4/1
مهندسی اجتماعی (Social engineering) یک اصطلاح کلی است که برای توصیف نحوهی فریب دادن افراد از سوی عاملین مخرب به کار میرود که افراد را وادار به اجازهی دسترسی به اطلاعات شخصی میکنند. فیشینگ (Phishing) رایجترین نوع حملات مهندسی اجتماعی است که برای سرقت اطلاعات شخصی مانند آیدیها یا گذرواژهها، و یا برای نصب بدافزارها به کار میرود که میتواند برای اهداف مختلفی همچون حملات باجافزار نیز مورد استفاده قرار گیرد.
مهندسی اجتماعی (Social engineering) یک اصطلاح کلی است که برای توصیف نحوهی فریب دادن افراد از سوی عاملین مخرب به کار میرود که افراد را وادار به اجازهی دسترسی به اطلاعات شخصی میکنند.
فیشینگ (Phishing) رایجترین نوع حملات مهندسی اجتماعی است که برای سرقت اطلاعات شخصی مانند آیدیها یا گذرواژهها، و یا برای نصب بدافزارها به کار میرود که میتواند برای اهداف مختلفی همچون حملات باجافزار نیز مورد استفاده قرار گیرد.
در سال گذشته، تعداد حملات باجافزار (ransomware attacks) در ایالات متحده 300 درصد افزایش یافته است.
94 درصد بدافزارهای (malware) موجود در کامپیوترها، از طریق ایمیل فیشینگ ورود پیدا کردهاند.
67.5 درصد افرادی که روی لینک فیشینگ کلیک میکنند، احتمالاً اطلاعات کاربری (credentials) خود را وارد وبسایت فیشینگ میکنند.
تا ژانویهی 2021، گوگل بیش از 2 میلیون سایت فیشینگ را به عنوان سایت مخرب شناسایی و ثبت کرده است.
تنها یک حرکت اشتباه لازم است تا مجرمین سایبری به دادههای سیستم شما یا شرکت شما دسترسی پیداکنند. با یادگیری نحوهی تشخیص روشهای رایج حملات فیشینگ، از خود، خانواده و سازمان خود در برابر حملات فیشینگ محافظت کنید.
پیشنهاد میکنیم کاتالوگ معرفی Cisco Email Security Appliance|بررسی Cisco ESA را برای آشنایی بهتر با راهکارهای ایمن سازی ایمیل مطالعه کنید.
به ایمیلی که با هدف فریب دادن شما در جهت انجام عملی مانند به روز رسانی گذرواژه یا کلیک بر روی پیوست ایمیل ارسال میشود، فیشینگ ایمیلی گفته میشود. 96 درصد حملات فیشینگ از طریق ایمیل انجام میگیرد.
به حملهی فیشینگ از طریق پیام گفته میشود. ممکن است به نظر برسد که این پیام ساختگی و تقلبی، از سوی یک بنگاه اقتصادی معتبر ارسال شده باشد، اما اینگونه نیست. این پیام برای فریب دادن شما در جهت افشای اطلاعات شخصی طراحی شده است.
به نقاط دسترسی جعلی وایفای گفته میشود که برای فریب دادن کاربران در جهت اتصال به آنها طراحی شده است. به این ترتیب، حملهکنندگان میتوانند اطلاعات مهم و حساس شما را به سرقت برده یا شما را به سایتهای مخرب هدایت کنند.
ویشینگ، یا به عبارت دیگر فیشینگ صوتی، از طریق تلفن اتفاق میافتد. تماس گیرنده معمولاً یک پیغام "فوری" ارسال میکند و باعث میشود که دریافتکنندهی پیغام باور کند که اگر آن فوراً پاسخ ندهد، متحمل هزینه خواهد شد یا سرمایهی زیادی را از دست خواهد داد.
این نوع حملهی فیشینگ، کاربران شبکههای اجتماعی را مورد هدف قرار میدهد. عاملین مخرب پیغامهای مستقیمی را به کاربران ناراضی ارسال میکنند و وانمود میکنند که مسئول خدمات مشتریان هستند. به این ترتیب، اطلاعات شخصی یا دیگر اطلاعات کاربری را به دست میآورند.
به پیغامهای جعلی گفته میشود که به صورت "پاپآپ" روی وبسایتهای حقیقی و قانونی نشان داده میشود. این پیغامهای پاپآپ حاوی کدهای مخربی است که شما را فریب میدهد تا بر روی آنها کلیک کرده و دادهها یا سیستم خود را آلوده کنید.
فیشینگ و سایر حملات سایبری که ایمیل شما را هدف قرار میدهند، از طریق راهکار Cisco Secure Email سریعاً شناسایی، محدود، بررسی و اصلاح میشوند. به علاوه، پلتفرم امنیتی تعبیه شدهی SecureX ما، به همراه لایسنس هر ایمیل، قابلیت نظارت، خودکارسازی و رویکرد لایهای را برای امنیت تمامی محصولات Cisco Secure فراهم میکند.
نظرات کاربران: