حمله فیشینگ چیست؟

حمله فیشینگ (phishing) چیست؟

فیشینگ تکنیکی است برای به دست آوردن داده های حساس، مانند شماره حساب های بانکی، از طریق درخواست جعلی از طریق ایمیل یا در یک وب سایت.

فیشینگ (Phishing)، یک نوع حمله و ترفند برای به دست آوردن اطلاعات دیگران است. حمله فیشینگ، همان ترفندی است که به سارقان و کلاهبرداران سایبری کمک می‌کند تا اطلاعات شخصی و داده‌های کارت بانکی را برای اهداف شوم خود جمع‌آوری کنند. برای همین مطالعه و یادگیری در این زمینه برای هر فردی ضروری است.

زمان مطالعه: 3 دقیقه
بازدید: 935
پرسش و پاسخ: 0

«فیشینگ» به تلاشی برای سرقت اطلاعات حساس، معمولاً به شکل نام کاربری، رمز عبور، شماره کارت اعتباری، اطلاعات حساب بانکی یا سایر داده‌های مهم به منظور استفاده یا فروش اطلاعات دزدیده شده اشاره دارد. مهاجم با خودنمایی به عنوان یک منبع معتبر با درخواستی فریبنده، قربانی را فریب می دهد تا او را فریب دهد، مشابه نحوه استفاده یک ماهیگیر از طعمه برای گرفتن ماهی.

فیشینگ چگونه انجام می شود؟

حملات phishing چیست و انواع آن

رایج‌ترین نمونه‌های فیشینگ برای پشتیبانی از سایر اقدامات مخرب، مانند حملات در مسیر و حملات اسکریپت بین سایتی استفاده می‌شوند. این حملات معمولاً از طریق ایمیل یا پیام فوری رخ می دهند و می توانند به چند دسته کلی تقسیم شوند. آشنایی با تعدادی از این بردارهای مختلف حملات فیشینگ به منظور شناسایی آنها در طبیعت مفید است.

حمله فیشینگ با ایمیل:کلاهبرداری با هزینه پیشرفته

این حمله فیشینگ ایمیل رایج توسط ایمیل "شاهزاده نیجریه" رایج شده است، جایی که یک شاهزاده نیجریه ای ادعا شده در یک موقعیت ناامیدکننده به قربانی پیشنهاد می دهد که مبلغ زیادی پول را در ازای مبلغی اندک از قبل به او بدهد. جای تعجب نیست که وقتی هزینه پرداخت می شود، هیچ وقت پول زیادی به دست نمی آید. تاریخچه جالب این است که این نوع کلاهبرداری بیش از صد سال است که به اشکال مختلف رخ می دهد. در ابتدا در اواخر دهه ۱۸۰۰ به عنوان کلاهبرداری زندانیان اسپانیایی شناخته می شد، که در آن یک کلاهبردار با قربانی تماس می گرفت تا حرص و آز و همدردی آنها را طعمه خود کند. گفته می شود که این شیاد در تلاش است تا یک زندانی ثروتمند اسپانیایی را قاچاق کند، که در ازای پول رشوه دادن به برخی از نگهبانان زندان، به قربانی پاداش زیادی می دهد.

این حمله (در همه اشکال آن) با پاسخ ندادن به درخواست‌های طرف‌های ناشناس که در آن باید پولی برای دریافت چیزی در ازای دریافت پول داده شود، کاهش می‌یابد. اگر خیلی خوب به نظر می رسد که درست نباشد، احتمالاً همینطور است. یک جستجوی ساده در گوگل در مورد موضوع درخواست یا برخی از خود متن اغلب جزئیات کلاهبرداری را نشان می دهد.

حمله فیشینگ غیرفعال کردن حساب

با بازی کردن فوریت ایجاد شده در قربانی که معتقد است یک حساب مهم در حال غیرفعال شدن است، مهاجمان می توانند برخی از افراد را فریب دهند تا اطلاعات مهمی مانند اعتبارنامه ورود به سیستم را تحویل دهند. در اینجا یک مثال آورده شده است: مهاجم ایمیلی را ارسال می کند که به نظر می رسد از یک موسسه مهم مانند یک بانک است، و آنها ادعا می کنند که اگر سریعا اقدامی انجام ندهند، حساب بانکی قربانی غیرفعال می شود. سپس مهاجم برای جلوگیری از غیرفعال شدن، ورود و رمز ورود به حساب بانکی قربانی را درخواست می کند. در یک نسخه هوشمندانه از حمله، پس از وارد کردن اطلاعات، قربانی به وب سایت قانونی بانک هدایت می شود تا هیچ چیز نامناسب به نظر برسد.

با مراجعه مستقیم به وب سایت سرویس مورد نظر و مشاهده اینکه آیا ارائه دهنده قانونی همان وضعیت حساب فوری را به کاربر اطلاع می دهد، می توان با این نوع حمله مقابله کرد. همچنین خوب است نوار URL را بررسی کنید و مطمئن شوید که وب سایت امن است. هر وب سایتی که درخواست ورود و رمز عبور غیر ایمن می کند باید به طور جدی مورد سؤال قرار گیرد و تقریباً بدون استثنا نباید از آن استفاده کرد.

فیشینگ با جعل وب سایت

این نوع کلاهبرداری معمولاً با کلاهبرداری های دیگری مانند کلاهبرداری غیرفعال سازی حساب جفت می شود. در این حمله، مهاجم وب‌سایتی ایجاد می‌کند که تقریباً با وب‌سایت قانونی کسب‌وکاری که قربانی استفاده می‌کند، مانند بانک، یکسان است. وقتی کاربر از طریق هر وسیله‌ای از صفحه بازدید می‌کند، چه تلاشی برای فیشینگ ایمیل، یک پیوند در داخل یک انجمن یا از طریق یک موتور جستجو، قربانی به جای کپی جعلی، به وب‌سایتی می‌رسد که معتقد است سایت قانونی آن است. تمام اطلاعات وارد شده توسط قربانی برای فروش یا سایر استفاده های مخرب جمع آوری می شود.

در روزهای ابتدایی اینترنت، این نوع صفحات تکراری به دلیل مهارت‌های نامرغوبشان به راحتی قابل تشخیص بودند. امروزه سایت های تقلبی ممکن است شبیه به تصویری عالی از نسخه اصلی به نظر برسند. با بررسی URL در مرورگر وب، معمولاً تشخیص تقلب بسیار آسان است. اگر URL متفاوت از URL معمولی به نظر می رسد، این باید بسیار مشکوک در نظر گرفته شود. اگر صفحاتی که به‌عنوان ناامن فهرست شده‌اند و HTTPS روشن نیست، این یک پرچم قرمز است و عملاً تضمین می‌کند که سایت خراب است یا یک حمله فیشینگ است.

فیشینگ نیزه ای چیست؟

این نوع فیشینگ برای افراد یا شرکت‌های خاص هدایت می‌شود، از این رو اصطلاح phishing نیزه‌ای به آن گفته می‌شود. با جمع آوری جزئیات یا خرید اطلاعات در مورد یک هدف خاص، مهاجم می تواند یک کلاهبرداری شخصی را راه اندازی کند. این در حال حاضر موثرترین نوع آن است و بیش از ۹۰ درصد از حملات را به خود اختصاص می دهد.

کلون فیشینگ چیست؟

کلون فیشینگ شامل تقلید از ایمیل قانونی ارسال شده قبلی و اصلاح پیوندها یا فایل های پیوست شده به منظور فریب قربانی برای باز کردن یک وب سایت یا فایل مخرب است. به عنوان مثال، با گرفتن یک ایمیل و پیوست کردن یک فایل مخرب با نام فایل مشابه با فایل پیوست شده اصلی، و سپس ارسال مجدد ایمیل با یک آدرس ایمیل جعلی که به نظر می‌رسد از فرستنده اصلی است، مهاجمان می‌توانند از اعتماد آن سوء استفاده کنند. ارتباط اولیه به منظور ترغیب قربانی به اقدام.

حمله فیشینگ Whaling چیست؟

برای حملاتی که به طور خاص متوجه مدیران ارشد یا سایر کاربران ممتاز در کسب‌وکارها می‌شوند، معمولاً از اصطلاح whaling استفاده می‌شود. این نوع حملات معمولاً با محتوایی هدف قرار می‌گیرند که احتمالاً به توجه قربانی نیاز دارد، مانند احضاریه‌های قانونی یا سایر مسائل اجرایی.

یکی دیگر از عوامل رایج این سبک حمله، ایمیل‌های کلاهبرداری نهنگ است که به نظر می‌رسد از یک مدیر اجرایی می‌آیند. یک مثال متداول می‌تواند درخواست ایمیلی از یک مدیر عامل به شخصی در بخش مالی باشد که درخواست کمک فوری آن‌ها در انتقال پول را دارد. کارمندان سطح پایین گاهی فریب می‌خورند و فکر می‌کنند اهمیت درخواست و شخصی که از آن درخواست می‌شود جایگزین هرگونه نیاز به بررسی مجدد صحت درخواست می‌شود و در نتیجه کارمند مبالغ زیادی پول را به مهاجم منتقل می‌کند.

بهزاد میرزازاده
مسیر درست با پرسش های درست ساخته می شود

مشاهده تمام مطالب نویسنده