4/1

281

فیشینگ (phishing) چیست؟

آخرین بروزرسانی: دوشنبه 9 اسفند 1400

حمله‌های فیشینگ phishing روشی برای فرستادن ارتباطات جعلی به شکلی که به نظر برسد آن‌ها از سمت یک منبع معتبر فرستاده شده‌اند، می‌باشند. این کار معمولاً از طریق ایمیل انجام می‌شود و هدف از آن دزدیدن اطلاعات حساس و مهم مانند اطلاعات کارت اعتباری و یا اطلاعات ورود به سیستم یا نصب بدافزار بر روی دستگاه فرد قربانی است. فیشینگ یک حمله‌ی سایبری رایج است که همه باید راجع به آن اطلاعات داشته باشند تا بتوانند از خودشان محافظت کنند.

نویسنده: پرناز آزاد
مدت زمان مطالعه: 5 دقیقه

حمله‌های فیشینگ روشی برای فرستادن ارتباطات جعلی به شکلی که به نظر برسد آن‌ها از سمت یک منبع معتبر فرستاده شده‌اند، می‌باشند. این کار معمولاً از طریق ایمیل انجام می‌شود و هدف از آن دزدیدن اطلاعات حساس و مهم مانند اطلاعات کارت اعتباری و یا اطلاعات ورود به سیستم یا نصب بدافزار بر روی دستگاه فرد قربانی است. فیشینگ یک حمله‌ی سایبری رایج است که همه باید راجع به آن اطلاعات داشته باشند تا بتوانند از خودشان محافظت کنند.

فیشینگ (phishing) چیست؟

حملات فیشینگ ارتباطاتی جعلی هستند که طوری طراحی شده‌اند تا به نظر برسد از منبع قابل اعتماد فرستاده شده‌اند اما در واقع می‌توانند انواع منابع داده را به خطر بیندازند. این حملات می‌توانند به هکرها کمک کنند تا به راحتی به حساب‌های آنلاین و داده‌های شخصی شما دسترسی پیدا کنند و یا برای اصلاح و به خطر انداختن سیستم‌های متصل مانند پایانه‌های فروش و سیستم‌های پردازش سفارش مجوز به دست آورند. حتی در برخی از موارد افراد توانسته‌اند که کل شبکه‌های کامپیوتری را تا زمان تحویل هزینه‌ی باج بدزدند!

بعضی وقت‌ها هکرها تنها با دریافت اطلاعات شخصی و اطلاعات کارت اعتباری، راضی می‌شوند. در موارد دیگر، ایمیل‌های فیشینگ برای دریافت اطلاعات ورود به حساب کاربری کارکنان یا اطلاعات دیگر برای استفاده در حملات مخرب‌تر علیه یک شرکت خاص ارسال می‌شوند. همه باید در مورد فیشینگ اطلاعات کسب کنند تا بتوانند از خودشان در برابر این حمله‌ی سایبری محافظت کنند. 

فیشینگ (phishing)
فیشینگ (phishing) چیست

فیشینگ چگونه کار می‌کند؟

فیشینگ با یک ایمیل تقلبی یا سایر ارتباطات که برای فریب قربانی طراحی شده است، شروع می‌شود. پیام طوری ساخته می‌شود تا به نظر برسد از طرف یک فرستنده‌ی قابل اعتماد ارسال شده است. اگر قربانی فریب داده شود، برای ارائه‌ی اطلاعات محرمانه ترغیب می‌شود. گاهی اوقات هم بدافزار بر روی کامپیوتر شخص قربانی دانلود می‌شود.

مجرمان سایبری ابتدا گروه افرادی که می‌خواهند هدف قرار دهند را شناسایی می‌کنند. سپس ایمیل و مسیج‌هایی طراحی می‌کنند که ظاهراً معتبر به نظر می‌رسند اما در واقع حاوی لینک‌های خطرناک و پیوست‌هایی هستند که شخص مورد هدف را فریب می‌دهند تا اقدامی ناشناخته و خطرناک انجام دهد. به طور خلاصه:

  • فیشرها معمولاً از احساساتی مانند ترس، کنجکاوی و طمع استفاده می‌کنند تا افراد را وادار کنند تا روی لینک‌ها کلیک کنند یا پیوست‌ها را باز کنند.
  • حمله‌های فیشینگ طوری طراحی می‌شوند تا به نظر برسد از سمت افراد یا شرکت‌های معتبر فرستاده شده‌اند.
  • تنها یک حمله‌ی فیشینگ موفق برای به خطر انداختن شبکه و دزدیدن اطلاعات شما کافی است، پس همیشه قبل از کلیک کردن فکر کنید.

چگونه شرکت من می‌تواند آگاهی در برابر فیشینگ را افزایش دهد؟

هیچ راه حل تنها و مشخصی وجود ندارد که بتواند از تمام حملات فیشینگ جلوگیری کند. شرکت شما باید یک رویکرد امنیتی چند لایه را برای کاهش تعداد حملات فیشینگ و کاهش تأثیر آن‌ها در نظر بگیرد. این رویکرد چند لایه شامل آموزش دادن به کارکنان و بالا بردن آگاهی آن‌ها می‌شود. وقتی یک حمله از امنیت شما عبور کند، معمولاً کارکنان آخرین خط دفاعی هستند. 

نحوه‌ی تشخیص حملات فیشینگ و کاری که باید کارکنان در هنگام مواجهه با حمله‌ی فیشینگ انجام بدهند را به آن‌ها آموزش دهید. از کارکنان در مورد حملات فیشینگ آزمون بگیرید.

چگونه می‌توانیم فیشنیگ را تشخیص دهیم؟

فیشینگ (phishing)
فیشینگ چگونه کار می‌کند

شما می‌توانید در هر ایمیلی هایپرلینک‌ها را بررسی کنید. این یکی از بهترین روش‌ها برای تشخیص فیشینگ است. 

هنگام بررسی هایپرلینک‌ها یو آر ال (URL) مقصد در یک پنجره در نزدیک لینک نشان داده می‌شود. چک کنید تا مطمئن شوید لینک یو آر ال مقصد با چیزی که در ایمیل دیده می‌شود برابر است. روی لینک‌هایی که دارای کاراکترهای عجیب هستند کلیک نکنید.

در صفحات وب وقتی ماوس را روی متن هایپرلینک نگه دارید یو آر ال مقصد در گوشه‌ی سمت چپ پایین پنجره‌ی بروزر یا مرورگر نشان داده می‌شود.

نکاتی برای جلوگیری از حملات فیشینگ:

  • حساب‌های آنلاین خود را به طور منظم کنترل کنید
  • بروزر یا مرورگر خود را آپدیت کنید
  • روی لینک ایمیل‌هایی که از منابع ناشناس فرستاده شده‌اند کلیک نکنید
  • به پنجره‌های پاپ آپ توجه کنید
  • هیچ گاه اطلاعات شخصی را در ایمیل اعلام نکنید
  • مراقب فریب‌های اجتماعی و عاطفی باشید
  • آخرین حملات فیشینگ را پیگیری کنید

اگر یک ایمیل فیشینگ دریافت کردید چه کاری باید انجام دهید؟

اگر ایمیل مشکوکی دریافت کردید، اولین قدم این است که ایمیل را باز نکنید. به جای این کار، آن را به شرکت خود به عنوان ایمیل مشکوک به فیشینگ گزارش دهید. مهم‌تر از همه، هیچوقت با خودتان فکر نکنید که احتمالاً همکار شما قبلاً حمله‌ی فیشینگ را گزارش داده است. هر چه تیم آی تی و امنیت شما سریع‌تر راجع به حمله‌ی فیشینگ آگاه شوند، سریع‌تر می‌توانند برای جلوگیری از آسیب‌هایی که می‌تواند به شبکه‌ی شما برساند اقدام کنند. 

اگر متوجه شدید که به طور تصادفی با یک حمله‌ی فیشینگ مواجه شده‌اید و هر گونه اطلاعات داخلی را ارائه کردید، باید به سرعت این اتفاق را گزارش دهید. اگر بلافاصله حمله‌ی فیشینگ را گزارش نکنید، ممکن است اطلاعات خود و شرکت را به خطر بیندازید. 

انواع حملات فیشینگ

حملات فیشینگ
انواع حملات فیشینگ

فیشینگ نیزه‌ای Spear

فیشینگ نیزه‌ای به جای یک گروه، فرد خاصی را مورد هدف قرار می‌دهد. از این طریق مهاجمان می‌توانند ارتباطاتی که ارسال می‌کنند را طوری طراحی کنند تا معتبرتر به نظر برسند. فیشینگ نیزه‌ای معمولاً اولین مرحله‌ای است که برای نفوذ به سیستم دفاعی یک شرکت انجام می‌شود. طبق گزارشات، نود و پنج درصد از تمام حملات به شبکه‌های سازمانی نتیجه‌ی فیشینگ نیزه‌ای موفق می‌باشند.

فیشینگ مایکروسافت ۳۶۵ (Microsoft 365 phishing)

روش‌هایی که مهاجمان برای دسترسی به یک حساب ایمیل مایکروسافت ۳۶۵ استفاده می‌کنند بسیار ساده هستند و این روش فیشینگ رایج است. این کمپین‌های فیشینگ معمولاً به شکل یک ایمیل جعلی از طرف مایکروسافت ظاهر می‌شوند. در این ایمیل‌ها از شما درخواست می‌کنند تا وارد حساب کاربری شوید تا پسوورد خود را تغییر دهید یا اعلام می‌کنند که حساب شما دچار مشکلی شده است. یک یو آر ال در ایمیل قرار داده می‌شود تا کاربر روی آن کلیک کند.

سازش ایمیل تجاری (BEC)

سازش ایمیل تجاری به حملاتی گفته می‌شود که به دقت برای آن‌ها برنامه ریزی می‌شود و در آن‌ها هویت یک فروشنده یا تأمین کننده‌ی اجرایی یک شرکت را جعل می‌کنند.

فیشینگ صید نهنگ Whaling

وقتی مهاجم‌ها در حمله‌ای به دنبال شخصی بزرگ مانند مدیر عامل یک شرکت می‌روند، به آن صید نهنگ گفته می‌شود. این مهاجم‌ها معمولاً زمان زیادی را برای بررسی شخص مورد هدف صرف می‌کنند تا فرصت و ابزار مناسبی برای سرقت اطلاعات به دست بیاورند. صید نهنگ بسیار خطرناک است زیرا افراد از طریق آن می‌توانند به اطلاعات حساسی دست پیدا کنند.

فیشینگ سوشیال مدیا

مهاجم‌ها معمولاً در سوشیال مدیا در مورد قربانیان مورد نظر خود تحقیق می‌کنند تا اطلاعات جمع‌آوری کنند و سپس بر اساس آن‌ها برای حمله‌ی فیشینگ برنامه ریزی می‌کنند.

فیشینگ صوتیVoice

فیشینگ صوتی یک نوع مهندسی اجتماعی است. این حمله از طریق یک تماس تلفنی جعلی برای به دست آوردن اطلاعات حساس صورت می‌گیرد. برای مثال، ممکن است مهاجمان با شما تماس بگیرند و وانمود کنند که یکی از عوامل پشتیبانی یا نماینده‌ی شرکت هستند. معمولاً کارمندان جدید قربانی این نوع فیشینگ می‌شوند اما ممکن است این کلاهبرداری برای هر کسی اتفاق بیفتد. 

 

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved