حمله فیشینگ چیست؟

سعید ناصریسعید ناصریآوریل 26, 20201min0

فیشینگ چیست؟ فیشینگ اصطلاحی است که برای توصیف سرقت شخص یا گروهی از کاربران با ارسال ایمیل یا ایجاد صفحات مسموم استفاده می شود. این ایمیلها و صفحات برای جمع آوری کاربران ایجاد شده اند & # 39؛ اطلاعات شخصی ، مانند اطلاعات حساب بانکی ، اطلاعات مربوط به حساب ایمیل و سایر اطلاعات کاربر.

مهاجمین که از این روش استفاده می کنند (فیشر) از تکنیک های مختلفی برای جمع آوری اطلاعات محرمانه استفاده می کنند. یکی از این روشها ایجاد صفحات جعلی و مراجعه کاربران به آن صفحات است. کاربران همچنین به این صفحات اعتماد دارند زیرا به گونه ای طراحی شده اند که مانند صفحات اصلی به نظر برسند و اطلاعات شخصی خود را در آن صفحات وارد کنند.

حملات فیشینگ متفاوت چیست؟

در اینجا برخی از تکنیک های فیشینگ و توضیحات مختصر در مورد آنها آورده شده است ، یا شما در مورد معنای فیشینگ یاد خواهید گرفت:

فیشینگ: مهاجم یک صفحه مسموم ایجاد می کند و کاربران را به روش های مختلف (مانند ایمیل) به آن صفحه هدایت می کند. وی پس از ایجاد اعتماد ، از آنها می خواهد كه اطلاعات محرمانه خود را در آن صفحات وارد كنند. به عنوان مثال ، برای خرید آنلاین ، پیوند مسمومی را برای کاربر ارسال می کند تا اطلاعات حساب بانکی خود را در آن صفحه وارد کند. فیشینگ Spear: در این روش ، مهاجم سعی می کند تا آنجا که ممکن است اطلاعات بیشتری درباره قربانی بدست آورد تا اعتماد به نفس خود را بدست آورد. 91٪ از کاربران فیشینگ از این روش استفاده می کنند. این روش برای گروه ها اعمال می شود. این بدان معنی است که فیشر به جای ارسال ایمیل به هزاران کاربر ، فیشر به اصطلاح ایمیل های فله ای (ایمیل به گروه خاصی که قبلاً آنها را شناسایی کرده بود) ارسال می کند. کلون فیشینگ: در این روش فیشر ایمیلی را ارسال می کند که توسط خود شرکت ارسال می شود. پیوندهای موجود در آن را با پیوندهای مورد نظر خود دریافت و جایگزین می کنید. سپس ایمیل را برای کاربران همین شرکت ارسال می کند. Rogue Wi-Fi: مهاجم مکانی با اینترنت رایگان ایجاد می کند ، بر همه کاربران در این فضا مسلط می شود و اطلاعات محرمانه آنها را سرقت می کند. دستکاری لینک: در این روش ، فیشر یک آن لینک اشتباه را برای کاربر ارسال می کند ، اما مشابه لینک اصلی است. به عنوان مثال ، به جای پیوند: shembull.com ، آدرس example.com برای شما ارسال می شود. فرار از فیلتر: ماهیگیران به تازگی عکسی به جای لینک ارسال کرده اند که این امر باعث می شود تا کاربران ضد فیشینگ سخت تر شوند. فیشینگ تلفن: این نوع فیشینگ چیست؟ همه فیشینگ از طریق اینترنت اتفاق نیفتاد. اخیراً فیشینگ با ارسال پیامک یا تماس با کاربران بسیار محبوب شده است. در این روش پیام هایی به کاربر ارسال می شود که ظاهراً توسط بانک ارسال می شود و از کاربر خواسته می شود برای مثال با توجه به مشکلی در حساب کاربری خود ، شماره مشخصی را شماره گیری کند. پس از دریافت شماره (که متعلق به فیشر است و خدمات VOIP در اختیار آنها قرار گرفته است) از کاربر خواسته می شود شماره و رمز ورود دوم خود را وارد کند. یا با ارسال پیام کوتاه از کاربر خواسته می شود برای دریافت هدیه به خودپرداز مراجعه کند و کد را با قسمت انگلیسی دستگاه وارد کنید. نتیجه ، انتقال پول به حساب فیشر است. دوقلوهای شر: این یکی از سخت ترین راه های گفتن است. یک مهاجم یک خط اینترنت را در یک مکان عمومی به نام آن مکان ایجاد می کند. کاربران برای ورود به سیستم اشتباه می شوند و مهاجم به اطلاعات شخص خود دسترسی پیدا می کند. البته روش های دیگری مانند Whaling ، جعل وب سایت و Tabnabbing برای فیشینگ نیز وجود دارد.

در زیر مثالی از صفحه فیشینگ وجود دارد که می تواند به شما در درک معنای فیشینگ کمک کند:

برای کاربری که بطور مکرر از eBay یا هر سرویس آنلاین دیگری استفاده می کند ، این ایمیل می تواند یک سؤال متداول از کاربر برای توصیف اطلاعات کاربر خود باشد. البته ایمیل های فیشینگ برای سرقت اطلاعاتی از قبیل نام کاربری و رمز عبور و اطلاعات حساب بانکی و غیره است.

چگونه ایمیل های فیشینگ را شناسایی کنیم؟ شرکت: از آنجا که ایمیل های فیشینگ بصورت گسترده ارسال می شوند ، تصور نمی کنند شما چه کسی باشید ، بنابراین ممکن است شما یک حساب کاربری با بانک تجارت داشته باشید ، اما ایمیلی از حساب کاربری با نام بانک ملت با موضوع ورود برای شما ارسال شده است. اطلاعات کاربر. اگر چیزی شبیه به این اتفاق بیفتد ، ایمیل قطعاً جعلی است. نحوه نوشتن و هجی کردن: شرکت های معتبر هرگز در ایمیل های ارسالی اشتباه نمی کنند. اگر یک شرکت خاص از شما بخواهد به دلیل نقض اطلاعات خود را تصحیح کنید ، قطعاً در نام کاربری آن آمده است. یا به اطلاعات حساب شما اشاره می کند. در مثال بالا فقط گفتن مشتری eBay کافی است ، اگر این ایمیل واقعا از eBay بود ، قطعاً از نام کاربری شما استفاده می کرد. ضرب: معمولاً چنین ایمیل هایی مهلت دارند. به عنوان مثال ، در مثال بالا از کاربر خواسته شده است تا در 24 ساعت آینده وارد شوید و اطلاعات کاربر را تغییر دهد. پیوندها: اگرچه ایمیل های فیشینگ هر روز پیوندهای پنهانی بهتر و بهتری دارند ، اما معمولاً لیستی از آنها پیوندهای بی ربط به وب سایت شرکت & amp؛ 39 ارائه می دهند. در مثال بالا: com / ebay یک آدرس eBay نیست. یک URL جعلی با نام eBay فی وجود دارد روش های مقابله با فیشینگ چیست؟

حالا که شما با معنای فیشینگ آشنا شدید ، برای مقابله با آن چه کاری باید انجام دهید؟

هرگز پیوندهایی را که از طریق ایمیل به شما می رسند وارد نکنید. به جای وارد کردن پیوند ارائه شده در ایمیل ، نام شرکت را به صورت دستی وارد کرده و به سایت آن وارد شوید. در مثال بالا ، به جای وارد کردن یک آدرس اینترنتی جعلی ، می توانید نام کام خود را وارد کرده و وارد فرعی خود شوید. هرگز اطلاعات شخصی خود را از طریق ایمیل ارسال نکنید. اگر شرکت از شما می خواهد اطلاعات محرمانه خود را ارسال کنید یا اعلام کند که حساب شما در دسترس نیست ، به صفحه شرکت بروید ، وارد شوید و از آن برای ارسال اطلاعات استفاده کنید.

در اینجا چندین ایمیل فیشینگ رایج آورده شده است: مشکلات حساب مانند منقضی شدن رمز عبور ، هک شدن حساب یا تاریخ انقضا حساب شما. به همین دلایل ، باید حساب خود را به روز کنید. کارت اعتباری یا سایر اطلاعات شخصی مانند گفتن اطلاعات شما به سرقت رفته است یا اینکه باید رمز ورود خود را تغییر دهید. تأیید یا تأیید اطلاعات کاربر: برای این منظور از شما خواسته می شود از لینک آنها به سیستم وارد شوید و اطلاعات خود را تأیید کنید. به عنوان مثال شرکتها به نام آنها مشغول فیشینگ هستند: بانکهای داخلی ، وب سایتهای معروف ، ارائه دهندگان خدمات اینترنتی …

این پست را ارزیابی کنید

(کل: 2 میانگین: 5)

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

3 − یک =