4/1

143

مهندسی اجتماعی (Social engineering) و فیشینگ (Phishing)

آخرین بروزرسانی: دوشنبه 16 خرداد 1401

مهندسی اجتماعی (Social engineering) یک اصطلاح کلی است که برای توصیف نحوه‌ی فریب دادن افراد از سوی عاملین مخرب به کار می‌رود که افراد را وادار به اجازه‌ی دسترسی به اطلاعات شخصی می‌کنند. فیشینگ (Phishing) رایج‌ترین نوع حملات مهندسی اجتماعی است که برای سرقت اطلاعات شخصی مانند آی‌دی‌ها یا گذرواژه‌ها، و یا برای نصب بدافزارها به کار می‌رود که می‌تواند برای اهداف مختلفی هم‌چون حملات باج‌افزار نیز مورد استفاده قرار گیرد.

نویسنده: پرناز آزاد
مدت زمان مطالعه: 6 دقیقه

پیش از کلیک کردن، فکر کنید!

مهندسی اجتماعی (Social engineering) یک اصطلاح کلی است که برای توصیف نحوه‌ی فریب دادن افراد از سوی عاملین مخرب به کار می‌رود که افراد را وادار به اجازه‌ی دسترسی به اطلاعات شخصی می‌کنند.

فیشینگ (Phishing) رایج‌ترین نوع حملات مهندسی اجتماعی است که برای سرقت اطلاعات شخصی مانند آی‌دی‌ها یا گذرواژه‌ها، و یا برای نصب بدافزارها به کار می‌رود که می‌تواند برای اهداف مختلفی هم‌چون حملات باج‌افزار نیز مورد استفاده قرار گیرد.

در سال گذشته، تعداد حملات باج‌افزار (ransomware attacks) در ایالات متحده 300 درصد افزایش یافته است.

94 درصد بدافزارهای (malware) موجود در کامپیوترها، از طریق ایمیل فیشینگ ورود پیدا کرده‌اند.

67.5 درصد افرادی که روی لینک فیشینگ کلیک می‌کنند، احتمالاً اطلاعات کاربری (credentials) خود را وارد وبسایت فیشینگ می‌کنند.

تا ژانویه‌ی 2021، گوگل بیش از 2 میلیون سایت فیشینگ را به عنوان سایت مخرب شناسایی و ثبت کرده است.

 

وقتی از نحوه‌ی شناسایی حملات فیشینگ آگاهی پیدا کنید، جلوگیری از آنها آسان‌تر می‌شود.

تنها یک حرکت اشتباه لازم است تا مجرمین سایبری به داده‌های سیستم شما یا شرکت شما دسترسی پیداکنند. با یادگیری نحوه‌ی تشخیص روش‌های رایج حملات فیشینگ، از خود، خانواده و سازمان خود در برابر حملات فیشینگ محافظت کنید.

پیشنهاد میکنیم کاتالوگ معرفی Cisco Email Security Appliance|بررسی Cisco ESA  را برای آشنایی بهتر با راهکارهای ایمن سازی ایمیل مطالعه کنید.

فیشینگ ایمیلی (Email Phishing)

به ایمیلی که با هدف فریب دادن شما در جهت انجام عملی مانند به روز رسانی گذرواژه یا کلیک بر روی پیوست ایمیل ارسال می‌شود، فیشینگ ایمیلی گفته می‌شود. 96 درصد حملات فیشینگ از طریق ایمیل انجام می‌گیرد.

اسمیشینگ (Smishing)

به حمله‌ی فیشینگ از طریق پیام گفته می‌شود. ممکن است به نظر برسد که این پیام ساختگی و تقلبی، از سوی یک بنگاه اقتصادی معتبر ارسال شده باشد، اما اینگونه نیست. این پیام برای فریب دادن شما در جهت افشای اطلاعات شخصی طراحی شده است.

Evil Twin Hotspots

به نقاط دسترسی جعلی وای‌فای گفته می‌شود که برای فریب دادن کاربران در جهت اتصال به آنها طراحی شده است. به این ترتیب، حمله‌کنندگان می‌توانند اطلاعات مهم و حساس شما را به سرقت برده یا شما را به سایت‌های مخرب هدایت کنند.

ویشینگ (Vishing)

ویشینگ، یا به عبارت دیگر فیشینگ صوتی، از طریق تلفن اتفاق می‌افتد. تماس گیرنده معمولاً یک پیغام "فوری" ارسال می‌کند و باعث می‌شود که دریافت‌کننده‌ی پیغام باور کند که اگر آن فوراً پاسخ ندهد، متحمل هزینه خواهد شد یا سرمایه‌ی زیادی را از دست خواهد داد.

فیشینگ با قلاب (Angle Phishing)

این نوع حمله‌ی فیشینگ، کاربران شبکه‌های اجتماعی را مورد هدف قرار می‌دهد. عاملین مخرب پیغام‌های مستقیمی را به کاربران ناراضی ارسال می‌کنند و وانمود می‌کنند که مسئول خدمات مشتریان هستند. به این ترتیب، اطلاعات شخصی یا دیگر اطلاعات کاربری را به دست می‌آورند.

فیشینگ پاپ‌آپ (Pop-up Phishing)

به پیغام‌های جعلی گفته می‌شود که به صورت "پاپ‌آپ" روی وبسایت‌های حقیقی و قانونی نشان داده می‌شود. این پیغام‌های پاپ‌آپ حاوی کدهای مخربی است که شما را فریب می‌دهد تا بر روی آنها کلیک کرده و داده‌ها یا سیستم خود را آلوده کنید.

 

گول آنها را نخورید. پیش از انجام هر کاری، تحقیق کنید.

  • از فرستنده‌های ناشناس دوری کنید. پیش از پاسخ دادن، نام‌ها و آدرس‌های ایمیل را بررسی کنید.
  • به پیوست‌ها و پیوندها در ایمیل‌های ناخواسته اعتماد نکنید.
  • نسبت به ایمیل‌هایی که عنوان "فوری" دارند، مشکوک باشید.
  • نسبت به پیام‌هایی که اشتباه گرامری یا املایی دارند، هوشیار باشید.
  • به دام "معاملات" نیفتید. پیشنهادات آنقدر خوب هستند که انسان را به شک می‌اندازند.
  • به دنبال ارائه‌دهنده‌ی خدمات ایمیلی باشید که به جای خدمات رایگان، ایمن‌تر باشد.
  • هرگز بنا به درخواست‌های ایمیلی، اطلاعات شخصی یا مالی خود را افشا نکنید.
  • هنگام دریافت ایمیل از سوی موسسات شناخته شده (مثل موسسات دولتی، بانک‌ها و پزشک خود) به جای کلیک بر روی لینک‌های موجود در ایمیل، مستقیماً به منبع آن مراجعه کنید.
  • مراقب سلام و احوال‌پرسی‌های عادی باشید، مثل آقا یا خانم عزیز.
  • سیاست‌های ارائه‌دهنده‌ی خدمات ایمیلی خود را در خصوص ردیابی و جلوگیری از فیشینگ، مطالعه کنید.
  • به کمک‌های ناخواسته یا افراد ناشناس، اجازه‌ی دسترسی به سیستم کامپیوتر خود را ندهید.

 

وقت آن است که در خصوص امنیت ایمیل خود تجدید نظر کنید.

فیشینگ و سایر حملات سایبری که ایمیل شما را هدف قرار می‌دهند، از طریق راهکار Cisco Secure Email سریعاً شناسایی، محدود، بررسی و اصلاح می‌شوند. به علاوه، پلتفرم امنیتی تعبیه شده‌ی SecureX ما، به همراه لایسنس هر ایمیل، قابلیت نظارت، خودکارسازی و رویکرد لایه‌ای را برای امنیت تمامی محصولات Cisco Secure فراهم می‌کند.

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved