آموزش: فیشینگ چیست و چگونه از حملات فیشینگ پیشگیری کنیم؟
تاریخ انتشار: ۴ فروردین ۱۴۰۲ | کد خبر: ۳۷۳۸۶۳۳۶
ایتنا - حملات فیشینگ اگر موفقیتآمیز باشند، اغلب به سرقت هویت، کلاهبرداری، حملات باج افزاری، نشت دادهها و حتی خسارات مالی هنگفت برای افراد و شرکتها منجر میشوند؛ اما فیشینگ چیست، چه انواعی دارد و چگونه میتوان با آن مقابله کرد؟
بهنظر میرسد اولین حملات فیشینگ در اواسط دهه ۱۹۹۰ اتفاق افتاد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیامهای فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آنها استفاده کردند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، علیرغم پیشرفتهای حوزه فناوری اطلاعات، فیشینگ هنوز هم قربانیان متعددی دارد و بهویژه در ایران در سالهای اخیر، کاربران متعددی را مورد حمله قرار داده است. براساس آمارها، Google روزانه بیش از ۱۰۰ میلیون ایمیل جعلی را برای کاربران خود فیلتر میکند.
به گفتهی FBI، ایمیلهای فیشینگ، محبوبترین روش حمله هستند که توسط هکرها برای اجرای باجافزار بر روی سیستم افراد یا سازمانها استفاده میشود. بر اساس گزارشی درباره نشت دادهها از IBM، در سال ۲۰۲۱، فیشینگ، چهارمین عامل رایج و گرانترین علت نشت دادهها است که بهطور متوسط، ۴.۶۵ میلیون دلار برای کسبوکارها به ازای هر نشت ضرر وارد میکند.
فیشینگ چیست؟
حملات فیشینگ، در واقع ایمیلهایی جعلی، پیامهایی متنی، تماسهای تلفنی یا حتی وبسایتهایی هستند که برای دستکاری با هدف دانلود بدافزار، به اشتراکگذاری اطلاعات حساس یا انجام سایر اقداماتی طراحی شدهاند. این نوع حملات، رایجترین شکل مهندسی اجتماعی و شامل فریب یا تحت فشار قرار دادن افراد برای ارسال اطلاعات به افراد اشتباه است. مهاجم معمولاً خود را به عنوان یک شخص یا سازمانی که قربانی به آن اعتماد دارد درمیآورد و احساس فوریت ایجاد میکند تا قربانی را مجبور به عملی عجولانه کند. هکرها معمولاً از این تاکتیکها استفاده میکنند چون فریب دادن افراد آسانتر و کمهزینهتر از هک کردن رایانه یا شبکه است.
در رایجترین شیوه حمله فیشینگ، مهاجم با ارسال پیامی که به نظر میرسد از یک شرکت یا وبسایت قانونیست، با یک لینک کاربر را به یک وبسایت جعلی میبرد و سپس میخواهد اطلاعات شخصی خود را وارد کند. سپس از این اطلاعات برای سرقت از کاربر استفاده میکند.
انواع حملات فیشینگ
۱. فیشینگ ایمیل
اکثر حملات فیشینگ از طریق ایمیل انجام میشود. مهاجم یک دامنه جعلی را که بهنظر واقعی میرسد ثبت میکند و بعد ایمیلهایی حاوی لینک این سایت جعلی به کاربران ارسال میکند. دامین جعلی اغلب با جایگزینی کاراکتر ساخته میشود، مانند استفاده از «r» و «n» در کنار یکدیگر برای ایجاد «rn» به جای «m». در موارد دیگر، مهاجم یک دامنهی منحصربهفرد ایجاد میکند که نام سازمان قانونی را در URL درج میکند.
راههای زیادی برای شناسایی ایمیلهای فیشینگ وجود دارد، اما بهعنوان یک قاعده کلی، همیشه باید آدرس ایمیل پیامی را که میخواهد روی یک پیوند کلیک کنید یا یک پیوست را دانلود کنید، بررسی کنید.
۲. فیشینگ هدفدار
این نوع فیشینگ، ایمیل های مخرب ارسال شده به یک شخص خاص را توصیف میکند. مهاجمانی که این کار را انجام میدهند، قبلاً برخی یا همه اطلاعات زیر را در مورد قربانی خواهند داشت:
- نام
- محل استخدام
- عنوان شغلی
- آدرس ایمیل
- اطلاعات خاص در مورد نقش شغلی آنها.
۳. Whaling
حملات Whaling بیشتر هدفمند هستند و مدیران ارشد را هدف قرار میدهند و تکنیک مورد استفاده آنها بسیار ظریفترند. استفاده از ترفندهایی مانند لینکهای جعلی و URLهای مخرب در این مورد مفید نیستند، چون فیشرها سعی در تقلید از مدیران ارشد دارند.
۴. Smishing و Vishing
در هر دو روش smishing و vishing، تلفنها به عنوان روش ارتباطی جایگزین ایمیلها میشوند.
Smishing با استفاده از پیامهای متنی (که محتوای آن تقریباً مشابه ایمیل فیشینگ است) و vishing از طریق یک مکالمه تلفنی رخ میدهد.
یکی از رایجترین تکنینکهای smishing، پیامهاییست که ظاهراً از سوی بانک به شما درباره فعالیت مشکوکی هشدار میدهد.
۵. Angler
رسانههای اجتماعی، به عنوان یک فرصت حمله نسبتاً جدید، راههای مختلفی را برای فریب دادن افراد ایجاد کردهاند. آدرسهای جعلی، وبسایتها، پستها و توییتهای شبیهسازیشده؛ و پیامرسانی فوری (که در اصل همان smishing است) همگی میتوانند برای ترغیب افراد به افشای اطلاعات حساس خود یا دانلود بدافزار استفاده شوند.
از طرف دیگر، فیشرها میتوانند از دادههایی که افراد در رسانههای اجتماعیشان به اشتراک میگذارند برای ایجاد حملات بسیار هدفمند استفاده کنند.
روشهای جلوگیری و مقابله با حملات فیشینگ
۱. هرچه زودتر از آخرین روشهای حملات فیشینگ مطلع شوید.
۲. روی لینکهای موجود در ایمیلها یا پیامهای فوری کلیک نکنید، حتی اگر فرستندهی آن را میشناسید. دستکم، ماوس را روی لینک نگه دارید تا ببینید آیا مقصد آن درست است یا خیر. اگر این امکان وجود دارد، به جای کلیک بر روی لینک، مستقیماً از طریق موتور جستوجو به سایت مربوطه بروید.
۳. امروزه اکثر مرورگرها به شما امکان میدهند افزونههایی را دانلود کنید که نشانههای یک وبسایت مخرب را شناسایی میکنند یا در مورد سایتهای فیشینگ شناختهشده به شما هشدار میدهند.
۴. اگر نشانی وبسایت با «https» شروع نمیشود، یا نماد قفل بسته را در کنار URL مشاهده نمیکنید، از وارد کردن اطلاعات حساس یا دانلود فایلهای آن سایت خودداری کنید.
۵. اگر حسابهای آنلاین دارید، باید عادت کنید که به طور مرتب رمزهای عبور خود را عوض کنید. حسابهای شما ممکن است بدون اطلاع شما در معرض خطر قرار گرفته باشند.
۶. اگر مرورگر خود را بهروزرسانی نکنید، ممکن است از طریق آسیبپذیریهای شناختهشدهای که میتوان به راحتی از آن اجتناب کرد، در معرض خطر حملات فیشینگ قرار بگیرید.
۷. فایروالها، روشی مؤثر برای جلوگیری از حملات خارجی هستند و به عنوان سپری بین رایانه شما و مهاجم عمل میکنند. از فایروالهای دسکتاپ و شبکه با هم استفاده کنید.
۸. پاپآپها اغلب به عنوان بخشی از حملات فیشینگ به بدافزارها مرتبط هستند. اما اکثر مرورگرها اکنون به شما اجازهی دانلود و نصب نرم افزار مسدودکننده تبلیغات رایگان را میدهند که به طور خودکار اکثر پاپآپهای مخرب را مسدود میکند. بنابراین همیشه سعی کنید در یکی از گوشهها به دنبال «x» بگردید.
۹. به عنوان یک قاعده کلی، تا زمانی که ۱۰۰% به سایتی که در آن هستید اعتماد ندارید، نباید اطلاعات کارت بانکی خود ارائه دهید. اگر باید اطلاعات خود را ارائه دهید، مطمئن شوید که وب سایت واقعی و امن است.
۱۰. وجود یک پلتفرم Data Security (امنیت داده) در محل کمک میکند تا اگر مهاجمی به اطلاعات حساس شما دسترسی داشته باشد، به شناسایی حساب آسیبدیده کمک شود تا بتوانید برای جلوگیری از آسیب بیشتر اقدام کنید.
منبع: ايتنا
کلیدواژه: فیشینگ حمله فیشینگ هکر حمله سایبری حملات فیشینگ اطلاعات حساس عنوان یک ایمیل ها وب سایت داده ها سایت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۳۸۶۳۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
نارضایتی کارکنان منچستریونایتد از رویکرد رتکلیف در حذف امتیاز آنها
کارکنان منچستریونایتد برای فینال افای کاپ تنها یک بلیت دریافت خواهند کرد.
طرفداری | همانطور که سر جیم رتکلیف وعده داده بود، به هزینههای مازاد منچستریونایتد پایان میدهد.
به گزارش تایمز؛ مطابق سنت منچستریونایتد، در فینالها و بازیها حساس، کارمندان و مدیران ارشد در کنار بلیت خانوادگی مزایایی مثل حمل و نقل، اقامت و پذیرایی رایگان را دریافت میکنند. با این حال روز پنجشنبه سر جیم رتکلیف با ارسال یک ایمیل به کارمندان باشگاه از پایان این «امتیاز» خبر داد. رهبر گروه ورزشی منچستریونایتد در این ایمیل گفته است که دیگر خبری از حمل و نقل، هتل و پذیرایی رایگان نخواهد بود. کارکنان و مدیران باشگاه برای دیدار فینال جام حذفی تنها یک بلیت برای خودشان دریافت خواهند کرد. برخی از منابع داخلی باشگاه بر این باورند که این یک اقدام صرفهجویانه توسط اینئوس است تا در دورهای که یونایتد با چالشهای جدی درقوانین مالی مواجه است، هزینهها را کاهش دهد.
ایمیل سر جیم رتکلیف باعث نارضایتی تعدادی از کارکنان منچستریونایتد شده است. آنها احساس میکنند این موضوع به روحیه یونایتد ضربه وارد میکند. با این حال، تعدادی دیگر از اقدامات رتکلیف حمایت میکنند و اعتقاد دارند بلیتهای اضافی باید به هواداران انتقال داده شود.
از دست ندهید ????????????????????????
درخواست دروسی: سردار را در رم حفظ کنید اختلاف علنی رئیس فدراسیون با مجری تلویزیون اعتراض هوادار بارسلونا: ژاوی، مرد سر حرفش میماند! رد پای آرتتا؛ اورتون بعد از 14 سال لیورپول را در خانه شکست داد!