4/1

260

آیا فرق بین اسپم (Spam) و فیشینگ (Phishing) را می دانید؟

آخرین بروزرسانی: جمعه 22 بهمن 1400

اسپم و فیشینگ هر دو به مهندسی اجتماعی مربوط هستند. مهندسی اجتماعی به فعالیت‌هایی گفته می‌شود که در آن شخصی با فریب‌دادن شما سعی می‌کند که اطلاعات شخصی شما را بدست آورد. همیشه باید زمان وارد کردن یا دادن اطلاعات حساس مانند رمز‌های عبور، اطلاعات حساب، کد ملی و… مراقب بود و از صحت همه چیز مطمئن شد. همیشه هویت شخص یا شرکتی که در طرف دیگر قرار دارد را تأیید کنید.

نویسنده: پرناز آزاد
مدت زمان مطالعه: 3 دقیقه

اسپم و فیشینگ هر دو به مهندسی اجتماعی مربوط هستند. مهندسی اجتماعی به فعالیت‌هایی گفته می‌شود که در آن شخصی با فریب‌دادن شما سعی می‌کند که اطلاعات شخصی شما را بدست آورد. همیشه باید زمان وارد کردن یا دادن اطلاعات حساس مانند رمز‌های عبور، اطلاعات حساب، کد ملی و… مراقب بود و از صحت همه چیز مطمئن شد. همیشه از هویت شخص یا شرکتی که در طرف دیگر قرار دارد اطمینان حاصل کنید.

 

اسپم چیست؟

اسپم ایمیل‌هایی ناخواسته‌ هستند که به صورت حجمی برای فرد و معمولاً با اهداف تجاری، ارسال می‌شوند. اما این ایمیل‌ها ممکن است به قصد خرابکاری و بدست‌گیری کنترل کامپیوتر شما نیز ارسال شوند. به همین دلیل، ایمن‌سازی ایمیل‌ به خط دفاعی مهمی تبدیل می‌شود.

 

فیشینگ چیست؟

فیشینگ یکی از حملات مرسوم است که همه باید در مورد آن بیشتر بدانند تا بتوانند از خود در برابر آن محافظت کنند. حملات فیشینگ ارتباطاتی تقلبی (مانند یک ایمیل یا یک سایت تقلبی) هستند که مانند منبعی قابل اعتماد به نظر می‌رسند. هدف از این حملات فریب‌ دادن شخص است تا او اطلاعات حساس خود را به حمله‌کننده بدهد یا بدافزاری را بر روی سیستم خود نصب کند. اسپیر فیشینگ (Spear Phishing) نوعی حمله‌ی فیشینگ است که شخص یا شرکتی شناخته‌شده و مشهور را مورد هدف قرار می‌دهد.

اسپم و فیشینگ
اسپم و فیشینگ

اسپم و فیشینگ چگونه کار می‌کنند؟

 

با اینکه بسیاری از افراد ارسال ایمیل‌های اسپم را غیر اخلاقی می‌دانند، شرکت‌های بسیاری هنوز از آن برای اهداف تجاری (مانند تبلیغات) استفاده می‌کنند چرا که هزینه‌ی ارسال هر ایمیل بسیار پایین است و کسب و کار‌ها می‌توانند همواره تعداد زیادی از آن‌ها را ارسال کنند. ایمیل‌های اسپم میتوانند توسط حجم بزرگی از بات‌نت‌ها (Botnet) نیز ارسال شوند. بات‌نت به شبکه‌ای از کامپیوتر‌های آلوده‌شده می‌گویند.

فیشینگ با ایمیل یا شکل ارتباطی دیگری شروع می‌شود که برای فریب هدف طراحی شده است. پیام فرستاده شده مانند پیامی به نظر می‌رسد که از طرف منبعی قابل اعتماد ارسال شده است. اگر فرد با موفقیت فریب بخورد ممکن است که اطلاعات حساس خود را به حمله‌کننده بدهد یا آن را در یک سایت مخصوص کلاهبرداری وارد کند. گاهی اوقات ممکن است که بدافزاری بر روی سیستم قربانی نیز دانلود شود.

اسپم و فیشینگ هر دو به مهندسی اجتماعی مربوط هستند. مهندسی اجتماعی به فعالیت‌هایی گفته می‌شود که در آن شخصی با فریب‌دادن شما سعی می‌کند که اطلاعات شخصی شما را بدست آورد. همیشه باید زمان وارد کردن یا دادن اطلاعات حساس مانند رمز‌های عبور، اطلاعات حساب، کد ملی و… مراقب بود و از صحت همه چیز مطمئن شد. همیشه هویت شخص یا شرکتی که در طرف دیگر قرار دارد را تأیید کنید.

 

چگونه می‌توان جلوی حملات اسپم و فیشینگ را گرفت؟

امروزه ایمیل یکی از مرسوم‌ترین روش‌های استفاده شده برای انجام اینگونه حملات است. برای جلوگیری از ایمیل‌های اسپم و حملات فیشینگ، می‌توانید کارهای زیر را انجام دهید.

مبارزه با میلیون‌ها خطر پیشرفته‌ی ایمیلی به صورت روزانه نیاز به مراقبت و استفاده از روش‌های امنیت سایبری مناسب و قوی دارد. سرویس Cisco Secure Email خط دفاعی کسب و کار شما در برابر حملات فیشینگ و ایمیل‌های مخرب است. این سرویس از شما در برابر ایمیل‌های فیشینگ، اسپم، و روش‌های مرسوم دیگری که برای سرقت اطلاعات استفاده می‌شوند، محافظت می‌کند.

 

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved