فیشینگ چیست؟

فیشینگ چیست؟

«فیشینگ» به تلاشی برای سرقت اطلاعات حساس، معمولاً به شکل نام کاربری، رمز عبور، شماره کارت
اعتباری، اطلاعات حساب بانکی یا سایر داده‌های مهم به منظور استفاده یا فروش اطلاعات دزدیده شده اشاره دارد.
مهاجم با خودنمایی به عنوان یک منبع معتبر با درخواستی فریبنده، قربانی را فریب می دهد تا او را فریب دهد، مشابه نحوه استفاده یک ماهیگیر از طعمه برای گرفتن ماهی.

فیشینگ چگونه انجام می شود؟

رایج‌ترین نمونه‌های فیشینگ برای پشتیبانی از سایر اقدامات مخرب، مانند حملات در مسیر و حملات اسکریپت بین سایتی استفاده می‌شوند .
این حملات معمولاً از طریق ایمیل یا پیام فوری رخ می دهند و می توانند به چند دسته کلی تقسیم شوند.
آشنایی با تعدادی از این بردارهای مختلف حملات فیشینگ به منظور شناسایی آنها در طبیعت مفید است.
گزارش
گزارش تهدیدات فیشینگ 2023
دریافت کنید گزارش
گزارش چشم انداز تهدید سه ماهه چهارم 2023 را بخوانید
گرفتن گزارش

کلاهبرداری با هزینه پیشرفته

این حمله فیشینگ ایمیل رایج توسط ایمیل “شاهزاده نیجریه” رایج شده است، جایی که یک شاهزاده نیجریه ای ادعا شده.
در یک موقعیت ناامیدکننده به قربانی پیشنهاد می دهد که مبلغ زیادی پول را در ازای مبلغی اندک از قبل به او بدهد.
جای تعجب نیست که وقتی هزینه پرداخت می شود، هیچ وقت پول زیادی به دست نمی آید.
تاریخچه جالب این است که این نوع کلاهبرداری بیش از صد سال است که به اشکال مختلف رخ می دهد.
در ابتدا در اواخر دهه 1800 به عنوان کلاهبرداری زندانیان اسپانیایی شناخته می شد، که در آن یک کلاهبردار با قربانی تماس می گرفت تا حرص و آز و همدردی آنها را طعمه خود کند.
گفته می شود که این شیاد در تلاش است تا یک زندانی ثروتمند اسپانیایی را قاچاق کند، که در ازای پول رشوه دادن به برخی از نگهبانان زندان، به قربانی پاداش زیادی می دهد.
این حمله (در تمام اشکال آن) با پاسخ ندادن به درخواست‌های طرف‌های ناشناس که در آن باید پولی برای دریافت چیزی در ازای دریافت پول داده شود، کاهش می‌یابد.
اگر خیلی خوب به نظر می رسد که درست نباشد، احتمالاً همینطور است. یک جستجوی ساده در گوگل در مورد موضوع درخواست یا برخی از خود متن اغلب جزئیات کلاهبرداری را نشان می دهد.

کلاهبرداری غیرفعال کردن حساب

با بازی کردن فوریت ایجاد شده در قربانی که معتقد است یک حساب مهم در حال غیرفعال شدن است، مهاجمان می توانند برخی از افراد را فریب دهند.
تا اطلاعات مهمی مانند اعتبارنامه ورود به سیستم را تحویل دهند.
یک مثال در اینجا آمده است: مهاجم ایمیلی را ارسال می کند که به نظر می رسد از یک موسسه مهم مانند یک بانک است .
و آنها ادعا می کنند که اگر سریعا اقدامی انجام ندهند، حساب بانکی قربانی غیرفعال می شود.
سپس مهاجم برای جلوگیری از غیرفعال شدن، ورود و رمز ورود به حساب بانکی قربانی را درخواست می کند.
در یک نسخه هوشمندانه از حمله، پس از وارد کردن اطلاعات، قربانی به وب سایت قانونی بانک هدایت می شود تا هیچ چیز نامناسب به نظر برسد.
با مراجعه مستقیم به وب سایت سرویس مورد نظر و مشاهده اینکه آیا ارائه دهنده قانونی همان وضعیت حساب فوری را به کاربر اطلاع می دهد، می توان با این نوع حمله مقابله کرد.
همچنین خوب است نوار را بررسی کنید و از ایمن بودن وب سایت مطمئن شوید.
هر وب سایتی که درخواست ورود و رمز عبور غیر ایمن می کند باید به طور جدی مورد سؤال قرار گیرد و تقریباً بدون استثنا نباید از آن استفاده کرد.

کلاهبرداری جعل وب سایت

این نوع کلاهبرداری معمولاً با کلاهبرداری های دیگری مانند کلاهبرداری غیرفعال سازی حساب جفت می شود.
در این حمله، مهاجم وب‌سایتی ایجاد می‌کند که تقریباً با وب‌سایت قانونی کسب‌وکاری که قربانی استفاده می‌کند، مانند بانک، یکسان است.
هنگامی که کاربر از طریق هر وسیله ای از صفحه بازدید می کند، خواه تلاش برای فیشینگ ایمیل، یک
لینک در داخل یک انجمن یا از طریق یک موتور جستجو، قربانی به جای کپی جعلی، به وب سایتی می رسد که معتقد است سایت قانونی است.
تمام اطلاعات وارد شده توسط قربانی برای فروش یا سایر استفاده های مخرب جمع آوری می شود.
در روزهای ابتدایی اینترنت، این نوع صفحات تکراری به دلیل مهارت‌های نامرغوبشان به راحتی قابل تشخیص بودند.
امروزه سایت های تقلبی ممکن است شبیه به تصویری عالی از نسخه اصلی به نظر برسند.
با بررسی در مرورگر وب، معمولاً تشخیص تقلب بسیار آسان است. اگر متفاوت از معمولی به نظر می رسد، این باید بسیار مشکوک در نظر گرفته شود.
اگر صفحاتی که به‌عنوان ناامن فهرست شده‌اند و روشن نیست، این یک پرچم قرمز است و عملاً تضمین می‌کند که سایت خراب است یا یک حمله فیشینگ است.

فیشینگ نیزه ای چیست؟

این نوع فیشینگ برای افراد یا شرکت‌های خاص هدایت می‌شود، از این رو اصطلاح فیشینگ نیزه‌ای را به خود اختصاص می‌دهد .
با جمع آوری جزئیات یا خرید اطلاعات در مورد یک هدف خاص، مهاجم می تواند یک کلاهبرداری شخصی را راه اندازی کند.
این در حال حاضر مؤثرترین نوع فیشینگ است و بیش از 90 درصد از حملات را شامل می شود.

کلون فیشینگ چیست؟

کلون فیشینگ شامل تقلید از ایمیل قانونی ارسال شده قبلی و اصلاح پیوندها یا فایل های پیوست شده به منظور فریب قربانی برای باز کردن یک وب سایت یا فایل مخرب است.
به عنوان مثال، با گرفتن یک ایمیل و پیوست کردن یک فایل مخرب با نام فایل مشابه با فایل پیوست شده
اصلی، و سپس ارسال مجدد ایمیل با یک آدرس ایمیل جعلی که به نظر می‌رسد از فرستنده اصلی است، مهاجمان می‌توانند از اعتماد آن سوء استفاده کنند.
ارتباط اولیه به منظور ترغیب قربانی به اقدام.

صید نهنگ چیست؟

برای حملاتی که به طور خاص متوجه مدیران ارشد یا سایر کاربران ممتاز در کسب‌وکارها می‌شوند، معمولاً از اصطلاح صید نهنگ استفاده می‌شود.
این نوع حملات معمولاً با محتوایی هدف قرار می‌گیرند که احتمالاً به توجه قربانی نیاز دارد، مانند احضاریه‌های قانونی یا سایر مسائل اجرایی.
یکی دیگر از عوامل رایج این سبک حمله، ایمیل‌های کلاهبرداری نهنگ است که به نظر می‌رسد از یک مدیر اجرایی می‌آیند.
یک مثال متداول می تواند درخواست ایمیلی از یک مدیر عامل به شخصی در بخش مالی باشد که درخواست کمک فوری آنها را برای انتقال پول دارد.
کارمندان سطح پایین گاهی اوقات فریب می‌خورند و فکر می‌کنند اهمیت درخواست و شخصی که از آن درخواست می‌شود.
جایگزین هرگونه نیاز به بررسی مجدد صحت درخواست می‌شود و در نتیجه کارمند مبالغ زیادی را به مهاجم منتقل می‌کند.

چگونه به سازمان ها کمک می کند تا در برابر حملات فیشینگ دفاع کنند؟

فیشینگ می تواند بر روی انواع مختلف بردارهای حمله رخ دهد ، اما یکی از بزرگترین آنها ایمیل است.
بسیاری از ارائه دهندگان ایمیل به طور خودکار سعی می کنند ایمیل های فیشینگ را مسدود کنند، اما
گاهی اوقات آنها همچنان به دست کاربران می رسند و امنیت ایمیل را به یک نگرانی مهم تبدیل می کنند.
امنیت ایمیل  حفاظت پیشرفته فیشینگ، خزیدن در اینترنت و بررسی زیرساخت های فیشینگ برای
شناسایی کمپین های فیشینگ از قبل ارائه می دهد. با نحوه عملکرد امنیت ایمیل ابری آشنا شوید.