فیشینگ چیست؟
فیشینگ چیست؟ حملات فیشینگ، از طریق ایمیلهای جعلی، پیامهای متنی، تماسهای تلفنی و یا وبسایتهایی هستند که برای فریب کاربران برای دانلود بدافزار، به اشتراکگذاری اطلاعات حساس یا دادههای شخصی مانند شماره کارت بانکی، شماره حساب، اعتبار ورود به سیستم بانکی یا انجام اقدامات دیگر طراحی شدهاند. که افراد یا سازمان هایی را در معرض جرایم سایبری قرار می دهند.
حملات فیشینگ موفق اغلب منجر به سرقت هویت، کلاهبرداری از کارت بانکی، حملات باج افزار، نقض دادهها و خسارات مالی هنگفت برای افراد و شرکت ها می شود.
فیشینگ رایجترین نوع دزدی مدرن است، هکر با تحت فشار قراردادن یا دستکاری افراد برای ارسال اطلاعات یا داراییها به افراد نامناسب انجام می شود. حملات فیشینگ هنگام خطاهای انسانی و تاکتیک های فشار متکی هستند. افراد معمولاً به خاطر اعتماد و دنبال کردن لینک قربانی می شوند. براساس تحقیقات انجامشده، پیام ها محبوب ترین روش حمله فیشینگ هست که توسط هکرها برای تحویل باج افزار به افراد و سازمان ها استفاده می شود.
انواع حملات فیشینگ
فیشینگ از طیق ایمیل های انبود
فیشینگ از طریق ایمیل انبوه رایج ترین نوع حمله سایبری است. یک هکر یک پیام ایمیل ایجاد می کند که خود را در جایگاه یک تجارت یا سازمان بزرگ و شناخته شده قانونی، یک بانک ملی یا جهانی، یک کسب وکار آنلاین بزرگ، سازندگان یک برنامه یا برنامه نرم افزاری محبوب معرفی می کند و پیام را به میلیون ها نفر ارسال می کند. گیرندگان این ایمیل در صورت اعتماد و کلیک کردن بر روی لینک یا وارد کردن اطلاعات مشخصات برای هکر ارال و ذخیره می شود.
هکر های سایبری اقدامات مختلفی را انجام می دهند تا ایمیل فیشینگ را قانونی جلوه دهند. آنها معمولاً لوگوی فرستنده جعلشده را در ایمیل قرار می دهند و نام دامنه فرستنده را جعل می کنند به عنوان مثال استفاده از دامنه های rnicrosoft.com به جای microsoft.com تا در یک نگاه سایت معتبر به نظر برسد.
فرستنده به موضوعی می پردازد که برای گیرنه احساس کنجکاوی، تخفیف، ترس را تداعی کند تا توجه گیرنده را جلب کند. موضوعات معمولاً عبارتند از: «لطفا حساب کاربری خود را بهروزرسانی کنید»، «مشکل در سفارش شما است»، «مدارک ارسالشده ناقص است مجدد ارسال کنید،» و «برای دریافت تخفیف و یا خرید محصول با قیمت مناسب کلیک کنید» از نمونه موضوعات پر تکرار فیشینگ است.
متن ایمیل به صورتی طراحی شده است تا گیرنده اقدامی را روی آن انجام دهد و منجر به دریافت مشخصات کاربری شبکه های اجتماعی، شماره حساب بانکی، شماره کارت اعتباری یا دانلود یک فایل که دستگاه یا شبکه گیرنده را آلوده می کند.
فیشینگ از طریق یک شخص سازمان (Spear phishing)
در این حمله یک فرد خاص مورد هدف قرار می گیرد، معمولاً شخصی که دسترسی ممتاز به دادههای حساس، دسترسی شبکه یا اختیارات ویژهای دارد که هکرها میتوانند برای مقاصد کلاهبرداری از آن سوء استفاده کند.
یک فیشر هدف را مطالعه می کند تا اطلاعات مورد نیاز را جمع آوری کند تا خود را به عنوان یک شخص یا نهاد مورد اعتماد واقعی نشان دهد. یک دوست، رئیس، همکار، فروشنده مورد اعتماد یا موسسه مالی – یا اینکه به عنوان فرد هدف ظاهر شود. شبکه های اجتماعی و سایتها که در آن مردم به طور عمومی حضور دارند، از همکاران و کسب وکارها حمایت میکنند و تمایل دارند درباره جلسات یا رویدادها یا برنامههای سفر اشتراکگذاری کنند به منابع غنی اطلاعاتی برای تحقیقات فیشینگ تبدیل شدهاند.
با این اطلاعات، فیشر نیزه میتواند پیامی حاوی اطلاعات شخصی یا اطلاعات مالی خاص و یک درخواست معتبر به هدف ارسال کند و مانند میدانم امشب مرخصی هستید، اما آیا میتوانید این فاکتور را بپردازید قبل از پایان تایم کاری، لینک پرداخت در اتنهای پیام وجود دارد.
به این نوع فیشینگ که توسط یک مدیر مالی، یک فرد ثروتمند یا یک هدف با ارزش دیگر را هدف قرار می دهد، اغلب فیشینگ نهنگ یا حمله نهنگ نامیدهمی شود.
اهمیت طراحی سایت برای صنعت
حالا وقتشه اینو بخونی 🙂
به خطر افتادن ایمیل بیزینس (BEC)
BEC نوعی از حملات Spear phishing است که سعی در سرقت مبالغ هنگفت پول یا اطلاعات بسیار ارزشمند را دارد. به عنوان مثال: اطلاعات تجاری، مشخصات مشتری، اطلاعات مالی از شرکت ها یا موسسات همراه است.
حملات BEC می توانند چندین شکل مختلف داشته باشند. دو مورد از رایج ترین عبارتند از:
کلاهبرداری از مدیر عامل: کلاهبردار حساب ایمیل یک مدیر سطح C را جعل می کند، یا مستقیماً آن را هک می کند و به یک کارمند سطح پایین پیامی می فرستد که به آنها دستور می دهد که مبلغ را به یک حساب کلاهبردار منتقل کنند.
به خطر انداختن حساب ایمیل (EAC): در اینجا کلاهبردار به حساب ایمیل یک کارمند سطح پایین دسترسی پیدا می کند. به عنوان مثال، یک مدیر در امور مالی، فروش، تحقیق و توسعه و از آن برای ارسال فاکتورهای تقلبی به فروشندگان استفاده می کند و به کارمندان دیگر دستور می دهد که کلاهبرداری کنند. پرداخت ها یا سپرده ها، یا درخواست دسترسی به اطلاعات محرمانه.
به عنوان بخشی از این حملات، کلاهبرداران اغلب با ارسال یک پیام فیشینگ به یک مدیر اجرایی یا کارمند که آنها را فریب می دهد تا اعتبار حساب ایمیل (نام کاربری و رمز عبور) را پیدا کنند، به حساب های ایمیل شرکت دسترسی پیدا می کنند. به عنوان مثال، پیامی مانند «رمز عبور شما در آستانه ی منقضی شدن است. برای بهروزرسانی حساب خود روی این پیوند کلیک کنید. ممکن است یک پیوند مخرب به یک وبسایت جعلی که برای سرقت اطلاعات حساب طراحی شدهاست، پنهان شود.
صرف نظر از تاکتیک های مورد استفاده، حملات موفق BEC جزو پرهزینه ترین حملات سایبری هستند. در یکی از معروفترین نمونههای BEC، هکرهایی با جعل هویت مدیر عامل، بخش مالی شرکت او را متقاعد کردند که 42 میلیون یورو را به یک حساب بانکی تقلبی منتقل کند.
سایر تکنیک های فیشینگ
فیشینگ پیامکی یا smishing:
با استفاده از پیامهای متنی موبایل یا تلفن هوشمند است. موثرترین طرحهای فیشینگ پیامکی هستند – یعنی مربوط به مدیریت حساب یا برنامههای گوشی هوشمند است. گیرندگان ممکن است یک پیام متنی دریافت کنند که در آن هدیه ای به عنوان تشکر برای پرداخت صورتحسابارائه می شود، یا از آنها می خواهد اطلاعات کارت بانکی خود را به روز کنند تا به استفاده از یک سرویس رسانه جریانی ادامه دهند.
فیشینگ صوتی یا vishing:
فیشینگ از طریق تماس تلفنی است. به لطف فناوری صدا از طریق تلفن های IP (VoIP)، کلاهبرداران میتوانند روزانه میلیونها تماس خودکار برقرار کنند. آنها اغلب از شماره های ناشناس استفاده می کنند تا تماس های خود را طوری نشان دهند که گویی از سازمان های قانونی یا شماره تلفن های محلی انجام شده اند. تماسهای Vishing معمولاً گیرندگان را با هشدار مشکلات پردازش کارت بانکی، پرداختهای عقب افتاده یا مشکل با IRS میترسانند. تماس گیرندگانی که پاسخ می دهند در نهایت داده های حساسی را به افرادی که برای مجرمان سایبری کار می کنند ارائه می دهند. برخی حتی در نهایت کنترل از راه دور رایانه های خود را به کلاهبرداران در طرف دیگر تماس تلفنی اعطا می کنند.
فیشینگ شبکه های اجتماعی:
از قابلیت های مختلف یک پلت فرم رسانه اجتماعی برای فیش کردن اطلاعات حساس اعضا استفاده می کند. کلاهبرداران از قابلیتهای پیامرسانی خود پلتفرم مانند فیسبوک، لینکدین، توییتر و اینستاگرام به همان روشی که از ایمیل و پیامهای متنی معمولی استفاده میکنند. آنها همچنین ایمیلهای فیشینگ را برای کاربران ارسال میکنند که به نظر میرسد از سایت شبکههای اجتماعی میآیند و از گیرندگان میخواهند اعتبار ورود به سیستم یا اطلاعات پرداخت را بهروزرسانی کنند. این حملات میتواند به ویژه برای قربانیانی که از مشخصات حساب کاربری یکسان در چندین سایت و شبکه اجتماعی استفاده میکنند، پرهزینه باشد، که یک «بدترین عمل» بسیار رایج است.
برنامه یا پیام درون برنامه ای، برنامههای محبوب دستگاه تلفن همراه و برنامههای مبتنی بر وب (نرمافزار بهعنوان سرویس یا SaaS) مرتباً به کاربران خود ایمیل میزنند. در نتیجه، این کاربران برای کمپینهای فیشینگ که ایمیلهای فروشندگان برنامه یا نرمافزار را جعل میکنند، آمادههستند. هکرها، معمولاً ایمیلهای محبوبترین برنامهها و برنامههای کاربردی وب را جعل میکنند تا بیشترین سود را برای پول فیشینگ خود داشته باشید.
نتیجه گیری
همانطور که در ابتدای مقاله گفتهشد فیشینک تنها در خریدهای اینترنتی اتفاق نمی افتند و ممکن هست از طریق های مختلف هکر ها به اطلاعات شخصی شما دسترسی پیدا کنند در مقالات بعدی پنوم به آموزش پیشگیری از فیشینگ می پردازیم.
درباره حدیثه افشاری
حدیثه افشاری هستم مهندس نرم افزار متخصص طراحی سایت و سئو و علاقه مند به تولید محتوا و انتقال نکات آموزشی به بقیه افراد
سایر نوشته های حدیثه افشاری
دیدگاهتان را بنویسید