فیشینگ چیست؟

به خطر افتادن ایمیل بیزینس (BEC)

BEC نوعی از حملات Spear phishing است که سعی در سرقت مبالغ هنگفت پول یا اطلاعات بسیار ارزشمند را دارد. به عنوان مثال: اطلاعات تجاری، مشخصات مشتری، اطلاعات مالی از شرکت ها یا موسسات همراه است.
حملات BEC می توانند چندین شکل مختلف داشته باشند. دو مورد از رایج ترین عبارتند از:

کلاهبرداری از مدیر عامل: کلاهبردار حساب ایمیل یک مدیر سطح C را جعل می کند، یا مستقیماً آن را هک می کند و به یک کارمند سطح پایین پیامی می فرستد که به آنها دستور می دهد که مبلغ را به یک حساب کلاهبردار منتقل کنند.

به خطر انداختن حساب ایمیل (EAC): در اینجا کلاهبردار به حساب ایمیل یک کارمند سطح پایین دسترسی پیدا می کند. به عنوان مثال، یک مدیر در امور مالی، فروش، تحقیق و توسعه و از آن برای ارسال فاکتورهای تقلبی به فروشندگان استفاده می کند و به کارمندان دیگر دستور می دهد که کلاهبرداری کنند. پرداخت ها یا سپرده ها، یا درخواست دسترسی به اطلاعات محرمانه.
به عنوان بخشی از این حملات، کلاهبرداران اغلب با ارسال یک پیام فیشینگ به یک مدیر اجرایی یا کارمند که آنها را فریب می دهد تا اعتبار حساب ایمیل (نام کاربری و رمز عبور) را پیدا کنند، به حساب های ایمیل شرکت دسترسی پیدا می کنند. به عنوان مثال، پیامی مانند «رمز عبور شما در آستانه ی منقضی شدن است. برای به‌روزرسانی حساب خود روی این پیوند کلیک کنید. ممکن است یک پیوند مخرب به یک وب‌سایت جعلی که برای سرقت اطلاعات حساب طراحی شده‌است، پنهان شود.

صرف نظر از تاکتیک های مورد استفاده، حملات موفق BEC جزو پرهزینه ترین حملات سایبری هستند. در یکی از معروف‌ترین نمونه‌های BEC، هکرهایی با جعل هویت مدیر عامل، بخش مالی شرکت او را متقاعد کردند که 42 میلیون یورو را به یک حساب بانکی تقلبی منتقل کند.

سایر تکنیک های فیشینگ

فیشینگ پیامکی یا smishing:

با استفاده از پیام‌های متنی موبایل یا تلفن هوشمند است. موثرترین طرح‌های فیشینگ پیامکی هستند – یعنی مربوط به مدیریت حساب یا برنامه‌های گوشی هوشمند است. گیرندگان ممکن است یک پیام متنی دریافت کنند که در آن هدیه ای به عنوان تشکر برای پرداخت صورتحسابارائه می شود، یا از آنها می خواهد اطلاعات کارت بانکی خود را به روز کنند تا به استفاده از یک سرویس رسانه جریانی ادامه دهند.

فیشینگ صوتی یا vishing:

فیشینگ از طریق تماس تلفنی است. به لطف فناوری صدا از طریق تلفن های IP (VoIP)، کلاهبرداران می‌توانند روزانه میلیون‌ها تماس خودکار برقرار کنند. آنها اغلب از شماره های ناشناس استفاده می کنند تا تماس های خود را طوری نشان دهند که گویی از سازمان های قانونی یا شماره تلفن های محلی انجام شده اند. تماس‌های Vishing معمولاً گیرندگان را با هشدار مشکلات پردازش کارت بانکی، پرداخت‌های عقب افتاده یا مشکل با IRS می‌ترسانند. تماس گیرندگانی که پاسخ می دهند در نهایت داده های حساسی را به افرادی که برای مجرمان سایبری کار می کنند ارائه می دهند. برخی حتی در نهایت کنترل از راه دور رایانه های خود را به کلاهبرداران در طرف دیگر تماس تلفنی اعطا می کنند.

فیشینگ شبکه های اجتماعی:

از قابلیت های مختلف یک پلت فرم رسانه اجتماعی برای فیش کردن اطلاعات حساس اعضا استفاده می کند. کلاهبرداران از قابلیت‌های پیام‌رسانی خود پلتفرم‌ مانند فیس‌بوک، لینکدین، توییتر و اینستاگرام به همان روشی که از ایمیل و پیام‌های متنی معمولی استفاده می‌کنند. آنها همچنین ایمیل‌های فیشینگ را برای کاربران ارسال می‌کنند که به نظر می‌رسد از سایت شبکه‌های اجتماعی می‌آیند و از گیرندگان می‌خواهند اعتبار ورود به سیستم یا اطلاعات پرداخت را به‌روزرسانی کنند. این حملات می‌تواند به ویژه برای قربانیانی که از مشخصات حساب کاربری یکسان در چندین سایت و شبکه اجتماعی استفاده می‌کنند، پرهزینه باشد، که یک «بدترین عمل» بسیار رایج است.
برنامه یا پیام درون برنامه ای، برنامه‌های محبوب دستگاه تلفن همراه و برنامه‌های مبتنی بر وب (نرم‌افزار به‌عنوان سرویس یا SaaS) مرتباً به کاربران خود ایمیل می‌زنند. در نتیجه، این کاربران برای کمپین‌های فیشینگ که ایمیل‌های فروشندگان برنامه یا نرم‌افزار را جعل می‌کنند، آماده‌هستند. هکرها، معمولاً ایمیل‌های محبوب‌ترین برنامه‌ها و برنامه‌های کاربردی وب را جعل می‌کنند تا بیشترین سود را برای پول فیشینگ خود داشته باشید.

نتیجه گیری

همانطور که در ابتدای مقاله گفته‌شد فیشینک تنها در خریدهای اینترنتی اتفاق نمی افتند و ممکن هست از طریق های مختلف هکر ها به اطلاعات شخصی شما دسترسی پیدا کنند در مقالات بعدی پنوم به آموزش پیشگیری از فیشینگ می پردازیم.