4/1
حملههای فیشینگ phishing روشی برای فرستادن ارتباطات جعلی به شکلی که به نظر برسد آنها از سمت یک منبع معتبر فرستاده شدهاند، میباشند. این کار معمولاً از طریق ایمیل انجام میشود و هدف از آن دزدیدن اطلاعات حساس و مهم مانند اطلاعات کارت اعتباری و یا اطلاعات ورود به سیستم یا نصب بدافزار بر روی دستگاه فرد قربانی است. فیشینگ یک حملهی سایبری رایج است که همه باید راجع به آن اطلاعات داشته باشند تا بتوانند از خودشان محافظت کنند.
حملههای فیشینگ روشی برای فرستادن ارتباطات جعلی به شکلی که به نظر برسد آنها از سمت یک منبع معتبر فرستاده شدهاند، میباشند. این کار معمولاً از طریق ایمیل انجام میشود و هدف از آن دزدیدن اطلاعات حساس و مهم مانند اطلاعات کارت اعتباری و یا اطلاعات ورود به سیستم یا نصب بدافزار بر روی دستگاه فرد قربانی است. فیشینگ یک حملهی سایبری رایج است که همه باید راجع به آن اطلاعات داشته باشند تا بتوانند از خودشان محافظت کنند.
حملات فیشینگ ارتباطاتی جعلی هستند که طوری طراحی شدهاند تا به نظر برسد از منبع قابل اعتماد فرستاده شدهاند اما در واقع میتوانند انواع منابع داده را به خطر بیندازند. این حملات میتوانند به هکرها کمک کنند تا به راحتی به حسابهای آنلاین و دادههای شخصی شما دسترسی پیدا کنند و یا برای اصلاح و به خطر انداختن سیستمهای متصل مانند پایانههای فروش و سیستمهای پردازش سفارش مجوز به دست آورند. حتی در برخی از موارد افراد توانستهاند که کل شبکههای کامپیوتری را تا زمان تحویل هزینهی باج بدزدند!
بعضی وقتها هکرها تنها با دریافت اطلاعات شخصی و اطلاعات کارت اعتباری، راضی میشوند. در موارد دیگر، ایمیلهای فیشینگ برای دریافت اطلاعات ورود به حساب کاربری کارکنان یا اطلاعات دیگر برای استفاده در حملات مخربتر علیه یک شرکت خاص ارسال میشوند. همه باید در مورد فیشینگ اطلاعات کسب کنند تا بتوانند از خودشان در برابر این حملهی سایبری محافظت کنند.
فیشینگ با یک ایمیل تقلبی یا سایر ارتباطات که برای فریب قربانی طراحی شده است، شروع میشود. پیام طوری ساخته میشود تا به نظر برسد از طرف یک فرستندهی قابل اعتماد ارسال شده است. اگر قربانی فریب داده شود، برای ارائهی اطلاعات محرمانه ترغیب میشود. گاهی اوقات هم بدافزار بر روی کامپیوتر شخص قربانی دانلود میشود.
مجرمان سایبری ابتدا گروه افرادی که میخواهند هدف قرار دهند را شناسایی میکنند. سپس ایمیل و مسیجهایی طراحی میکنند که ظاهراً معتبر به نظر میرسند اما در واقع حاوی لینکهای خطرناک و پیوستهایی هستند که شخص مورد هدف را فریب میدهند تا اقدامی ناشناخته و خطرناک انجام دهد. به طور خلاصه:
هیچ راه حل تنها و مشخصی وجود ندارد که بتواند از تمام حملات فیشینگ جلوگیری کند. شرکت شما باید یک رویکرد امنیتی چند لایه را برای کاهش تعداد حملات فیشینگ و کاهش تأثیر آنها در نظر بگیرد. این رویکرد چند لایه شامل آموزش دادن به کارکنان و بالا بردن آگاهی آنها میشود. وقتی یک حمله از امنیت شما عبور کند، معمولاً کارکنان آخرین خط دفاعی هستند.
نحوهی تشخیص حملات فیشینگ و کاری که باید کارکنان در هنگام مواجهه با حملهی فیشینگ انجام بدهند را به آنها آموزش دهید. از کارکنان در مورد حملات فیشینگ آزمون بگیرید.
شما میتوانید در هر ایمیلی هایپرلینکها را بررسی کنید. این یکی از بهترین روشها برای تشخیص فیشینگ است.
هنگام بررسی هایپرلینکها یو آر ال (URL) مقصد در یک پنجره در نزدیک لینک نشان داده میشود. چک کنید تا مطمئن شوید لینک یو آر ال مقصد با چیزی که در ایمیل دیده میشود برابر است. روی لینکهایی که دارای کاراکترهای عجیب هستند کلیک نکنید.
در صفحات وب وقتی ماوس را روی متن هایپرلینک نگه دارید یو آر ال مقصد در گوشهی سمت چپ پایین پنجرهی بروزر یا مرورگر نشان داده میشود.
اگر ایمیل مشکوکی دریافت کردید، اولین قدم این است که ایمیل را باز نکنید. به جای این کار، آن را به شرکت خود به عنوان ایمیل مشکوک به فیشینگ گزارش دهید. مهمتر از همه، هیچوقت با خودتان فکر نکنید که احتمالاً همکار شما قبلاً حملهی فیشینگ را گزارش داده است. هر چه تیم آی تی و امنیت شما سریعتر راجع به حملهی فیشینگ آگاه شوند، سریعتر میتوانند برای جلوگیری از آسیبهایی که میتواند به شبکهی شما برساند اقدام کنند.
اگر متوجه شدید که به طور تصادفی با یک حملهی فیشینگ مواجه شدهاید و هر گونه اطلاعات داخلی را ارائه کردید، باید به سرعت این اتفاق را گزارش دهید. اگر بلافاصله حملهی فیشینگ را گزارش نکنید، ممکن است اطلاعات خود و شرکت را به خطر بیندازید.
فیشینگ نیزهای به جای یک گروه، فرد خاصی را مورد هدف قرار میدهد. از این طریق مهاجمان میتوانند ارتباطاتی که ارسال میکنند را طوری طراحی کنند تا معتبرتر به نظر برسند. فیشینگ نیزهای معمولاً اولین مرحلهای است که برای نفوذ به سیستم دفاعی یک شرکت انجام میشود. طبق گزارشات، نود و پنج درصد از تمام حملات به شبکههای سازمانی نتیجهی فیشینگ نیزهای موفق میباشند.
روشهایی که مهاجمان برای دسترسی به یک حساب ایمیل مایکروسافت ۳۶۵ استفاده میکنند بسیار ساده هستند و این روش فیشینگ رایج است. این کمپینهای فیشینگ معمولاً به شکل یک ایمیل جعلی از طرف مایکروسافت ظاهر میشوند. در این ایمیلها از شما درخواست میکنند تا وارد حساب کاربری شوید تا پسوورد خود را تغییر دهید یا اعلام میکنند که حساب شما دچار مشکلی شده است. یک یو آر ال در ایمیل قرار داده میشود تا کاربر روی آن کلیک کند.
سازش ایمیل تجاری به حملاتی گفته میشود که به دقت برای آنها برنامه ریزی میشود و در آنها هویت یک فروشنده یا تأمین کنندهی اجرایی یک شرکت را جعل میکنند.
وقتی مهاجمها در حملهای به دنبال شخصی بزرگ مانند مدیر عامل یک شرکت میروند، به آن صید نهنگ گفته میشود. این مهاجمها معمولاً زمان زیادی را برای بررسی شخص مورد هدف صرف میکنند تا فرصت و ابزار مناسبی برای سرقت اطلاعات به دست بیاورند. صید نهنگ بسیار خطرناک است زیرا افراد از طریق آن میتوانند به اطلاعات حساسی دست پیدا کنند.
مهاجمها معمولاً در سوشیال مدیا در مورد قربانیان مورد نظر خود تحقیق میکنند تا اطلاعات جمعآوری کنند و سپس بر اساس آنها برای حملهی فیشینگ برنامه ریزی میکنند.
فیشینگ صوتی یک نوع مهندسی اجتماعی است. این حمله از طریق یک تماس تلفنی جعلی برای به دست آوردن اطلاعات حساس صورت میگیرد. برای مثال، ممکن است مهاجمان با شما تماس بگیرند و وانمود کنند که یکی از عوامل پشتیبانی یا نمایندهی شرکت هستند. معمولاً کارمندان جدید قربانی این نوع فیشینگ میشوند اما ممکن است این کلاهبرداری برای هر کسی اتفاق بیفتد.
نظرات کاربران: