل از ارگان یا سازمانی معتبر ارسال شده است.
حتی در این ایمیل ها مهاجم از طریق جعل مشخصات رئیس آن ممکن است قربانی را به انتقال وجه مجبور کنند. به همین دلیل این گونه ایمیل ها بازدهی بالایی دارند و حتی مهاجمین وقت بیشتری صرف طراحی شان میکنند.
و برای داشتن مشخصات و جعل هویت افراد از شبکه های اجتماعی مانند فیسبوک و لینکدین استفاده میکنند.
چون که حملات والینگ و فیشینگ ، انلاین هستند و هردو از طریق ارائه اطلاعات حساس و روش های مهندسی اجتماعی سعی دارند کاربر را ملزم را به انجام کاری کنند. به همین دلیل باید تفاوت این حملات را بدانیم.
حمله والینگ قربانیان را ابین افراد با رتبه بالا مورد هدف قرار می دهند و نسبت به فیشینگ وقت بیشتری برای طراحی ایمیل های آن می گذارند.
اما حملات فیشینگ اغلب شامل ارسال ایمیل های گروهی به تعداد زیادی کاربر است بدون آنکه ایمیل شخصی سازی شده باشد.
در سال 2016 یک حمله والینگ رخ داد که ایمیلی برای کارمند عالی رتبه اسنپ چت ارسال شده بود، در این ایمیل مهاجم وانمود کرده بود که مدیر عامل شرکت است و کارمند را مجاب کرده بود که فیش حقوق کارمندان را برایش ارسال کند. و در نهایت FBI این حمله را مورد بررسی قرار داد.
در سال 2016 یک حمله دیگر رخ داد که در آن یکی از کارمندان شرکت سیگِیت به صورت ناخواسته اطلاعات مالی کارمندان را در اختیار مهاجم قرارداده بود.
در این مقاله نمونه هایی ازتهدیدات انلاین سایبری را ارائه دادیم که روز به روز در حال گسترش هستند.و دقت کنید که با توجه به پیشرفت تجهیزات امنیت سایبری ، هکرها همچنان در تلاشند تا روش های جدید تری برای نفوذ را پیدا کنند.
منبع : فراست